| |
| |||||||
Log-Analyse und Auswertung: Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.TWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.07.2012, 18:33
| #1 |
 |  Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Erst mal hallo und schonmal danke, dass es euren tollen Service hier gibt. Nun zu meinem Problem: vorgestern hat Avira bei mir den Trojaner TR/Crypt.ZPACK.Gen entdeckt. Sekunden nach dem Fund hat die Windows-Benutzerkontensteuerung gemeldet, dass anscheinend der Adobe Flashplayer ein Update durchführen will (ich habe nichts dergleichen angeordnet). Ich habe natürlich auf Abbrechen geklickt, aber der Vorgang hat nur immer wieder neu gestartet. Ich hab also im abgesicherten Modus neugestartet, Flashplayer deinstalliert und einen Suchlauf mit Avira durchgeführt (nichts gefunden). Als ich dann nochmal neu gestartet habe, schien zuerst soweit alles in Ordnung, aber sobald ich mich mit dem Internet verbinde (muss mich dazu über einen VPN-Client einloggen), entdeckt Avira die Trojaner TR/ATRAPS.Gen und TR/ATRAPS.Gen2, die im 5-Minuten-Takt wiederauftauchen, auch wenn ich sie in die Quarantäne verschiebe. Eine vollständige Systemprüfung hat außerdem noch BDS/ZAccess.T gefunden. Betriebssystem: Windows Vista Home Premium 32bit. System läuft bisher normal, hab auch keinen unautorisierten Zugriff auf meine Konten festgestellt und wurde auch nicht benachrichtigt, dass ich irgendwelche Spam-mail verschicke. Die Avira- und OTL-Logs sind unten, Gmer hat leider nicht funktioniert (gibt kurz nach Scanbeginn ne Fehlermeldung von Windows). Bitte vielmals um Hilfe, nach dem, was ich bisher auf diesem Forum so gelesen habe, scheinen das ja keine so angenehmen Kerlchen zu sein. Lg KeepOnRoland OTL: Code:
ATTFilter OTL logfile created on: 19.07.2012 14:46:36 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\***\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 62,45% Memory free 6,19 Gb Paging File | 5,14 Gb Available in Paging File | 83,01% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 149,04 Gb Total Space | 13,22 Gb Free Space | 8,87% Space Free | Partition Type: NTFS Drive D: | 139,28 Gb Total Space | 54,66 Gb Free Space | 39,24% Space Free | Partition Type: NTFS Computer Name: GBOOK | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.19 14:40:00 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.05.10 18:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.10 18:55:46 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.10 18:55:46 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.10 18:55:46 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin PRC - [2011.01.11 01:25:06 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe PRC - [2010.07.29 12:54:00 | 000,123,392 | ---- | M] (Saitek) -- C:\Program Files\Saitek\SD6\Software\SaiMfd.exe PRC - [2010.07.29 12:53:38 | 000,227,840 | ---- | M] (Saitek) -- C:\Program Files\Saitek\SD6\Software\ProfilerU.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe PRC - [2008.10.19 15:30:02 | 000,222,456 | ---- | M] () -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe PRC - [2008.09.29 02:13:00 | 000,033,136 | ---- | M] () -- C:\Windows\ASScrPro.exe PRC - [2008.07.19 04:52:16 | 000,104,936 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe PRC - [2008.07.09 18:14:06 | 000,191,032 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe PRC - [2008.06.25 04:01:08 | 000,159,744 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Media\DMedia.exe PRC - [2008.06.19 21:18:12 | 000,154,168 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe PRC - [2008.06.18 07:10:24 | 000,297,528 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe PRC - [2008.03.18 06:27:11 | 000,013,312 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe PRC - [2008.01.31 17:29:06 | 000,196,608 | R--- | M] (Brother Industries, Ltd.) -- C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe PRC - [2008.01.21 04:24:21 | 000,179,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\lpksetup.exe PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe PRC - [2008.01.07 10:25:13 | 004,853,760 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2007.11.30 20:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe PRC - [2007.10.12 06:44:28 | 000,106,496 | ---- | M] (ASUS) -- C:\Windows\System32\ASUSTPE.exe PRC - [2007.08.08 09:08:40 | 000,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe PRC - [2007.08.03 21:24:54 | 000,125,496 | ---- | M] () -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe PRC - [2007.07.06 01:53:44 | 001,040,384 | ---- | M] () -- C:\Program Files\Wireless Console 2\wcourier.exe PRC - [2007.05.18 11:31:16 | 000,073,728 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe PRC - [2007.04.19 20:32:08 | 000,225,280 | ---- | M] (ATK0100) -- C:\Program Files\ATK Hotkey\HControl.exe PRC - [2007.04.17 22:39:42 | 000,077,824 | ---- | M] () -- C:\Program Files\ATK Hotkey\KBFiltr.exe PRC - [2007.02.06 03:13:14 | 000,094,208 | ---- | M] () -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe PRC - [2007.01.18 04:26:36 | 007,708,672 | ---- | M] () -- C:\Program Files\ATKOSD2\ATKOSD2.exe PRC - [2006.12.19 02:26:26 | 002,420,736 | ---- | M] () -- C:\Program Files\ATK Hotkey\ATKOSD.exe ========== Modules (No Company Name) ========== MOD - [2012.06.17 16:38:35 | 011,820,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\508b444db523c5cf20ff12c7f440837b\System.Web.ni.dll MOD - [2012.06.14 07:52:38 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll MOD - [2012.06.14 07:51:48 | 001,592,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll MOD - [2012.05.10 23:24:35 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\846b9cf2756fdd15f704c9bab9c70b6f\System.Runtime.Remoting.ni.dll MOD - [2012.05.10 18:59:24 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll MOD - [2012.05.10 18:52:49 | 007,953,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll MOD - [2012.05.10 18:51:22 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll MOD - [2011.10.22 11:06:41 | 000,985,088 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF MOD - [2011.01.11 01:25:48 | 000,096,112 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.01.11 01:25:06 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe MOD - [2009.03.30 06:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2008.09.29 02:13:00 | 000,033,136 | ---- | M] () -- C:\Windows\ASScrPro.exe MOD - [2008.09.29 01:17:50 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2990.36953__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2008.09.29 01:17:49 | 001,679,360 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2990.36961__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll MOD - [2008.09.29 01:17:49 | 000,253,952 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2990.36918__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2008.09.29 01:17:49 | 000,196,608 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2990.36974__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2008.09.29 01:17:49 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2990.37146__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2008.09.29 01:17:49 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2990.37110__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2008.09.29 01:17:49 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2990.37068__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll MOD - [2008.09.29 01:17:49 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2990.36939__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll MOD - [2008.09.29 01:17:48 | 000,483,328 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2990.37179__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2008.09.29 01:17:21 | 000,352,256 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2990.37118__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:21 | 000,147,456 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard\2.0.2990.37177__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:21 | 000,135,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2990.37184__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:21 | 000,090,112 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2990.37125__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2008.09.29 01:17:21 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2990.36932__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:21 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2990.37118__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2008.09.29 01:17:21 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime\2.0.2990.37177__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll MOD - [2008.09.29 01:17:20 | 000,802,816 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2990.37076__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:20 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2990.37138__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2008.09.29 01:17:20 | 000,217,088 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2990.36980__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:20 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2990.37076__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2008.09.29 01:17:19 | 000,438,272 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2990.36940__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:19 | 000,118,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2990.37090__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:19 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2990.37089__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,585,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2990.36986__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:18 | 000,479,232 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2990.37070__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:18 | 000,442,368 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.2990.37062__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:18 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.2990.37104__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:18 | 000,307,200 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.2990.36993__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll MOD - [2008.09.29 01:17:18 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2990.37068__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2990.36992__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2990.37075__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2990.37103__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2008.09.29 01:17:18 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2939.23679__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2008.09.29 01:17:18 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2939.23767__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2008.09.29 01:17:18 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.2939.23710__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2008.09.29 01:17:17 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.2939.23662__90ba9c70f846762e\LOG.Foundation.dll MOD - [2008.09.29 01:17:17 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2939.23667__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2008.09.29 01:17:17 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2939.23717__90ba9c70f846762e\DEM.OS.I0602.dll MOD - [2008.09.29 01:17:17 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.2939.23707__90ba9c70f846762e\MOM.Foundation.dll MOD - [2008.09.29 01:17:17 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS\2.0.2939.23717__90ba9c70f846762e\DEM.OS.dll MOD - [2008.09.29 01:17:17 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2008.09.29 01:17:17 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2939.23768__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2008.09.29 01:17:17 | 000,006,656 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2008.09.29 01:17:16 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.2939.23668__90ba9c70f846762e\CLI.Foundation.dll MOD - [2008.09.29 01:17:16 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2939.23689__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2008.09.29 01:17:16 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2939.23743__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2008.09.29 01:17:16 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2008.09.29 01:17:16 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2939.23764__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2008.09.29 01:17:16 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2939.23802__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2008.09.29 01:17:16 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.2939.23763__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll MOD - [2008.09.29 01:17:16 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2939.23693__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2008.09.29 01:17:16 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2939.23687__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2008.09.29 01:17:16 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2939.23679__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.2939.23718__90ba9c70f846762e\DEM.Graphics.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.2939.23688__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2939.23734__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2939.23718__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2008.09.29 01:17:15 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2965.22300__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2939.23739__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2939.23740__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2939.23738__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2939.23742__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2939.23708__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2939.23735__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2939.23741__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2939.23711__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Foundation\2.0.2939.23665__90ba9c70f846762e\AEM.Foundation.dll MOD - [2008.09.29 01:17:15 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll MOD - [2008.09.29 01:17:15 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.2939.23709__90ba9c70f846762e\APM.Foundation.dll MOD - [2008.09.29 01:17:15 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2008.09.29 01:17:07 | 000,005,120 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray.resources\2.0.2990.37161_de_90ba9c70f846762e\CLI.Component.Systemtray.resources.dll MOD - [2008.09.29 01:17:06 | 000,102,400 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.2990.37169__90ba9c70f846762e\MOM.Implementation.dll MOD - [2008.09.29 01:17:06 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2990.37168__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2008.09.29 01:17:06 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2990.37194__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2008.09.29 01:17:06 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2939.23679__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2008.09.29 01:17:06 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2939.23712__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2008.09.29 01:17:06 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOCALIZATION.Foundation.Private\2.0.2939.23677__90ba9c70f846762e\LOCALIZATION.Foundation.Private.dll MOD - [2008.09.29 01:17:06 | 000,011,264 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOCALIZATION.Foundation.Implementation\2.0.2990.37205__90ba9c70f846762e\LOCALIZATION.Foundation.Implementation.dll MOD - [2008.09.29 01:17:06 | 000,006,656 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.2990.36910__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2008.09.29 01:17:05 | 001,507,328 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2990.36926__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2008.09.29 01:17:05 | 000,491,520 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2990.36947__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2008.09.29 01:17:05 | 000,413,696 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.2990.37161__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2008.09.29 01:17:05 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2990.36911__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2008.09.29 01:17:05 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2939.23713__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2008.09.29 01:17:05 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2939.23678__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2008.09.29 01:17:05 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2939.23689__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2008.09.29 01:17:05 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.2990.37169__90ba9c70f846762e\CCC.Implementation.dll MOD - [2008.09.29 01:17:05 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2939.23694__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2008.09.29 01:17:05 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2939.23711__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2008.09.29 01:17:05 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2939.23746__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2008.09.29 01:17:04 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATIDEMOS\2.0.2990.36911__90ba9c70f846762e\ATIDEMOS.dll MOD - [2008.09.29 01:17:04 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.2990.36909__90ba9c70f846762e\APM.Server.dll MOD - [2008.09.29 01:17:04 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.2990.36910__90ba9c70f846762e\AEM.Server.dll MOD - [2008.09.29 01:17:04 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2008.07.19 04:52:08 | 000,649,704 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll MOD - [2008.06.09 18:55:08 | 000,013,096 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll MOD - [2008.03.09 16:01:07 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll MOD - [2007.11.30 20:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe MOD - [2007.06.15 19:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll MOD - [2007.06.02 02:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll MOD - [2007.03.07 02:03:08 | 000,016,384 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Program Files\flexlm\Bruker\lmgrd.exe -- (Bruker FLEXlm License Server) SRV - [2012.07.10 19:03:16 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2012.06.16 10:20:47 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.10 18:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.10 18:55:46 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.06.12 11:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service) SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2008.10.19 15:30:02 | 000,222,456 | ---- | M] () [Auto | Running] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2008.03.18 06:27:11 | 000,013,312 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.08.08 09:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2007.08.03 21:24:54 | 000,125,496 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe -- (spmgr) SRV - [2007.05.18 11:31:16 | 000,073,728 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService) SRV - [2007.02.06 03:13:14 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe -- (ASLDRService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2012.05.10 18:56:01 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.10 18:56:01 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.08.10 09:45:08 | 000,043,656 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SaiBus.sys -- (SaiNtBus) DRV - [2010.08.10 09:45:08 | 000,020,744 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SaiMini.sys -- (SaiMini) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.03.30 16:26:23 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) DRV - [2009.01.13 11:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2008.08.28 17:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE) DRV - [2008.06.03 08:41:51 | 000,015,928 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2008.05.29 19:21:02 | 000,015,416 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\lullaby.sys -- (lullaby) DRV - [2008.05.13 08:35:23 | 001,772,544 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV - [2008.04.06 03:56:08 | 000,908,800 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.03.21 06:12:59 | 001,203,776 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2008.03.09 16:58:41 | 003,533,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2007.08.11 05:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm) DRV - [2007.08.03 06:26:21 | 000,020,936 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys -- (ghaio) DRV - [2007.07.24 20:09:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ATKGFNEX\ASMMAP.sys -- (ASMMAP) DRV - [2007.06.20 05:12:17 | 000,047,616 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH) DRV - [2007.05.01 16:37:40 | 000,132,232 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiH0464.sys -- (SaiH0464) DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006.12.14 09:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{3C31247B-6885-4D61-90CD-D8B1BED85534}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0: C:\Program Files\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.) FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0: C:\Program Files\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\***\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.02.16 18:06:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.02.16 18:06:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.16 10:20:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.29 22:45:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.06.21 22:18:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011.06.18 13:21:14 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.16 10:20:49 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.29 22:45:03 | 000,000,000 | ---D | M] [2010.08.26 17:33:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.08.26 17:33:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.05.02 17:40:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\08vslhch.default\extensions [2010.07.02 08:19:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\08vslhch.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.02.04 09:02:57 | 000,000,000 | ---D | M] (PDF Download) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\08vslhch.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.05.06 22:20:53 | 000,001,685 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\searchplugins\heidi-opac.xml [2009.06.04 21:11:59 | 000,001,330 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\searchplugins\wikipedia-en.xml [2009.10.31 21:11:21 | 000,001,713 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\searchplugins\youtube-videosuche.xml [2012.03.19 11:44:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2009.03.13 21:12:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.09.30 12:38:51 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} [2009.09.30 12:38:53 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com [2012.06.16 10:20:49 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.02.14 21:45:29 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.14 21:45:29 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.02.14 21:45:29 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.02.14 21:45:29 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.14 21:45:29 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.14 21:45:29 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.05.17 17:54:09 | 000,306,123 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 10540 more lines... O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll File not found O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe () O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe () O4 - HKLM..\Run: [ASUSTPE] C:\Windows\System32\ASUSTPE.exe (ASUS) O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe (Saitek) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe (Saitek) O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe File not found O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [Facebook Update] C:\Users\***\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O8 - Extra context menu item: An OneNote s&enden - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 129.206.100.126 129.206.210.127 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A6D02C53-D537-499C-9618-092AD7AFC5F4}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C3B85FBB-F4CE-4347-92E9-16B079ACDEE1}: DhcpNameServer = 129.206.100.126 129.206.210.127 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell - "" = AutoRun O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\AutoRun\command - "" = G:\autorun.exe O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\directx\command - "" = G:\DirectX9\dxsetup.exe O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\setup\command - "" = G:\setup.exe O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell - "" = AutoRun O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\AutoRun\command - "" = G:\autorun.exe O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\directx\command - "" = G:\DirectX9\dxsetup.exe O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\setup\command - "" = G:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.19 14:39:51 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.19 14:43:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.19 14:43:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.19 14:43:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.19 14:43:09 | 3220,463,616 | -HS- | M] () -- C:\hiberfil.sys [2012.07.19 14:41:45 | 000,000,176 | ---- | M] () -- C:\Users\***\defogger_reenable [2012.07.19 14:40:00 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.07.19 14:39:44 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.18 18:00:27 | 000,002,525 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk [2012.07.18 17:35:50 | 000,001,356 | ---- | M] () -- C:\Users\***\AppData\Local\d3d9caps.dat [2012.07.18 16:39:02 | 000,001,138 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000UA.job [2012.07.18 01:39:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000Core.job [2012.07.12 12:20:06 | 000,421,072 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.11 18:51:39 | 000,000,000 | ---- | M] () -- C:\Users\***\Documents\Nuance Image Printer Writer Port [2012.06.30 12:08:39 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.06.30 12:08:39 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.06.30 12:08:39 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.06.30 12:08:39 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.19 14:41:13 | 000,000,176 | ---- | C] () -- C:\Users\***\defogger_reenable [2012.07.19 14:39:40 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.19 14:38:23 | 000,001,696 | ---- | C] () -- C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\00000001.@ [2012.07.19 14:20:19 | 3220,463,616 | -HS- | C] () -- C:\hiberfil.sys [2012.02.01 03:47:37 | 000,000,218 | ---- | C] () -- C:\Users\***\.recently-used.xbel [2012.01.25 21:57:36 | 000,001,879 | ---- | C] () -- C:\Users\***\Neues Dokument 1.2012_01_25_20_57_36.0 [2012.01.11 20:57:01 | 000,002,048 | -HS- | C] () -- C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\@ [2011.04.10 23:21:56 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2011.02.07 21:54:02 | 000,212,992 | ---- | C] () -- C:\Windows\System32\WMIMPLEX.dll [2011.02.07 21:54:02 | 000,031,744 | ---- | C] () -- C:\Windows\System32\maplec.dll [2011.02.07 21:54:02 | 000,020,480 | ---- | C] () -- C:\Windows\System32\maplecompat.dll [2010.10.16 21:26:45 | 000,046,565 | -H-- | C] () -- C:\Users\***\PP11Thumbs.ptn [2010.10.16 21:26:45 | 000,000,091 | -H-- | C] () -- C:\Users\***\maxdesk.ini2 [2010.10.16 21:26:45 | 000,000,024 | -H-- | C] () -- C:\Users\***\PP11Thumbs.ptn2 [2009.02.03 19:48:12 | 000,011,375 | ---- | C] () -- C:\Users\***\gsview32.ini [2009.01.20 18:38:35 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2008.11.20 18:57:29 | 000,029,184 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.11.17 20:59:00 | 000,001,356 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat [2008.07.02 04:28:38 | 000,061,440 | ---- | C] () -- C:\Program Files\Common Files\CPInstallAction.dll [2008.05.22 18:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files\Common Files\banner.jpg ========== LOP Check ========== [2008.11.02 01:05:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Anvil Studio [2010.05.20 23:25:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\calibre [2008.11.21 20:51:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools [2010.03.30 16:36:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite [2012.07.19 14:45:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox [2012.02.01 02:31:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0 [2012.07.13 01:57:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ [2009.03.02 20:39:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Inkscape [2012.01.17 00:42:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LyX2.0 [2011.04.13 01:12:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mestrelab Research S.L [2008.10.30 21:27:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org [2009.03.30 17:34:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Red Alert 3 [2009.10.30 15:34:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ScanSoft [2008.12.12 21:00:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ScummVM [2010.08.26 17:33:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird [2010.04.09 18:12:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft [2012.04.03 02:59:59 | 000,000,402 | ---- | M] () -- C:\Windows\Tasks\At1.job [2012.07.18 01:39:01 | 000,001,116 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000Core.job [2012.07.18 16:39:02 | 000,001,138 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000UA.job [2012.07.19 14:42:22 | 000,032,558 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 19.07.2012 14:46:36 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 62,45% Memory free
6,19 Gb Paging File | 5,14 Gb Available in Paging File | 83,01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 13,22 Gb Free Space | 8,87% Space Free | Partition Type: NTFS
Drive D: | 139,28 Gb Total Space | 54,66 Gb Free Space | 39,24% Space Free | Partition Type: NTFS
Computer Name: GBOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0010370C-B7DA-43EE-A01A-5ED972004286}" = lport=137 | protocol=17 | dir=in | app=system |
"{15EBCF16-E7C9-474D-800A-9F4021F1BD0C}" = lport=445 | protocol=6 | dir=in | app=system |
"{1C5FEC74-D4A7-428F-9161-DD1526D52785}" = lport=138 | protocol=17 | dir=in | app=system |
"{30166FF0-99EB-4665-A1B9-ACE9E0C2E9FC}" = lport=139 | protocol=6 | dir=in | app=system |
"{75CCD387-F0DC-4A2B-BECB-BD97E76F3D5D}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{7EC3BF65-8627-4E6E-BA7E-7153AF65D60B}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{83C924A9-E94F-49D3-A3EF-0285A9DCA62A}" = rport=139 | protocol=6 | dir=out | app=system |
"{8A903AEE-01EA-496C-BCD5-BAE117929E90}" = lport=7070 | protocol=6 | dir=in | name=catan |
"{9FDBE08B-C60E-4345-B89E-115A3E688A8A}" = lport=7072 | protocol=6 | dir=in | name=catan |
"{B8EE773F-AF21-48D4-9897-36A7ECF79F71}" = rport=137 | protocol=17 | dir=out | app=system |
"{C7660A81-AA27-44EA-B765-304BE7DF3A32}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe |
"{D9792CB1-2915-4B38-9461-169F5AF1E65F}" = rport=445 | protocol=6 | dir=out | app=system |
"{EEA57C05-80CA-41A2-A483-4BD4A6B98319}" = rport=138 | protocol=17 | dir=out | app=system |
"{FA1ABDB7-8D25-472E-A838-C76EB6A8A88C}" = lport=7071 | protocol=6 | dir=in | name=catan |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{006C6941-7CE1-4D34-AC78-BB817A389AB2}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\system\splintercell3.exe |
"{033C3835-B6B1-4132-927F-DB09283CD17C}" = protocol=6 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe |
"{03F95054-178D-4B00-A7AC-227BE7D2DA49}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{04FB0B1F-280E-423E-A4AF-B477C7BE7085}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\go4.exe |
"{062427B0-DE0D-4814-A418-16135D71CE30}" = protocol=6 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe |
"{0B0973E0-ED0D-4493-845C-A98139B2B818}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 304\sammax304.exe |
"{11AC99C0-A51A-4441-84D6-DA680EFE3ACC}" = protocol=6 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx9.exe |
"{179093D9-205A-489D-AF23-24377218D340}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3ap.exe |
"{196DA779-E1EE-4DC1-91BB-85B108F4D75B}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 4\sammax104.exe |
"{1AD0F332-C042-4A4D-892A-DE113C4AD512}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\vtucntl.exe |
"{254D860F-B15F-46CC-AB01-3D16F295DD5D}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 2\sammax102.exe |
"{270E2DE9-F420-4487-B425-4A33878AAC1F}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{2EDAC3A0-AAFE-4CC6-ABF5-1E96219EFA00}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 5\sammax105.exe |
"{321B9BD9-F49C-4143-82D6-68A0C8348667}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
"{33F8FAEB-3F62-4DEF-ABB2-2A9FEE073BCF}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 3\sammax203.exe |
"{34CF2297-3AC9-480A-81B3-69388E236172}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 6\sammax106.exe |
"{39B3727E-9E4C-438A-AC1C-113F66209665}" = protocol=6 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx10.exe |
"{3AAD7A79-31AF-43C3-90DE-BD49DF4AA5B3}" = dir=in | app=c:\program files\bruker\topspin3.0\jre\bin\java.exe |
"{3FE3D044-B504-432D-8757-56903F216BB3}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 1\sammax101.exe |
"{40800BF4-5ED0-4E30-B242-8269E3B3E5F5}" = protocol=17 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe |
"{421F16DD-0619-45E1-8DDC-54215168E8B3}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3tc.exe |
"{42630EAD-7B6B-421F-8191-683B82EBE82A}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\dataserver.exe |
"{42FFFA08-9D2C-49FC-B448-19501FA91F0D}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 305\sammax305.exe |
"{4AF718AD-8551-4C23-A806-5CA91C0E4606}" = dir=in | app=c:\program files\flexlm\bruker\bruker_ls.exe |
"{4DF788B9-9BEA-4C91-B24B-1B1016254645}" = protocol=17 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx9.exe |
"{54146853-7215-4B55-BEF4-BC81AB4D8A46}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 3\sammax103.exe |
"{577E06CC-ECA4-417A-B355-47F295E2D6E5}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 305\sammax305.exe |
"{5788D36D-E7C8-4B1F-A1A0-CFE7293B4103}" = protocol=17 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_launcher.exe |
"{5F81812F-6D04-421B-A650-32865CCCAA55}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3ap.exe |
"{5FEFA9F6-478C-4498-804A-C47E4EE37154}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 302\sammax302.exe |
"{62D50575-EEB9-47F1-85C0-F9986985838E}" = protocol=17 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe |
"{6569213B-9871-4DF2-901E-3EB15B008448}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 304\sammax304.exe |
"{68F11245-4649-469B-813D-CD4A5F70A5B0}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\sendgui.exe |
"{69BB97B4-0229-4ACB-B3D8-96E3F0E05F98}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 1\sammax101.exe |
"{69C0C42E-8BF8-43D2-AF15-66861A5AB67F}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 4\sammax104.exe |
"{6C2D09F4-3BB2-4036-B1C2-972F985392C6}" = dir=in | app=c:\users\***\appdata\local\facebook\video\skype\facebookvideocalling.exe |
"{6D7614C0-ABE9-42BB-A37C-5BC55738E7A8}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 5\sammax205.exe |
"{6ECA1C92-DC08-4F5A-AE99-B0AB1269C05C}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
"{71FE3741-3DCC-45E3-A928-2D6D1025A2DF}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\picsinfo.exe |
"{7C841D13-0458-489D-835A-BF2187FE6A6F}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\cprclient.exe |
"{7D88AC29-B74C-4729-8773-519E08A327E0}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 303\sammax303.exe |
"{81AA4017-CA78-40B1-A80E-60537E9C07DF}" = protocol=6 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_launcher.exe |
"{845671B4-0057-43BD-87A9-72B2712A244C}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\cprserver.exe |
"{8715971D-BF27-4CE0-91B3-651EFCD2F1E2}" = protocol=17 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe |
"{8828780B-5CA9-4A62-A253-FAFF1BBE62CE}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3ap.exe |
"{89C05417-3E16-4BD6-96C8-DD72DFF575EB}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 2\sammax102.exe |
"{8C0ECB6E-602E-4630-814D-6C0C59F1AC10}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 3\sammax103.exe |
"{919680F8-750E-40B1-B4D6-DACC8F9AF562}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{98021CEB-B5E1-4117-8457-C9E4ACA1BE9E}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 2\sammax202.exe |
"{9C0A643C-423E-4554-8FFE-EA6CAD47DB03}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 2\sammax202.exe |
"{9C309FC4-37B7-45BD-92EB-E10A50609DC6}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{9D0B7C8A-9B65-4433-9FEB-1ABA209B9B37}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 5\sammax205.exe |
"{9FA74964-6DCD-467F-804D-F1EED177087E}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{A26F16EF-1A06-4502-8B38-4F3674DB0C6B}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 4\sammax204.exe |
"{A3F4C313-DF0D-4553-B44D-57F60B7BEE76}" = protocol=17 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx10.exe |
"{AC473910-7482-41B0-BEC7-E2F8508080AB}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{ACAC68E9-21EA-4798-966E-855AF3BA6E14}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 5\sammax105.exe |
"{ADF93674-33CA-4E4C-9537-2D37BB0FFFB4}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\portal 2\portal2.exe |
"{AF11A3F7-8AA8-4040-A9C2-976BDEF90881}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{AF38ACFA-FB73-4389-91A4-278517D289AB}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 3\sammax203.exe |
"{B3A25918-D70E-4133-AD20-76DA26DF55DD}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3tc.exe |
"{B8ADDFE2-240E-4B93-A2BE-3C7BE1E07F69}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{B97E062D-D6F0-4F87-BC40-DB6807148EAA}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\system\splintercell3.exe |
"{BAFCF815-95B9-4E95-B555-C7FBBD6ACBA5}" = protocol=6 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe |
"{BEA441E7-F269-4678-875F-C0AF579F49BF}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 1\sammax201.exe |
"{C15F4B8C-8872-4FDE-9181-35FDA9AAC7FC}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{C195A444-8D16-42C9-9996-7CD543263F0F}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 1\sammax201.exe |
"{C7CFD6DB-1791-41BF-BB19-49519FD1CAFD}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\system\splintercell3.exe |
"{CCEED075-38F3-4078-8F82-6C5C5DD58F42}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3ap.exe |
"{CD1D2763-E062-40F1-A125-BB4AFD0E6FF6}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\system\splintercell3.exe |
"{D0A6622A-DBE2-4CC0-8B8F-FADBACE48B52}" = dir=in | app=c:\program files\flexlm\bruker\lmgrd.exe |
"{D30AF238-3EF3-4BDB-9067-F601848C1F18}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\portal 2\portal2.exe |
"{D5C942B1-224F-42B0-9266-661CC0BB48AC}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 303\sammax303.exe |
"{D607BB33-8026-44F3-B6E0-C1CBAC3D1482}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\xwish3.exe |
"{D785B07D-EEDD-4481-94AD-944AAB5A0D9A}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\go.exe |
"{DA2F626C-E131-4D80-B681-22D2B9E9CEB5}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 302\sammax302.exe |
"{DF283C4F-5DE6-4E62-A823-0A352F4EA0B1}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3tc.exe |
"{E0215179-4ECA-4CDB-8F52-E8BBF17D3E7D}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3tc.exe |
"{E4DC0FFA-4096-4F6E-A68C-CD12E1CD64B0}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{E976D007-1E18-430E-9ACB-4C331447D7F7}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\hconfserver.exe |
"{EA2A35E3-5100-4C88-8573-B555FFE7CF1B}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 6\sammax106.exe |
"{EE6AA173-64A6-4F03-BECC-94516FA44CD9}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 4\sammax204.exe |
"{F61E59B9-DD99-406E-A66D-97D1656C52DD}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{FD0F6AD5-E1BF-4AB4-995E-54F8E772B299}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"TCP Query User{08FCBE64-72E6-4ACB-A489-49DA25ED8749}C:\program files\electronic arts\alarmstufe rot 3\data\ra3_1.6.game" = protocol=6 | dir=in | app=c:\program files\electronic arts\alarmstufe rot 3\data\ra3_1.6.game |
"TCP Query User{0D075E11-9D1C-4629-9201-4264E5880549}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe |
"TCP Query User{0DB034F3-FB50-4C01-9472-22CC9B080E2D}C:\program files\valve\hl.exe" = protocol=6 | dir=in | app=c:\program files\valve\hl.exe |
"TCP Query User{136F7434-6561-4356-B939-89DF2123A532}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"TCP Query User{2BD043D5-6DF7-47D1-A89A-75A5EEEC055E}C:\program files\microsoft office\office14\excel.exe" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\excel.exe |
"TCP Query User{2C493F3E-A396-4803-8033-F2919FE2BF69}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{32AB3EDC-D473-4E5F-9C0C-BB844AC24294}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe |
"TCP Query User{45CA1E49-A896-4C71-A36F-FA66EFDE3534}C:\program files\ea games\command & conquer generäle stunde null\game.dat" = protocol=6 | dir=in | app=c:\program files\ea games\command & conquer generäle stunde null\game.dat |
"TCP Query User{4839366E-3610-44BC-BCBA-042E9E9AA870}C:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe |
"TCP Query User{6F466597-60C1-4FCB-B480-59E5164A731A}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{71398059-E627-4E4D-A505-28696D976215}C:\program files\cambridgesoft\chemoffice2010\chemfinder\chemfinder.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemfinder\chemfinder.exe |
"TCP Query User{7847363B-EF36-415B-9536-38BEDC5BEDA0}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{786BD4FA-B772-4C57-ABF9-C842F16B280D}C:\program files\valve\hl.exe" = protocol=6 | dir=in | app=c:\program files\valve\hl.exe |
"TCP Query User{7A6EC5FA-0BA1-46E4-A365-08D437D84341}C:\program files\catan\catan online welt 2\kartenspiel\data\main.exe" = protocol=6 | dir=in | app=c:\program files\catan\catan online welt 2\kartenspiel\data\main.exe |
"TCP Query User{8046AAED-24BB-4319-BC96-96A7AE47D889}C:\program files\maple 13\jre\bin\maple.exe" = protocol=6 | dir=in | app=c:\program files\maple 13\jre\bin\maple.exe |
"TCP Query User{87270F9A-1C3C-45D9-8375-8697F08F187C}C:\program files\maple 14\jre\bin\maple.exe" = protocol=6 | dir=in | app=c:\program files\maple 14\jre\bin\maple.exe |
"TCP Query User{94526E3B-7721-4C05-92F2-BB8713376DD4}C:\program files\maple 13\jre\bin\maple.exe" = protocol=6 | dir=in | app=c:\program files\maple 13\jre\bin\maple.exe |
"TCP Query User{B4881750-E9A5-48D8-97C2-586C5A2B3547}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{B9E46F3E-A138-48BC-B68E-7EE62ABE4A65}C:\program files\maple 14\jre\bin\maple.exe" = protocol=6 | dir=in | app=c:\program files\maple 14\jre\bin\maple.exe |
"TCP Query User{C016B450-824A-4681-B7A0-C6E2667680B1}C:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=6 | dir=in | app=c:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe |
"TCP Query User{E3E43D84-C862-4D5C-84C4-009870954490}C:\program files\steam\steamapps\common\splintercell chaos theory\versus\system\scct_versus.ex" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\versus\system\scct_versus.ex |
"TCP Query User{E72CC315-38BF-492D-8B44-0D70ED9450F0}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"TCP Query User{EFEDBEAA-FB4B-4F6E-A17C-20F5BE3C7103}C:\program files\ea games\command and conquer generals\game.dat" = protocol=6 | dir=in | app=c:\program files\ea games\command and conquer generals\game.dat |
"TCP Query User{F60910F5-CC1F-4BFA-A9F3-C92A5DFBAEFC}C:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe |
"TCP Query User{FF00840C-D75C-4B70-8090-86722C367027}C:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe |
"TCP Query User{FF9CDF00-C52B-4005-84E3-5856F00C9B73}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{0A1C3763-C1A7-42F4-B6AD-1CBE4B071082}C:\program files\valve\hl.exe" = protocol=17 | dir=in | app=c:\program files\valve\hl.exe |
"UDP Query User{11741D62-778B-440D-9072-EF4D80926377}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{192CE1A8-F1A8-46F1-B554-9B01D673891D}C:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=17 | dir=in | app=c:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe |
"UDP Query User{1F31BF6C-46E4-45F1-8841-5A6233DBEE64}C:\program files\valve\hl.exe" = protocol=17 | dir=in | app=c:\program files\valve\hl.exe |
"UDP Query User{261F4249-49C6-444E-9DD4-CD02884F06E9}C:\program files\electronic arts\alarmstufe rot 3\data\ra3_1.6.game" = protocol=17 | dir=in | app=c:\program files\electronic arts\alarmstufe rot 3\data\ra3_1.6.game |
"UDP Query User{28B6EEED-A74B-4B8B-8BEC-B2F092E1F480}C:\program files\cambridgesoft\chemoffice2010\chemfinder\chemfinder.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemfinder\chemfinder.exe |
"UDP Query User{2A1425A5-1158-468D-A8F1-DDE30B41EB47}C:\program files\maple 14\jre\bin\maple.exe" = protocol=17 | dir=in | app=c:\program files\maple 14\jre\bin\maple.exe |
"UDP Query User{2B802D1A-66AE-4FF0-A7F8-01D9613BE2A3}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{3149FF3C-FD95-4B30-900A-E3FDFD57A7D2}C:\program files\steam\steamapps\common\splintercell chaos theory\versus\system\scct_versus.ex" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\versus\system\scct_versus.ex |
"UDP Query User{329726E8-2F4D-4227-A595-2F2C96DFBBA1}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"UDP Query User{387F9659-F91C-4477-B6EF-138C4EA4F2B7}C:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe |
"UDP Query User{3A44832B-8C41-4802-9087-30C5F4297F9A}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe |
"UDP Query User{4E97824E-0C3D-4AF7-8D01-3326477F9D7F}C:\program files\maple 14\jre\bin\maple.exe" = protocol=17 | dir=in | app=c:\program files\maple 14\jre\bin\maple.exe |
"UDP Query User{79F6432F-4E3B-4FE5-AD7A-15EB908D787A}C:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe |
"UDP Query User{815C8118-0B31-42CC-8306-7BA738ABDBB4}C:\program files\ea games\command and conquer generals\game.dat" = protocol=17 | dir=in | app=c:\program files\ea games\command and conquer generals\game.dat |
"UDP Query User{84D3AEEF-ECC3-4F60-A1D3-B959BF17CF10}C:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe |
"UDP Query User{8AD0DE4F-E407-491C-8440-877B9E28276E}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{A099939A-A29C-4D3A-B220-E7949855EB54}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{A4225884-E44E-48A2-83B1-329F4D2F389D}C:\program files\catan\catan online welt 2\kartenspiel\data\main.exe" = protocol=17 | dir=in | app=c:\program files\catan\catan online welt 2\kartenspiel\data\main.exe |
"UDP Query User{A9BAF0F7-5962-471B-B888-6FA3123AF74A}C:\program files\microsoft office\office14\excel.exe" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\excel.exe |
"UDP Query User{CF87FA9D-F6E0-4FEA-8E2D-D39C5ACA2251}C:\program files\maple 13\jre\bin\maple.exe" = protocol=17 | dir=in | app=c:\program files\maple 13\jre\bin\maple.exe |
"UDP Query User{D9957078-9A88-4A59-A504-F368F38A25E5}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe |
"UDP Query User{E4296DE8-FFD2-492A-A9B1-24EC8ABFD52D}C:\program files\ea games\command & conquer generäle stunde null\game.dat" = protocol=17 | dir=in | app=c:\program files\ea games\command & conquer generäle stunde null\game.dat |
"UDP Query User{F5335F2B-39B1-4A5F-B7E4-23AC43A4230D}C:\program files\maple 13\jre\bin\maple.exe" = protocol=17 | dir=in | app=c:\program files\maple 13\jre\bin\maple.exe |
"UDP Query User{F8B19654-C019-45CB-9A53-9196C62AF015}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"UDP Query User{FD11FA35-EE86-468B-8C34-DB4A152850E9}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{088D5DC3-A607-DF3D-6406-7CA7F597F25F}" = Catalyst Control Center Localization Norwegian
"{0A1129C7-E4F7-4EDC-DD38-DC8B467F5DAD}" = CCC Help Italian
"{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}" = LightScribe System Software 1.14.17.1
"{11435553-1388-0583-98C3-AD3C49E9A038}" = Catalyst Control Center Graphics Full Existing
"{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}" = ASUS Data Security Manager
"{1C94CB71-A432-873C-E0AC-121EDBD817CE}" = CCC Help German
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{230142CE-A81E-CC3C-35CC-5CC8A49CCB1E}" = Catalyst Control Center Localization Japanese
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{27D51A76-371D-48B6-B06E-4137A15B7583}" = Express Gate
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{29B9C0F8-380D-133D-6551-142BB77F94C8}" = ccc-core-static
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{2C85768B-0BDA-8FB8-3CC8-B36C3CD86151}" = Catalyst Control Center Localization Thai
"{3117A9EF-16BE-3404-CBC8-9AC1BB009335}" = CCC Help French
"{31C74C17-B0AC-0F77-E772-9F7FA9891E36}" = CCC Help Turkish
"{37D7562E-389B-6675-13E2-6D4F6994DD9A}" = Catalyst Control Center Localization Dutch
"{389E3080-0B6D-BA11-3369-490623D5FD49}" = CCC Help Portuguese
"{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}" = ATK Hotkey
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II
"{3EE772A4-97F3-806B-924F-6D77EE00C1AE}" = CCC Help Hungarian
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{415B2719-AD3A-4944-B404-C472DB6085B3}" = Cisco EAP-FAST Module
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{431633E7-E6A4-3205-3B80-3F9BC437F797}" = Skins
"{46647CBB-A2D5-AA8E-F951-1712A74668C4}" = Catalyst Control Center Localization Turkish
"{48DEAAF2-8276-4BBD-B7B6-91E454938476}" = CambridgeSoft ChemDraw Ultra 12.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EF8BE6A-899C-4196-94E7-297C5F7A203E}" = pdfforge Toolbar v1.1.1
"{52F3D26F-AE33-2F25-1374-DDB65CEB12F3}" = CCC Help Czech
"{54FB7140-FD80-2389-3332-9D85FC74915D}" = Catalyst Control Center Localization Swedish
"{593D6CC5-D02A-BF6C-6463-278368587E02}" = Catalyst Control Center Localization Greek
"{5C1748A8-912B-DF0B-5C35-A9C3A2D546A7}" = Catalyst Control Center Localization Czech
"{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}" = ATKOSD2
"{5EB5EEA7-6432-5827-0080-899DA70A97BA}" = ATI Catalyst Install Manager
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F5D5DE9-D467-43D4-0D43-68B4598FF5CB}" = Catalyst Control Center Localization Russian
"{60204E20-6172-2517-9B6F-6A87416956A1}" = CCC Help Dutch
"{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}" = Cisco PEAP Module
"{6AE16305-FD12-FFF0-85FA-722360417549}" = Catalyst Control Center Localization Korean
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}" = ccc-Branding
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7234908A-5F80-B67A-8DE8-98B75FA43810}" = CCC Help Chinese Traditional
"{730801C2-7C9B-2260-614D-A44767CA5DBC}" = CCC Help Thai
"{73B9CDF5-9B29-3DD5-0028-C68CD2490F1E}" = CCC Help Korean
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B937487-0A7F-40F7-8265-E48FBCED7841}" = PC Sync Manager
"{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159
"{7DEEE76B-ED3D-657E-5475-D67ADA440E47}" = CCC Help Norwegian
"{83770D14-21B9-44B3-8689-F7B523F94560}" = Cisco LEAP Module
"{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}" = Macromedia Shockwave Player
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{8439EDA7-A85C-E830-2E23-197A1BFD24F5}" = Catalyst Control Center Localization Italian
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{93ABEBEB-EEE0-4AB9-A925-2F2EC791A4CE}" = Smart Technology Programming Software 7.0.2.7
"{943A8D28-80D6-41DC-AE94-81FEB42041BF}" = System Requirements Lab CYRI
"{9980C99E-6954-614B-EA1C-333473FC2900}" = ccc-utility
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A55D681-02D1-6E48-F717-3ACFF6DBB27C}" = CCC Help Russian
"{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}" = Counter-Strike 1.6
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear eXtreme
"{9B74C58F-A6AE-F383-4AC1-F432FDF35884}" = CCC Help Chinese Standard
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{9F88C8F3-5953-B3D7-7F91-A7CE3A6F5119}" = Catalyst Control Center Localization Finnish
"{A4E83A4C-B057-E197-F156-2FBEFA0761FE}" = Catalyst Control Center Localization French
"{A9C95D56-88AA-0CF9-FFE4-E0A45C04A6DC}" = Catalyst Control Center Localization Portuguese
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AEA1F5BA-BC7A-05F2-2832-58B4BCEAABEB}" = Catalyst Control Center Localization Danish
"{B10DEBAF-64A4-0FB5-9518-97A21DC2A321}" = CCC Help Greek
"{B5D0714F-56A4-52A2-4C62-6B4E8853F25A}" = Catalyst Control Center Localization Spanish
"{B9B7F425-0B72-E926-06FF-136154B31077}" = CCC Help Japanese
"{BA09B3B4-7D61-B444-52AE-4C3C3CADADDA}" = CCC Help Spanish
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C5AEAA52-29F8-DF1E-B472-C2ABDC6EA349}" = Catalyst Control Center Localization Chinese Traditional
"{CC77812E-22CB-754E-15C4-1E7BB9B2E89A}" = Catalyst Control Center Graphics Previews Vista
"{CC81D746-51BB-4F97-52EB-BF64E14B1904}" = CCC Help Swedish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEE0CD9D-7759-7D58-F33D-D1968D29B8A2}" = Catalyst Control Center Localization Hungarian
"{D1E5870E-E3E5-4475-98A6-ADD614524ADF}" = ATK Media
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{D45D831B-1431-0A69-841B-828F958E95BB}" = CCC Help Danish
"{D9F9D5C6-B889-C333-033B-863C85BB0D6F}" = CCC Help Finnish
"{DA918D70-293B-6776-CD3C-7965EC7D8680}" = Catalyst Control Center Graphics Previews Common
"{DB891739-2EB3-45A8-9CBD-941C255CECD4}" = ASUS Touch Pad Extra
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{DD07CD74-B4BF-1347-D10C-5A32485D8451}" = CCC Help English
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{E3DE4A3B-DB2A-9107-BCDD-1C6A64CFB4F5}" = Catalyst Control Center Localization German
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{E773E0B9-6ABE-4F9E-816C-56B2DD8613B9}" = CambridgeSoft Activation Client
"{EAEDD68A-1037-35C3-707A-1A5316856EF8}" = Catalyst Control Center Core Implementation
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0F8875B-F4F4-6BBC-5D86-CFAD9D6B7F12}" = Catalyst Control Center Localization Polish
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}" = Cisco Systems VPN Client 5.0.05.0290
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"{F53B03FE-A48A-9051-F350-554E415730F5}" = Catalyst Control Center Localization Chinese Standard
"{F6141E53-ABEC-97AF-99E7-C12588A20812}" = Catalyst Control Center Graphics Full New
"{F8935FC0-DE7D-41C3-FC9C-7867B29D2E10}" = Catalyst Control Center Graphics Light
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFA6416E-798F-773E-B7A9-0F79BA40ECB8}" = CCC Help Polish
"7-Zip" = 7-Zip 4.62
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Aspell" = Aspell Data
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-el" = Aspell 0.6 Dictionary (Language: el)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"Aspell6-Dictionary-es" = Aspell 0.6 Dictionary (Language: es)
"Aspell6-Dictionary-fr" = Aspell 0.6 Dictionary (Language: fr)
"Aspell6-Dictionary-it" = Aspell 0.6 Dictionary (Language: it)
"Aspell6-Dictionary-la" = Aspell 0.6 Dictionary (Language: la)
"AsUninst.exe" = Anvil Studio
"Asus_Camera_ScreenSaver" = Asus_Camera_ScreenSaver
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bruker FLEXlm 9.5.0.p1" = Bruker FLEXlm 9.5.0.p1
"Bruker NMR-GUIDE 4.3" = Bruker NMR-GUIDE 4.3
"Bruker NMR-Sim 5.2.1" = Bruker NMR-Sim 5.2.1
"Bruker TopSpin 3.0" = Bruker TopSpin 3.0
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Setup.divx.com" = DivX-Setup
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"GSview 4.9" = GSview 4.9
"ICQToolbar" = ICQ Toolbar
"Inkscape" = Inkscape 0.46
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"Lair of the Leviathan" = Tales of Monkey Island - Lair of the Leviathan
"Launch of the Screaming Narwhal" = Tales of Monkey Island - Launch of the Screaming Narwhal
"LyX20" = LyX 2.0.2-1
"Maple 14" = Maple 14
"MediaMonkey_is1" = MediaMonkey 3.0
"MestReNova LITE" = MestReNova LITE 5.2.5-5780
"Metafile to EPS Converter" = Metafile to EPS Converter
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"MiKTeX 2.9" = MiKTeX 2.9
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird 14.0 (x86 de)" = Mozilla Thunderbird 14.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MuseScore 0.9" = MuseScore 0.9 MuseScore score typesetter
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"QuickTime" = QuickTime
"Rise of the Pirate God" = Tales of Monkey Island - Rise of the Pirate God
"ScummVM_is1" = ScummVM 0.13.1a
"Steam App 13570" = Tom Clancy's Splinter Cell: Chaos Theory
"Steam App 201310" = X3: Albion Prelude
"Steam App 220" = Half-Life 2
"Steam App 2820" = X3: Terran Conflict
"Steam App 31230" = Sam & Max 302: The Tomb of Sammun-Mak
"Steam App 31240" = Sam & Max 303: They Stole Max's Brain!
"Steam App 31250" = Sam & Max 304: Beyond the Alley of the Dolls
"Steam App 31260" = Sam & Max 305: The City that Dares not Sleep
"Steam App 380" = Half-Life 2: Episode One
"Steam App 400" = Portal
"Steam App 420" = Half-Life 2: Episode Two
"Steam App 440" = Team Fortress 2
"Steam App 620" = Portal 2
"Steam App 8240" = Sam & Max 105: Reality 2.0
"Steam App 8250" = Sam & Max 106: Bright Side of the Moon
"Steam App 8260" = Sam & Max 201: Ice Station Santa
"Steam App 8270" = Sam & Max 202: Moai Better Blues
"Steam App 8280" = Sam & Max 203: Night of the Raving Dead
"Steam App 8290" = Sam & Max 204: Chariots of the Dogs
"Steam App 8300" = Sam & Max 205: What's New Beelzebub?
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"The Penal Zone" = Sam and Max - The Devil's Playhouse - The Penal Zone
"The Siege of Spinner Cay" = Tales of Monkey Island - The Siege of Spinner Cay
"The Trial and Execution of Guybrush Threepwood" = Tales of Monkey Island - The Trial and Execution of Guybrush Threepwood
"TOEFL Sample Questions" = TOEFL Sample Questions
"USB2.0 UVC 1.3M WebCam" = USB2.0 UVC 1.3M WebCam
"VLC media player" = VLC media player 1.1.2
"Xfire" = Xfire (remove only)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 31.12.2010 11:18:54 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 11:18:54 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 11:33:30 | Computer Name = GBook | Source = EventSystem | ID = 4621
Description =
Error - 31.12.2010 11:35:03 | Computer Name = GBook | Source = WinMgmt | ID = 10
Description =
Error - 31.12.2010 11:35:22 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 11:35:22 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 12:46:32 | Computer Name = GBook | Source = EventSystem | ID = 4621
Description =
Error - 31.12.2010 15:11:11 | Computer Name = GBook | Source = WinMgmt | ID = 10
Description =
Error - 31.12.2010 15:11:28 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 15:11:28 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
[ System Events ]
Error - 19.07.2012 07:47:37 | Computer Name = GBook | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description =
Error - 19.07.2012 07:47:46 | Computer Name = GBook | Source = DCOM | ID = 10005
Description =
Error - 19.07.2012 07:48:34 | Computer Name = GBook | Source = Service Control Manager | ID = 7001
Description =
Error - 19.07.2012 07:48:34 | Computer Name = GBook | Source = Service Control Manager | ID = 7026
Description =
Error - 19.07.2012 07:49:18 | Computer Name = GBook | Source = DCOM | ID = 10005
Description =
Error - 19.07.2012 08:22:30 | Computer Name = GBook | Source = Service Control Manager | ID = 7000
Description =
Error - 19.07.2012 08:24:17 | Computer Name = GBook | Source = Service Control Manager | ID = 7009
Description =
Error - 19.07.2012 08:26:06 | Computer Name = GBook | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
Error - 19.07.2012 08:44:51 | Computer Name = GBook | Source = Service Control Manager | ID = 7000
Description =
Error - 19.07.2012 08:47:55 | Computer Name = GBook | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
< End of report >
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 18. Juli 2012 16:51
Es wird nach 3897622 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GBOOK
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 16:55:46
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 16:55:46
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 16:55:58
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 16:56:01
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:56:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:31:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:46:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:17:24
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:24:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:24:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:24:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:24:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:24:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:24:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:24:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:24:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:24:30
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 16:02:38
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 16:02:39
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:02:42
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 19:40:10
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 19:40:27
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:30:04
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 07:26:05
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 13:48:34
VBASE022.VDF : 7.11.36.148 2048 Bytes 17.07.2012 13:48:34
VBASE023.VDF : 7.11.36.149 2048 Bytes 17.07.2012 13:48:34
VBASE024.VDF : 7.11.36.150 2048 Bytes 17.07.2012 13:48:35
VBASE025.VDF : 7.11.36.151 2048 Bytes 17.07.2012 13:48:35
VBASE026.VDF : 7.11.36.152 2048 Bytes 17.07.2012 13:48:35
VBASE027.VDF : 7.11.36.153 2048 Bytes 17.07.2012 13:48:35
VBASE028.VDF : 7.11.36.154 2048 Bytes 17.07.2012 13:48:35
VBASE029.VDF : 7.11.36.155 2048 Bytes 17.07.2012 13:48:35
VBASE030.VDF : 7.11.36.156 2048 Bytes 17.07.2012 13:48:35
VBASE031.VDF : 7.11.36.176 45056 Bytes 18.07.2012 13:48:35
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:40:15
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 16:07:16
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:03:03
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:05:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 20:30:24
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 21:25:05
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 20:30:21
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:24:57
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 16:02:43
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 19:40:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:40:11
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 19:40:10
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 16:55:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 16:55:46
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 16:56:01
AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 16:55:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 16:55:46
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 16:56:01
AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 16:55:46
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 16:55:59
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 16:55:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 16:55:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5006bdb4\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,
Beginn des Suchlaufs: Mittwoch, 18. Juli 2012 16:51
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'consent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '4068718.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpngui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUSTPE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\4061390.exe'
C:\Users\***\AppData\Local\Temp\4061390.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556c67b2.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 18. Juli 2012 16:52
Benötigte Zeit: 00:42 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
839 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
838 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012 15:20 Es wird nach 3897622 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GBOOK Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 16:55:46 AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 16:55:46 LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 16:55:58 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 16:56:01 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:56:01 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:31:19 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:46:40 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:17:24 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:24:29 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:24:30 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:24:30 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:24:30 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:24:30 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:24:30 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:24:30 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:24:30 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:24:30 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 16:02:38 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 16:02:39 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:02:42 VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 19:40:10 VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 19:40:27 VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:30:04 VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 07:26:05 VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 13:48:34 VBASE022.VDF : 7.11.36.148 2048 Bytes 17.07.2012 13:48:34 VBASE023.VDF : 7.11.36.149 2048 Bytes 17.07.2012 13:48:34 VBASE024.VDF : 7.11.36.150 2048 Bytes 17.07.2012 13:48:35 VBASE025.VDF : 7.11.36.151 2048 Bytes 17.07.2012 13:48:35 VBASE026.VDF : 7.11.36.152 2048 Bytes 17.07.2012 13:48:35 VBASE027.VDF : 7.11.36.153 2048 Bytes 17.07.2012 13:48:35 VBASE028.VDF : 7.11.36.154 2048 Bytes 17.07.2012 13:48:35 VBASE029.VDF : 7.11.36.155 2048 Bytes 17.07.2012 13:48:35 VBASE030.VDF : 7.11.36.156 2048 Bytes 17.07.2012 13:48:35 VBASE031.VDF : 7.11.36.176 45056 Bytes 18.07.2012 13:48:35 Engineversion : 8.2.10.114 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:40:15 AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 16:07:16 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:03:03 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:05:43 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 20:30:24 AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 21:25:05 AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 20:30:21 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:24:57 AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 16:02:43 AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 19:40:16 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:40:11 AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 19:40:10 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 16:55:45 AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 16:55:46 AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 16:56:01 AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 16:55:45 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 16:55:46 SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 16:56:01 AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 16:55:46 NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 16:55:59 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 16:55:45 RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 16:55:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500800f7\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +PFS, Beginn des Suchlaufs: Donnerstag, 19. Juli 2012 15:20 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vpngui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SaiMfd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ProfilerU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASScrPro.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASUSTPE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aspg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\80000000.@' C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e6a417.qua' verschoben! Beginne mit der Suche in 'C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\800000cb.@' C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\800000cb.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c718bb0.qua' verschoben! Ende des Suchlaufs: Donnerstag, 19. Juli 2012 15:21 Benötigte Zeit: 00:43 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 831 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 829 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 2 Hinweise Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 18. Juli 2012 22:07
Es wird nach 3897622 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : ***
Computername : GBOOK
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 16:55:46
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 16:55:46
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 16:55:58
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 16:56:01
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:56:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:31:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:46:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:17:24
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:24:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:24:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:24:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:24:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:24:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:24:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:24:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:24:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:24:30
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 16:02:38
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 16:02:39
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:02:42
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 19:40:10
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 19:40:27
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:30:04
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 07:26:05
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 13:48:34
VBASE022.VDF : 7.11.36.148 2048 Bytes 17.07.2012 13:48:34
VBASE023.VDF : 7.11.36.149 2048 Bytes 17.07.2012 13:48:34
VBASE024.VDF : 7.11.36.150 2048 Bytes 17.07.2012 13:48:35
VBASE025.VDF : 7.11.36.151 2048 Bytes 17.07.2012 13:48:35
VBASE026.VDF : 7.11.36.152 2048 Bytes 17.07.2012 13:48:35
VBASE027.VDF : 7.11.36.153 2048 Bytes 17.07.2012 13:48:35
VBASE028.VDF : 7.11.36.154 2048 Bytes 17.07.2012 13:48:35
VBASE029.VDF : 7.11.36.155 2048 Bytes 17.07.2012 13:48:35
VBASE030.VDF : 7.11.36.156 2048 Bytes 17.07.2012 13:48:35
VBASE031.VDF : 7.11.36.176 45056 Bytes 18.07.2012 13:48:35
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:40:15
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 16:07:16
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:03:03
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:05:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 20:30:24
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 21:25:05
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 20:30:21
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:24:57
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 16:02:43
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 19:40:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:40:11
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 19:40:10
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 16:55:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 16:55:46
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 16:56:01
AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 16:55:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 16:55:46
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 16:56:01
AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 16:55:46
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 16:55:59
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 16:55:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 16:55:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,
Beginn des Suchlaufs: Mittwoch, 18. Juli 2012 22:07
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3072' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <VistaOS>
C:\Program Files\OpenOffice.org 3\Basis\presets\config\standard.sob
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\6JcoWWr5.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\***\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\install_flashplayer11x32_mssd_aih_1.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\jar_cache2725000785592410266.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\***\AppData\Local\Temp\jar_cache7971156280579629809.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\***\AppData\Local\Temp\NN6eTsKz.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\***\AppData\Local\Temp\YQlOn8Ii.rar.part
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.T
C:\Users\***\AppData\Roaming\OpenOffice.org\3\user\config\standard.sob
[WARNUNG] Die komprimierten Daten sind fehlerhaft
Beginne mit der Suche in 'D:\' <DATA>
D:\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Downloads\MI1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Downloads\mstudioZ.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
D:\Downloads\X16-56890.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Downloads\Programme\CloneCD 4.2.0.2 +Clony XXL 2.1.1.2g\CloneCD 4.2.0.2.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part3.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part4.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\MI3\MI3.part01.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part02.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part03.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part04.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part05.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part06.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part07.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part08.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part09.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part10.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\Simon the Sorcerer\DOSBox0.72-win32-installer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Studium\OCII\Klausur\OC2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.T
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54869720.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 19. Juli 2012 00:29
Benötigte Zeit: 2:21:20 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
41436 Verzeichnisse wurden überprüft
1338326 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1338325 Dateien ohne Befall
11454 Archive wurden durchsucht
59 Warnungen
1 Hinweise
|
|
23.07.2012, 11:00
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
23.07.2012, 21:40
| #3 |
| | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Vielen Dank für deine Antwort. Hier hab ich die Logs. Außerdem ist auch noch ein Avira-Log von einem Scan dabei, den ich schon vor deiner Nachricht ausgeführt habe, nachdem der Echtzeitscanner noch ein paar neue Trojaner gemeldet hat, als ich mal wieder eine Internetverbindung aufgestellt habe.
__________________Avira Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 21. Juli 2012 19:33
Es wird nach 3914456 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Abgesicherter Modus
Benutzername : Georg
Computername : GBOOK
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 16:55:46
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 16:55:46
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 16:55:58
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 16:56:01
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:56:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:31:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:46:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:17:24
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:24:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:24:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:24:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:24:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:24:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:24:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:24:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:24:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:24:30
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 16:02:38
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 16:02:39
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:02:42
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 19:40:10
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 19:40:27
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:30:04
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 07:26:05
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 13:48:34
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 11:37:23
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 11:37:24
VBASE024.VDF : 7.11.37.20 2048 Bytes 21.07.2012 11:37:24
VBASE025.VDF : 7.11.37.21 2048 Bytes 21.07.2012 11:37:24
VBASE026.VDF : 7.11.37.22 2048 Bytes 21.07.2012 11:37:24
VBASE027.VDF : 7.11.37.23 2048 Bytes 21.07.2012 11:37:25
VBASE028.VDF : 7.11.37.24 2048 Bytes 21.07.2012 11:37:25
VBASE029.VDF : 7.11.37.25 2048 Bytes 21.07.2012 11:37:25
VBASE030.VDF : 7.11.37.26 2048 Bytes 21.07.2012 11:37:25
VBASE031.VDF : 7.11.37.36 54272 Bytes 21.07.2012 16:59:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:40:15
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 21.07.2012 11:37:37
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:03:03
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:05:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.16 807287 Bytes 21.07.2012 11:37:36
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 21.07.2012 11:37:34
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 21.07.2012 11:37:33
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:24:57
AEGEN.DLL : 8.1.5.34 434548 Bytes 21.07.2012 11:37:26
AEEXP.DLL : 8.1.0.68 86389 Bytes 21.07.2012 11:37:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:40:11
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 19:40:10
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 16:55:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 16:55:46
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 16:56:01
AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 16:55:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 16:55:46
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 16:56:01
AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 16:55:46
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 16:55:59
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 16:55:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 16:55:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,
Beginn des Suchlaufs: Samstag, 21. Juli 2012 19:33
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2320' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <VistaOS>
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Georg\AppData\Local\Temp\4068718.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Birele.xsv
C:\Users\Georg\AppData\Local\Temp\6JcoWWr5.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Georg\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Georg\AppData\Local\Temp\install_flashplayer11x32_mssd_aih_1.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Georg\AppData\Local\Temp\jar_cache2725000785592410266.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Georg\AppData\Local\Temp\jar_cache7971156280579629809.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Georg\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Ransom.Birele.xsv
C:\Users\Georg\AppData\Local\Temp\NN6eTsKz.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Georg\AppData\Local\Temp\YQlOn8Ii.rar.part
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\n
[FUND] Ist das Trojanische Pferd TR/Sirefef.P.659
C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.T
C:\Users\Georg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\65cc0a2d-24abc5ec
[0] Archivtyp: ZIP
--> CL1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EG
--> CL2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EH
--> CL3.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.K
Beginne mit der Suche in 'D:\' <DATA>
D:\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Downloads\MI1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Downloads\X16-56890.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Downloads\Programme\CloneCD 4.2.0.2 +Clony XXL 2.1.1.2g\CloneCD 4.2.0.2.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part3.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part4.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\MI3\MI3.part01.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part02.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part03.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part04.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part05.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part06.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part07.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part08.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part09.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part10.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\Simon the Sorcerer\DOSBox0.72-win32-installer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Studium\OCII\Klausur\OC2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Desinfektion:
C:\Users\Georg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\65cc0a2d-24abc5ec
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380aa7b.qua' verschoben!
C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.T
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4285c7.qua' verschoben!
C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\n
[FUND] Ist das Trojanische Pferd TR/Sirefef.P.659
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Treiber konnte nicht initialisiert werden.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Georg\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Ransom.Birele.xsv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f659128.qua' verschoben!
C:\Users\Georg\AppData\Local\Temp\4068718.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Birele.xsv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ad4bdd3.qua' verschoben!
Ende des Suchlaufs: Samstag, 21. Juli 2012 22:00
Benötigte Zeit: 2:16:03 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
38205 Verzeichnisse wurden überprüft
1326297 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1326289 Dateien ohne Befall
10277 Archive wurden durchsucht
57 Warnungen
5 Hinweise
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.08 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Georg :: GBOOK [Administrator] 23.07.2012 14:26:06 mbam-log-2012-07-23 (14-26-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 456514 Laufzeit: 2 Stunde(n), 17 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=fe45c0fe3a2f5c40bcba23e5fd9c5e26
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-23 08:22:36
# local_time=2012-07-23 10:22:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 24371581 24371581 0 0
# compatibility_mode=5892 16776574 100 100 161629 180588296 0 0
# compatibility_mode=8192 67108863 100 0 327 327 0 0
# scanned=283566
# found=2
# cleaned=0
# scan_time=19388
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll probably a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll probably a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
|
|
24.07.2012, 15:50
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.07.2012, 19:33
| #5 |
| | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.TCode:
ATTFilter # AdwCleaner v1.703 - Logfile created 07/24/2012 at 20:18:16
# Updated 20/07/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Georg - GBOOK
# Running from : C:\Users\Georg\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Users\Georg\AppData\LocalLow\boost_interprocess
Folder Found : C:\Users\Georg\AppData\LocalLow\pdfforge
Folder Found : C:\Users\Georg\AppData\LocalLow\Search Settings
Folder Found : C:\Program Files\DAEMON Tools Toolbar
Folder Found : C:\Program Files\pdfforge Toolbar
File Found : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
***** [Registry] *****
Key Found : HKCU\Software\AppDataLow\Software\pdfforge
Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Key Found : HKCU\Software\Search Settings
Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3
Key Found : HKLM\SOFTWARE\DT Soft
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar
Key Found : HKLM\SOFTWARE\pdfforge
Key Found : HKLM\SOFTWARE\Search Settings
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Mozilla Firefox v13.0.1 (de)
Profile name : default
File : C:\Users\Georg\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\prefs.js
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [3890 octets] - [24/07/2012 20:18:16]
########## EOF - C:\AdwCleaner[R1].txt - [4018 octets] ##########
|
|
24.07.2012, 21:30
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ --> Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T |
|
24.07.2012, 21:55
| #7 | |
| | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.TCode:
ATTFilter # AdwCleaner v1.703 - Logfile created 07/24/2012 at 22:43:58
# Updated 20/07/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Georg - GBOOK
# Running from : C:\Users\Georg\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Users\Georg\AppData\LocalLow\boost_interprocess
Folder Deleted : C:\Users\Georg\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\Georg\AppData\LocalLow\Search Settings
Folder Deleted : C:\Program Files\DAEMON Tools Toolbar
Folder Deleted : C:\Program Files\pdfforge Toolbar
File Deleted : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
***** [Registry] *****
Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Key Deleted : HKCU\Software\Search Settings
Key Deleted : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Key Deleted : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3
Key Deleted : HKLM\SOFTWARE\DT Soft
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar
Key Deleted : HKLM\SOFTWARE\pdfforge
Key Deleted : HKLM\SOFTWARE\Search Settings
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Mozilla Firefox v13.0.1 (de)
Profile name : default
File : C:\Users\Georg\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\prefs.js
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [4019 octets] - [24/07/2012 20:18:16]
AdwCleaner[S1].txt - [4024 octets] - [24/07/2012 22:43:58]
########## EOF - C:\AdwCleaner[S1].txt - [4152 octets] ##########
(Falls du die Fragen gar nicht stellen wolltest, bitte entschuldige und nimm es einfach als zusätzliche Information hin) ;-) Zitat:
zu 2.) soweit ich sehen kann, ist alles da. Einziger leerer Ordner ist von einer alten Version von OpenOffice. Geändert von KeepOnRoland (24.07.2012 um 22:23 Uhr) |
|
24.07.2012, 22:33
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Du hast gut beobachtet  Das frage ich meistens, weil wenn was auf dem Desktop oder Startmenü vermisst wird, müsste noch erstmal das Tool unhide eingeschoben werden Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.07.2012, 23:30
| #9 |
| | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Ok, nochmal danke. Hier ist das Log. Code:
ATTFilter OTL logfile created on: 24.07.2012 23:38:10 - Run 3 OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\Georg\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,54% Memory free 6,20 Gb Paging File | 5,18 Gb Available in Paging File | 83,54% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 149,04 Gb Total Space | 12,79 Gb Free Space | 8,58% Space Free | Partition Type: NTFS Drive D: | 139,28 Gb Total Space | 54,66 Gb Free Space | 39,24% Space Free | Partition Type: NTFS Computer Name: GBOOK | User Name: Georg | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.24 23:34:46 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Georg\Desktop\OTL.exe PRC - [2012.05.10 18:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.10 18:55:46 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.10 18:55:46 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.10 18:55:46 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin PRC - [2011.01.11 01:25:06 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe PRC - [2010.07.29 12:54:00 | 000,123,392 | ---- | M] (Saitek) -- C:\Program Files\Saitek\SD6\Software\SaiMfd.exe PRC - [2010.07.29 12:53:38 | 000,227,840 | ---- | M] (Saitek) -- C:\Program Files\Saitek\SD6\Software\ProfilerU.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe PRC - [2008.10.19 15:30:02 | 000,222,456 | ---- | M] () -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe PRC - [2008.09.29 02:13:00 | 000,033,136 | ---- | M] () -- C:\Windows\ASScrPro.exe PRC - [2008.07.19 04:52:16 | 000,104,936 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe PRC - [2008.07.09 18:14:06 | 000,191,032 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe PRC - [2008.06.25 04:01:08 | 000,159,744 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Media\DMedia.exe PRC - [2008.06.19 21:18:12 | 000,154,168 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe PRC - [2008.06.18 07:10:24 | 000,297,528 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe PRC - [2008.03.18 06:27:11 | 000,013,312 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe PRC - [2008.01.31 17:29:06 | 000,196,608 | R--- | M] (Brother Industries, Ltd.) -- C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe PRC - [2008.01.07 10:25:13 | 004,853,760 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2007.11.30 20:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe PRC - [2007.10.12 06:44:28 | 000,106,496 | ---- | M] (ASUS) -- C:\Windows\System32\ASUSTPE.exe PRC - [2007.08.08 09:08:40 | 000,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe PRC - [2007.08.03 21:24:54 | 000,125,496 | ---- | M] () -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe PRC - [2007.07.06 01:53:44 | 001,040,384 | ---- | M] () -- C:\Program Files\Wireless Console 2\wcourier.exe PRC - [2007.05.18 11:31:16 | 000,073,728 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe PRC - [2007.04.19 20:32:08 | 000,225,280 | ---- | M] (ATK0100) -- C:\Program Files\ATK Hotkey\HControl.exe PRC - [2007.04.17 22:39:42 | 000,077,824 | ---- | M] () -- C:\Program Files\ATK Hotkey\KBFiltr.exe PRC - [2007.02.06 03:13:14 | 000,094,208 | ---- | M] () -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe PRC - [2007.01.18 04:26:36 | 007,708,672 | ---- | M] () -- C:\Program Files\ATKOSD2\ATKOSD2.exe PRC - [2006.12.19 02:26:26 | 002,420,736 | ---- | M] () -- C:\Program Files\ATK Hotkey\ATKOSD.exe ========== Modules (No Company Name) ========== MOD - [2011.10.22 11:06:41 | 000,985,088 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF MOD - [2011.01.11 01:25:48 | 000,096,112 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.01.11 01:25:06 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe MOD - [2008.09.29 02:13:00 | 000,033,136 | ---- | M] () -- C:\Windows\ASScrPro.exe MOD - [2008.07.19 04:52:08 | 000,649,704 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll MOD - [2008.06.09 18:55:08 | 000,013,096 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll MOD - [2008.03.09 16:01:07 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll MOD - [2007.11.30 20:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe MOD - [2007.08.08 11:52:08 | 000,331,776 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\AdsmendecExt.dll MOD - [2007.06.15 19:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll MOD - [2007.06.02 02:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Program Files\flexlm\Bruker\lmgrd.exe -- (Bruker FLEXlm License Server) SRV - [2012.07.10 19:03:16 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2012.06.16 10:20:47 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.10 18:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.10 18:55:46 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.06.12 11:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service) SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2008.10.19 15:30:02 | 000,222,456 | ---- | M] () [Auto | Running] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2008.03.18 06:27:11 | 000,013,312 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.08.08 09:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2007.08.03 21:24:54 | 000,125,496 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe -- (spmgr) SRV - [2007.05.18 11:31:16 | 000,073,728 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService) SRV - [2007.02.06 03:13:14 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe -- (ASLDRService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2012.05.10 18:56:01 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.10 18:56:01 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.08.10 09:45:08 | 000,043,656 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SaiBus.sys -- (SaiNtBus) DRV - [2010.08.10 09:45:08 | 000,020,744 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SaiMini.sys -- (SaiMini) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.03.30 16:26:23 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) DRV - [2009.01.13 11:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2008.08.28 17:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE) DRV - [2008.06.03 08:41:51 | 000,015,928 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2008.05.29 19:21:02 | 000,015,416 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\lullaby.sys -- (lullaby) DRV - [2008.05.13 08:35:23 | 001,772,544 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) DRV - [2008.04.06 03:56:08 | 000,908,800 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.03.21 06:12:59 | 001,203,776 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2008.03.09 16:58:41 | 003,533,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2007.08.11 05:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm) DRV - [2007.08.03 06:26:21 | 000,020,936 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys -- (ghaio) DRV - [2007.07.24 20:09:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ATKGFNEX\ASMMAP.sys -- (ASMMAP) DRV - [2007.06.20 05:12:17 | 000,047,616 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH) DRV - [2007.05.01 16:37:40 | 000,132,232 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiH0464.sys -- (SaiH0464) DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006.12.14 09:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-328303849-2699169297-4129855925-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com IE - HKU\S-1-5-21-328303849-2699169297-4129855925-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com IE - HKU\S-1-5-21-328303849-2699169297-4129855925-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-328303849-2699169297-4129855925-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-328303849-2699169297-4129855925-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-328303849-2699169297-4129855925-1000\..\SearchScopes\{3C31247B-6885-4D61-90CD-D8B1BED85534}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms} IE - HKU\S-1-5-21-328303849-2699169297-4129855925-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0: C:\Program Files\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.) FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0: C:\Program Files\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Georg\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.02.16 18:06:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.02.16 18:06:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.16 10:20:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.29 22:45:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.06.21 22:18:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011.06.18 13:21:14 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.16 10:20:49 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.29 22:45:03 | 000,000,000 | ---D | M] [2010.08.26 17:33:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Georg\AppData\Roaming\mozilla\Extensions [2010.08.26 17:33:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Georg\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.05.02 17:40:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Georg\AppData\Roaming\mozilla\Firefox\Profiles\08vslhch.default\extensions [2010.07.02 08:19:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Georg\AppData\Roaming\mozilla\Firefox\Profiles\08vslhch.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.02.04 09:02:57 | 000,000,000 | ---D | M] (PDF Download) -- C:\Users\Georg\AppData\Roaming\mozilla\Firefox\Profiles\08vslhch.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.05.06 22:20:53 | 000,001,685 | ---- | M] () -- C:\Users\Georg\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\searchplugins\heidi-opac.xml [2009.06.04 21:11:59 | 000,001,330 | ---- | M] () -- C:\Users\Georg\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\searchplugins\wikipedia-en.xml [2009.10.31 21:11:21 | 000,001,713 | ---- | M] () -- C:\Users\Georg\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\searchplugins\youtube-videosuche.xml [2012.03.19 11:44:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2009.03.13 21:12:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.09.30 12:38:51 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} [2012.07.24 22:44:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com [2012.06.16 10:20:49 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.02.14 21:45:29 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.14 21:45:29 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.02.14 21:45:29 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.02.14 21:45:29 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.14 21:45:29 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.14 21:45:29 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.05.17 17:54:09 | 000,306,123 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 10540 more lines... O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe () O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe () O4 - HKLM..\Run: [ASUSTPE] C:\Windows\System32\ASUSTPE.exe (ASUS) O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe (Saitek) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe (Saitek) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-328303849-2699169297-4129855925-1000..\Run: [Facebook Update] C:\Users\Georg\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - Startup: C:\Users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O8 - Extra context menu item: An OneNote s&enden - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 129.206.100.126 129.206.210.127 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A6D02C53-D537-499C-9618-092AD7AFC5F4}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C3B85FBB-F4CE-4347-92E9-16B079ACDEE1}: DhcpNameServer = 129.206.100.126 129.206.210.127 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Georg\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Users\Georg\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell - "" = AutoRun O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\AutoRun\command - "" = G:\autorun.exe O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\directx\command - "" = G:\DirectX9\dxsetup.exe O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\setup\command - "" = G:\setup.exe O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell - "" = AutoRun O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\AutoRun\command - "" = G:\autorun.exe O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\directx\command - "" = G:\DirectX9\dxsetup.exe O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\setup\command - "" = G:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpFolder: C:^Users^Georg^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: NotebookHardwareControl - hkey= - key= - File not found MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet: WudfPf - Driver SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player 9 ActiveX ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3codecp - C:\Windows\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.yv12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org) Drivers32: wave1 - C:\Windows\System32\serwvdrv.dll (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.07.23 16:54:01 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2012.07.23 16:53:35 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Georg\Desktop\esetsmartinstaller_enu.exe [2012.07.23 16:50:41 | 000,000,000 | ---D | C] -- C:\Users\Georg\Desktop\Logfiles2 [2012.07.23 14:20:29 | 000,000,000 | ---D | C] -- C:\Users\Georg\AppData\Roaming\Malwarebytes [2012.07.23 14:19:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.23 14:19:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.23 14:19:16 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.23 14:19:16 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.23 14:11:05 | 000,000,000 | ---D | C] -- C:\Users\Georg\Desktop\MBam [2012.07.21 22:08:23 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy [2012.07.21 19:18:26 | 000,000,000 | ---D | C] -- C:\Users\Georg\Desktop\Logfiles 1 [2012.07.19 15:14:02 | 000,000,000 | ---D | C] -- C:\Users\Georg\Desktop\logfiles original [2012.07.19 14:39:51 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Georg\Desktop\OTL.exe [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.24 23:34:46 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Georg\Desktop\OTL.exe [2012.07.24 22:46:07 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.24 22:46:07 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.24 22:45:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.24 22:45:48 | 3220,463,616 | -HS- | M] () -- C:\hiberfil.sys [2012.07.24 19:57:46 | 000,632,049 | ---- | M] () -- C:\Users\Georg\Desktop\adwcleaner.exe [2012.07.23 22:39:09 | 000,001,138 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000UA.job [2012.07.23 16:53:43 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Georg\Desktop\esetsmartinstaller_enu.exe [2012.07.22 15:57:57 | 000,421,072 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.22 13:08:33 | 000,001,356 | ---- | M] () -- C:\Users\Georg\AppData\Local\d3d9caps.dat [2012.07.19 15:20:16 | 000,302,592 | ---- | M] () -- C:\Users\Georg\Desktop\ih3mn4lu.exe [2012.07.19 14:41:45 | 000,000,176 | ---- | M] () -- C:\Users\Georg\defogger_reenable [2012.07.19 14:39:44 | 000,050,477 | ---- | M] () -- C:\Users\Georg\Desktop\Defogger.exe [2012.07.18 18:00:27 | 000,002,525 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk [2012.07.18 01:39:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000Core.job [2012.07.11 18:51:39 | 000,000,000 | ---- | M] () -- C:\Users\Georg\Documents\Nuance Image Printer Writer Port [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.06.30 12:08:39 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.06.30 12:08:39 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.06.30 12:08:39 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.06.30 12:08:39 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.24 22:39:19 | 3220,463,616 | -HS- | C] () -- C:\hiberfil.sys [2012.07.24 20:00:21 | 000,632,049 | ---- | C] () -- C:\Users\Georg\Desktop\adwcleaner.exe [2012.07.19 15:20:10 | 000,302,592 | ---- | C] () -- C:\Users\Georg\Desktop\ih3mn4lu.exe [2012.07.19 14:41:13 | 000,000,176 | ---- | C] () -- C:\Users\Georg\defogger_reenable [2012.07.19 14:39:40 | 000,050,477 | ---- | C] () -- C:\Users\Georg\Desktop\Defogger.exe [2012.02.01 03:47:37 | 000,000,218 | ---- | C] () -- C:\Users\Georg\.recently-used.xbel [2012.01.25 21:57:36 | 000,001,879 | ---- | C] () -- C:\Users\Georg\Neues Dokument 1.2012_01_25_20_57_36.0 [2012.01.11 20:57:01 | 000,002,048 | -HS- | C] () -- C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\@ [2011.04.10 23:21:56 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2011.02.07 21:54:02 | 000,212,992 | ---- | C] () -- C:\Windows\System32\WMIMPLEX.dll [2011.02.07 21:54:02 | 000,031,744 | ---- | C] () -- C:\Windows\System32\maplec.dll [2011.02.07 21:54:02 | 000,020,480 | ---- | C] () -- C:\Windows\System32\maplecompat.dll [2010.10.16 21:26:45 | 000,046,565 | -H-- | C] () -- C:\Users\Georg\PP11Thumbs.ptn [2010.10.16 21:26:45 | 000,000,091 | -H-- | C] () -- C:\Users\Georg\maxdesk.ini2 [2010.10.16 21:26:45 | 000,000,024 | -H-- | C] () -- C:\Users\Georg\PP11Thumbs.ptn2 [2009.02.03 19:48:12 | 000,011,375 | ---- | C] () -- C:\Users\Georg\gsview32.ini [2009.01.20 18:38:35 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2008.11.20 18:57:29 | 000,029,184 | ---- | C] () -- C:\Users\Georg\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.11.17 20:59:00 | 000,001,356 | ---- | C] () -- C:\Users\Georg\AppData\Local\d3d9caps.dat [2008.07.02 04:28:38 | 000,061,440 | ---- | C] () -- C:\Program Files\Common Files\CPInstallAction.dll [2008.05.22 18:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files\Common Files\banner.jpg ========== LOP Check ========== [2008.11.02 01:05:24 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Anvil Studio [2010.05.20 23:25:02 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\calibre [2008.11.21 20:51:32 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\DAEMON Tools [2010.03.30 16:36:01 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\DAEMON Tools Lite [2012.07.19 16:26:18 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Dropbox [2012.02.01 02:31:00 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\gtk-2.0 [2012.07.13 01:57:47 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\ICQ [2009.03.02 20:39:02 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Inkscape [2012.01.17 00:42:37 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\LyX2.0 [2011.04.13 01:12:21 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Mestrelab Research S.L [2008.10.30 21:27:11 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\OpenOffice.org [2009.03.30 17:34:31 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Red Alert 3 [2009.10.30 15:34:53 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\ScanSoft [2008.12.12 21:00:10 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\ScummVM [2010.08.26 17:33:55 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Thunderbird [2010.04.09 18:12:26 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Ubisoft [2012.04.03 02:59:59 | 000,000,402 | ---- | M] () -- C:\Windows\Tasks\At1.job [2012.07.18 01:39:01 | 000,001,116 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000Core.job [2012.07.23 22:39:09 | 000,001,138 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000UA.job [2012.07.24 22:45:01 | 000,032,558 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.04.13 22:03:36 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Adobe [2008.11.02 01:05:24 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Anvil Studio [2009.01.29 20:28:03 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Aspell [2008.10.22 16:35:02 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\ATI [2011.10.15 15:07:27 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Avira [2009.10.30 18:08:15 | 000,000,000 | R--D | M] -- C:\Users\Georg\AppData\Roaming\Brother [2010.05.20 23:25:02 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\calibre [2009.03.04 21:07:45 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\CyberLink [2008.11.21 20:51:32 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\DAEMON Tools [2010.03.30 16:36:01 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\DAEMON Tools Lite [2010.06.25 19:18:28 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\DivX [2012.07.19 16:26:18 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Dropbox [2010.08.03 21:12:12 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\dvdcss [2012.02.01 02:31:00 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\gtk-2.0 [2012.07.13 01:57:47 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\ICQ [2008.10.22 16:34:08 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Identities [2009.03.02 20:39:02 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Inkscape [2009.10.19 19:24:00 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\InstallShield [2012.01.17 00:42:37 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\LyX2.0 [2010.09.27 14:29:15 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Macromedia [2012.07.23 14:20:29 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Malwarebytes [2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Media Center Programs [2011.04.13 01:12:21 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Mestrelab Research S.L [2012.05.30 08:36:38 | 000,000,000 | --SD | M] -- C:\Users\Georg\AppData\Roaming\Microsoft [2012.01.12 23:48:59 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\MiKTeX [2009.01.14 21:22:19 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Mozilla [2008.10.30 21:27:11 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\OpenOffice.org [2009.03.30 17:34:31 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Red Alert 3 [2009.10.30 15:34:53 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\ScanSoft [2008.12.12 21:00:10 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\ScummVM [2009.03.29 20:49:03 | 000,000,000 | RH-D | M] -- C:\Users\Georg\AppData\Roaming\SecuROM [2008.10.22 16:34:55 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Symantec [2009.01.14 21:22:27 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Talkback [2010.08.26 17:33:55 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Thunderbird [2010.04.09 18:12:26 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Ubisoft [2012.02.17 15:29:25 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\vlc [2010.11.12 00:38:31 | 000,000,000 | ---D | M] -- C:\Users\Georg\AppData\Roaming\Xfire < %APPDATA%\*.exe /s > [2009.10.19 19:23:33 | 000,010,134 | R--- | M] () -- C:\Users\Georg\AppData\Roaming\Microsoft\Installer\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}\ARPPRODUCTICON.exe [2011.08.19 16:12:54 | 002,771,456 | ---- | M] () -- C:\Users\Georg\AppData\Roaming\MiKTeX\2.9\miktex\bin\miktex-taskbar-icon.exe [2011.08.19 16:12:54 | 002,771,456 | ---- | M] () -- C:\Users\Georg\AppData\Roaming\MiKTeX\2.9\miktex\bin\miktex-update.exe [2011.08.19 16:12:59 | 002,771,456 | ---- | M] () -- C:\Users\Georg\AppData\Roaming\MiKTeX\2.9\miktex\bin\miktex-update_admin.exe < %SYSTEMDRIVE%\*.exe > [2007.11.07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe < MD5 for: AGP440.SYS > [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys < MD5 for: ATAPI.SYS > [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys [2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys < MD5 for: CNGAUDIT.DLL > [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll < MD5 for: EVENTLOG.DLL > [2010.04.08 09:16:08 | 000,021,504 | ---- | M] () MD5=3A736DA11FEBDC4007E82E731CFE640E -- C:\Program Files\Bruker\TopSpin3.0\perl\site\lib\auto\Win32\EventLog\EventLog.dll < MD5 for: IASTORV.SYS > [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll [2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll < MD5 for: NVSTOR.SYS > [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys < MD5 for: SCECLI.DLL > [2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll < MD5 for: USER32.DLL > [2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll < MD5 for: USERINIT.EXE > [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe < MD5 for: WININIT.EXE > [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe < MD5 for: WINLOGON.EXE > [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys [2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < > < End of report > |
|
25.07.2012, 10:01
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - user.js - File not found
[2009.03.13 21:12:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.09.30 12:38:51 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2012.07.24 22:44:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell - "" = AutoRun
O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\directx\command - "" = G:\DirectX9\dxsetup.exe
O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\setup\command - "" = G:\setup.exe
O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell - "" = AutoRun
O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\directx\command - "" = G:\DirectX9\dxsetup.exe
O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\setup\command - "" = G:\setup.exe
:Files
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
C:\Program Files\pdfforge Toolbar
C:\Program Files\ICQ6Toolbar
C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\@
C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\u
C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\n
C:\Windows\Tasks\At*.job
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.07.2012, 12:14
| #11 |
| | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Erledigt! Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\skin folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\locale\EN-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\skin folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{593DDEC6-7468-4cdd-90E1-42DADAA222E9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{593DDEC6-7468-4cdd-90E1-42DADAA222E9}\ deleted successfully.
File C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Program Files\ICQ6Toolbar\ICQToolBar.dll moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\ not found.
File G:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\ not found.
File G:\DirectX9\dxsetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\ not found.
File G:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da0b9029-3c08-11df-ab9c-00235410ded1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da0b9029-3c08-11df-ab9c-00235410ded1}\ not found.
File G:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da0b9029-3c08-11df-ab9c-00235410ded1}\ not found.
File G:\DirectX9\dxsetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da0b9029-3c08-11df-ab9c-00235410ded1}\ not found.
File G:\setup.exe not found.
========== FILES ==========
File\Folder C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll not found.
File\Folder C:\Program Files\pdfforge Toolbar not found.
C:\Program Files\ICQ6Toolbar folder moved successfully.
C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\@ moved successfully.
C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U folder moved successfully.
File\Folder C:\Users\Georg\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\n not found.
C:\Windows\Tasks\At1.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Georg
->Temp folder emptied: 3576719445 bytes
->Temporary Internet Files folder emptied: 32876816 bytes
->Java cache emptied: 45234680 bytes
->FireFox cache emptied: 62261411 bytes
->Flash cache emptied: 48034 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 250712944 bytes
RecycleBin emptied: 102446734 bytes
Total Files Cleaned = 3.882,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Georg
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.54.1 log created on 07252012_123803
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
25.07.2012, 13:17
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.07.2012, 14:02
| #13 |
| | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Nochmal 7 Funde  Code:
ATTFilter 14:54:14.0744 4660 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
14:54:14.0806 4660 ============================================================
14:54:14.0806 4660 Current date / time: 2012/07/25 14:54:14.0806
14:54:14.0806 4660 SystemInfo:
14:54:14.0806 4660
14:54:14.0806 4660 OS Version: 6.0.6002 ServicePack: 2.0
14:54:14.0806 4660 Product type: Workstation
14:54:14.0806 4660 ComputerName: GBOOK
14:54:14.0806 4660 UserName: Georg
14:54:14.0806 4660 Windows directory: C:\Windows
14:54:14.0806 4660 System windows directory: C:\Windows
14:54:14.0806 4660 Processor architecture: Intel x86
14:54:14.0806 4660 Number of processors: 2
14:54:14.0806 4660 Page size: 0x1000
14:54:14.0806 4660 Boot type: Normal boot
14:54:14.0806 4660 ============================================================
14:54:16.0088 4660 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:54:16.0103 4660 ============================================================
14:54:16.0103 4660 \Device\Harddisk0\DR0:
14:54:16.0103 4660 MBR partitions:
14:54:16.0103 4660 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388B3B, BlocksNum 0x12A14C00
14:54:16.0134 4660 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x13D9D77A, BlocksNum 0x1168FF47
14:54:16.0134 4660 ============================================================
14:54:16.0181 4660 C: <-> \Device\Harddisk0\DR0\Partition0
14:54:16.0228 4660 D: <-> \Device\Harddisk0\DR0\Partition1
14:54:16.0228 4660 ============================================================
14:54:16.0228 4660 Initialize success
14:54:16.0228 4660 ============================================================
14:54:27.0384 0596 ============================================================
14:54:27.0384 0596 Scan started
14:54:27.0384 0596 Mode: Manual; SigCheck; TDLFS;
14:54:27.0384 0596 ============================================================
14:54:28.0088 0596 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
14:54:28.0338 0596 ACPI - ok
14:54:28.0447 0596 AdobeARMservice (11a52cf7b265631deeb24c6149309eff) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
14:54:28.0463 0596 AdobeARMservice - ok
14:54:28.0509 0596 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
14:54:28.0572 0596 adp94xx - ok
14:54:28.0603 0596 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
14:54:28.0634 0596 adpahci - ok
14:54:28.0666 0596 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
14:54:28.0697 0596 adpu160m - ok
14:54:28.0713 0596 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
14:54:28.0744 0596 adpu320 - ok
14:54:28.0806 0596 ADSMService (609a6f49b6af0f25837f8a0edddb0745) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
14:54:28.0884 0596 ADSMService ( UnsignedFile.Multi.Generic ) - warning
14:54:28.0884 0596 ADSMService - detected UnsignedFile.Multi.Generic (1)
14:54:28.0994 0596 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
14:54:29.0259 0596 AeLookupSvc - ok
14:54:29.0322 0596 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
14:54:29.0416 0596 AFD - ok
14:54:29.0463 0596 AgereModemAudio (efbc44fbd75e4f80bd927aebf6e7eade) C:\Windows\system32\agrsmsvc.exe
14:54:29.0556 0596 AgereModemAudio - ok
14:54:29.0634 0596 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\Windows\system32\DRIVERS\AGRSM.sys
14:54:29.0759 0596 AgereSoftModem - ok
14:54:29.0822 0596 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
14:54:29.0853 0596 agp440 - ok
14:54:29.0884 0596 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
14:54:29.0916 0596 aic78xx - ok
14:54:29.0947 0596 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
14:54:30.0119 0596 ALG - ok
14:54:30.0150 0596 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
14:54:30.0166 0596 aliide - ok
14:54:30.0197 0596 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
14:54:30.0228 0596 amdagp - ok
14:54:30.0244 0596 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
14:54:30.0259 0596 amdide - ok
14:54:30.0275 0596 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
14:54:30.0369 0596 AmdK7 - ok
14:54:30.0400 0596 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
14:54:30.0494 0596 AmdK8 - ok
14:54:30.0634 0596 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe
14:54:30.0666 0596 AntiVirSchedulerService - ok
14:54:30.0697 0596 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
14:54:30.0713 0596 AntiVirService - ok
14:54:30.0759 0596 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
14:54:30.0838 0596 Appinfo - ok
14:54:30.0869 0596 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
14:54:30.0900 0596 arc - ok
14:54:30.0931 0596 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
14:54:30.0963 0596 arcsas - ok
14:54:30.0978 0596 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
14:54:31.0041 0596 AsDsm - ok
14:54:31.0103 0596 ASLDRService (66597ad6098352d11239c0c42100b176) C:\Program Files\ATK Hotkey\ASLDRSrv.exe
14:54:31.0166 0596 ASLDRService ( UnsignedFile.Multi.Generic ) - warning
14:54:31.0166 0596 ASLDRService - detected UnsignedFile.Multi.Generic (1)
14:54:31.0213 0596 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
14:54:31.0259 0596 ASMMAP - ok
14:54:31.0291 0596 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
14:54:31.0384 0596 AsyncMac - ok
14:54:31.0431 0596 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
14:54:31.0463 0596 atapi - ok
14:54:31.0541 0596 athr (4df523f49694b2884f8e5d870bf3e253) C:\Windows\system32\DRIVERS\athr.sys
14:54:31.0869 0596 athr - ok
14:54:31.0916 0596 Ati External Event Utility (b886d349afad502de4f6ea0c64b1cc4d) C:\Windows\system32\Ati2evxx.exe
14:54:32.0072 0596 Ati External Event Utility - ok
14:54:32.0259 0596 atikmdag (8ae1745bfc7d383daa3f82fe8d7be7c0) C:\Windows\system32\DRIVERS\atikmdag.sys
14:54:32.0978 0596 atikmdag - ok
14:54:33.0056 0596 ATKGFNEXSrv (7c157574a181b19b9dcf5f339e25337e) C:\Program Files\ATKGFNEX\GFNEXSrv.exe
14:54:33.0103 0596 ATKGFNEXSrv ( UnsignedFile.Multi.Generic ) - warning
14:54:33.0103 0596 ATKGFNEXSrv - detected UnsignedFile.Multi.Generic (1)
14:54:33.0244 0596 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
14:54:33.0338 0596 AudioEndpointBuilder - ok
14:54:33.0338 0596 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
14:54:33.0400 0596 Audiosrv - ok
14:54:33.0478 0596 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys
14:54:33.0541 0596 avgntflt - ok
14:54:33.0556 0596 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys
14:54:33.0619 0596 avipbb - ok
14:54:33.0650 0596 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
14:54:33.0697 0596 avkmgr - ok
14:54:33.0744 0596 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
14:54:33.0838 0596 Beep - ok
14:54:33.0900 0596 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
14:54:34.0009 0596 BFE - ok
14:54:34.0103 0596 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
14:54:34.0447 0596 BITS - ok
14:54:34.0509 0596 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
14:54:34.0603 0596 blbdrive - ok
14:54:34.0650 0596 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
14:54:34.0759 0596 bowser - ok
14:54:34.0791 0596 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
14:54:34.0853 0596 BrFiltLo - ok
14:54:34.0916 0596 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
14:54:35.0009 0596 BrFiltUp - ok
14:54:35.0056 0596 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
14:54:35.0134 0596 Browser - ok
14:54:35.0213 0596 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
14:54:35.0447 0596 Brserid - ok
14:54:35.0588 0596 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
14:54:35.0681 0596 BrSerWdm - ok
14:54:35.0759 0596 Bruker FLEXlm License Server - ok
14:54:35.0791 0596 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
14:54:35.0931 0596 BrUsbMdm - ok
14:54:35.0994 0596 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
14:54:36.0088 0596 BrUsbSer - ok
14:54:36.0150 0596 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
14:54:36.0275 0596 BTHMODEM - ok
14:54:36.0338 0596 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
14:54:36.0416 0596 cdfs - ok
14:54:36.0494 0596 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
14:54:36.0556 0596 cdrom - ok
14:54:36.0619 0596 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
14:54:36.0697 0596 CertPropSvc - ok
14:54:36.0728 0596 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
14:54:36.0822 0596 circlass - ok
14:54:36.0853 0596 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
14:54:36.0931 0596 CLFS - ok
14:54:36.0994 0596 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:54:37.0088 0596 clr_optimization_v2.0.50727_32 - ok
14:54:37.0244 0596 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:54:37.0338 0596 clr_optimization_v4.0.30319_32 - ok
14:54:37.0369 0596 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
14:54:37.0447 0596 CmBatt - ok
14:54:37.0494 0596 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
14:54:37.0525 0596 cmdide - ok
14:54:37.0541 0596 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
14:54:37.0572 0596 Compbatt - ok
14:54:37.0572 0596 COMSysApp - ok
14:54:37.0588 0596 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
14:54:37.0619 0596 crcdisk - ok
14:54:37.0650 0596 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
14:54:37.0744 0596 Crusoe - ok
14:54:37.0806 0596 CryptSvc (75c6a297e364014840b48eccd7525e30) C:\Windows\system32\cryptsvc.dll
14:54:37.0931 0596 CryptSvc - ok
14:54:37.0963 0596 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
14:54:38.0056 0596 CVirtA - ok
14:54:38.0197 0596 CVPND (5ce32922f8f74a0d2d6ecc30cdad01e0) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
14:54:38.0322 0596 CVPND - ok
14:54:38.0463 0596 CVPNDRVA (d46b2e0eeaf349f2085f8b164e462156) C:\Windows\system32\Drivers\CVPNDRVA.sys
14:54:38.0509 0596 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
14:54:38.0509 0596 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
14:54:38.0603 0596 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
14:54:38.0838 0596 DcomLaunch - ok
14:54:38.0869 0596 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
14:54:38.0963 0596 DfsC - ok
14:54:39.0103 0596 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
14:54:39.0275 0596 DFSR - ok
14:54:39.0416 0596 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
14:54:39.0541 0596 Dhcp - ok
14:54:39.0603 0596 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
14:54:39.0634 0596 disk - ok
14:54:39.0666 0596 DNE (694616f813fb627a32c9e32dec133078) C:\Windows\system32\DRIVERS\dne2000.sys
14:54:39.0697 0596 DNE - ok
14:54:39.0744 0596 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
14:54:39.0884 0596 Dnscache - ok
14:54:39.0931 0596 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
14:54:40.0056 0596 dot3svc - ok
14:54:40.0119 0596 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
14:54:40.0213 0596 DPS - ok
14:54:40.0244 0596 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
14:54:40.0338 0596 drmkaud - ok
14:54:40.0416 0596 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
14:54:40.0478 0596 DXGKrnl - ok
14:54:40.0525 0596 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
14:54:40.0572 0596 E1G60 - ok
14:54:40.0603 0596 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
14:54:40.0713 0596 EapHost - ok
14:54:40.0775 0596 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
14:54:40.0806 0596 Ecache - ok
14:54:40.0884 0596 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
14:54:41.0056 0596 ehRecvr - ok
14:54:41.0072 0596 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
14:54:41.0166 0596 ehSched - ok
14:54:41.0181 0596 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
14:54:41.0259 0596 ehstart - ok
14:54:41.0322 0596 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
14:54:41.0369 0596 elxstor - ok
14:54:41.0431 0596 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
14:54:41.0619 0596 EMDMgmt - ok
14:54:41.0681 0596 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
14:54:41.0759 0596 ErrDev - ok
14:54:41.0838 0596 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
14:54:41.0947 0596 EventSystem - ok
14:54:42.0009 0596 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
14:54:42.0103 0596 exfat - ok
14:54:42.0134 0596 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
14:54:42.0181 0596 fastfat - ok
14:54:42.0213 0596 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
14:54:42.0306 0596 fdc - ok
14:54:42.0322 0596 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
14:54:42.0416 0596 fdPHost - ok
14:54:42.0431 0596 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
14:54:42.0588 0596 FDResPub - ok
14:54:42.0666 0596 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
14:54:42.0697 0596 FileInfo - ok
14:54:42.0713 0596 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
14:54:42.0791 0596 Filetrace - ok
14:54:42.0838 0596 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
14:54:42.0916 0596 flpydisk - ok
14:54:42.0963 0596 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
14:54:43.0009 0596 FltMgr - ok
14:54:43.0103 0596 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
14:54:43.0213 0596 FontCache - ok
14:54:43.0306 0596 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
14:54:43.0322 0596 FontCache3.0.0.0 - ok
14:54:43.0353 0596 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
14:54:43.0463 0596 Fs_Rec - ok
14:54:43.0478 0596 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
14:54:43.0509 0596 gagp30kx - ok
14:54:43.0588 0596 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
14:54:43.0713 0596 ghaio - ok
14:54:43.0759 0596 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
14:54:43.0900 0596 gpsvc - ok
14:54:43.0963 0596 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
14:54:44.0088 0596 HdAudAddService - ok
14:54:44.0150 0596 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
14:54:44.0244 0596 HDAudBus - ok
14:54:44.0275 0596 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
14:54:44.0369 0596 HidBth - ok
14:54:44.0400 0596 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
14:54:44.0525 0596 HidIr - ok
14:54:44.0588 0596 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
14:54:44.0728 0596 hidserv - ok
14:54:44.0759 0596 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
14:54:44.0806 0596 HidUsb - ok
14:54:44.0947 0596 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
14:54:45.0088 0596 hkmsvc - ok
14:54:45.0134 0596 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
14:54:45.0166 0596 HpCISSs - ok
14:54:45.0213 0596 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
14:54:45.0353 0596 HTTP - ok
14:54:45.0384 0596 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
14:54:45.0416 0596 i2omp - ok
14:54:45.0463 0596 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
14:54:45.0541 0596 i8042prt - ok
14:54:45.0603 0596 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
14:54:45.0697 0596 iaStorV - ok
14:54:45.0759 0596 ICQ Service - ok
14:54:45.0853 0596 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:54:45.0884 0596 IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:54:45.0884 0596 IDriverT - detected UnsignedFile.Multi.Generic (1)
14:54:45.0963 0596 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:54:46.0213 0596 idsvc - ok
14:54:46.0244 0596 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
14:54:46.0275 0596 iirsp - ok
14:54:46.0431 0596 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
14:54:46.0603 0596 IKEEXT - ok
14:54:47.0166 0596 IntcAzAudAddService (b795745f7e51aa20d46753ec5a811aca) C:\Windows\system32\drivers\RTKVHDA.sys
14:54:47.0697 0596 IntcAzAudAddService - ok
14:54:47.0869 0596 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
14:54:47.0916 0596 intelide - ok
14:54:47.0947 0596 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
14:54:48.0025 0596 intelppm - ok
14:54:48.0088 0596 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
14:54:48.0228 0596 IPBusEnum - ok
14:54:48.0306 0596 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:54:48.0353 0596 IpFilterDriver - ok
14:54:48.0416 0596 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
14:54:48.0572 0596 iphlpsvc - ok
14:54:48.0572 0596 IpInIp - ok
14:54:48.0650 0596 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
14:54:48.0713 0596 IPMIDRV - ok
14:54:48.0728 0596 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
14:54:48.0791 0596 IPNAT - ok
14:54:48.0806 0596 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
14:54:48.0900 0596 IRENUM - ok
14:54:48.0947 0596 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
14:54:48.0978 0596 isapnp - ok
14:54:49.0025 0596 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
14:54:49.0056 0596 iScsiPrt - ok
14:54:49.0088 0596 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
14:54:49.0119 0596 iteatapi - ok
14:54:49.0150 0596 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
14:54:49.0181 0596 iteraid - ok
14:54:49.0181 0596 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
14:54:49.0228 0596 kbdclass - ok
14:54:49.0244 0596 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
14:54:49.0322 0596 kbdhid - ok
14:54:49.0369 0596 kbfiltr (27bd4ac228ef6c0d490617c32e86a672) C:\Windows\system32\DRIVERS\kbfiltr.sys
14:54:49.0431 0596 kbfiltr - ok
14:54:49.0447 0596 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
14:54:49.0619 0596 KeyIso - ok
14:54:49.0697 0596 KSecDD (4a1445efa932a3baf5bdb02d7131ee20) C:\Windows\system32\Drivers\ksecdd.sys
14:54:49.0759 0596 KSecDD - ok
14:54:49.0822 0596 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
14:54:50.0009 0596 KtmRm - ok
14:54:50.0197 0596 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
14:54:50.0416 0596 LanmanServer - ok
14:54:50.0463 0596 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
14:54:50.0697 0596 LanmanWorkstation - ok
14:54:50.0759 0596 LightScribeService (abf90fc5a127f481219b873c1b8dfc1c) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
14:54:50.0806 0596 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
14:54:50.0806 0596 LightScribeService - detected UnsignedFile.Multi.Generic (1)
14:54:50.0853 0596 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
14:54:50.0947 0596 lltdio - ok
14:54:51.0009 0596 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
14:54:51.0166 0596 lltdsvc - ok
14:54:51.0197 0596 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
14:54:51.0353 0596 lmhosts - ok
14:54:51.0384 0596 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
14:54:51.0431 0596 LSI_FC - ok
14:54:51.0447 0596 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
14:54:51.0478 0596 LSI_SAS - ok
14:54:51.0509 0596 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
14:54:51.0541 0596 LSI_SCSI - ok
14:54:51.0556 0596 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
14:54:51.0650 0596 luafv - ok
14:54:51.0697 0596 lullaby (8039f480c192dd99fed4ebc71ffbf795) C:\Windows\system32\DRIVERS\lullaby.sys
14:54:51.0759 0596 lullaby - ok
14:54:51.0775 0596 Suspicious service (Hidden): lvupdtio
14:54:51.0791 0596 lvupdtio (fed822e9149e9159251cdc37dedf3ca8) C:\Program Files\ASUS\ASUS Live Update\SYS\lvupdtio.sys
14:54:51.0806 0596 lvupdtio ( HiddenService.Multi.Generic ) - warning
14:54:51.0806 0596 lvupdtio - detected HiddenService.Multi.Generic (1)
14:54:51.0838 0596 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
14:54:51.0963 0596 Mcx2Svc - ok
14:54:52.0009 0596 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
14:54:52.0041 0596 megasas - ok
14:54:52.0072 0596 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
14:54:52.0150 0596 MegaSR - ok
14:54:52.0275 0596 Microsoft SharePoint Workspace Audit Service - ok
14:54:52.0306 0596 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
14:54:52.0463 0596 MMCSS - ok
14:54:52.0494 0596 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
14:54:52.0588 0596 Modem - ok
14:54:52.0697 0596 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
14:54:52.0744 0596 MODEMCSA - ok
14:54:52.0775 0596 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
14:54:52.0869 0596 monitor - ok
14:54:52.0884 0596 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
14:54:52.0916 0596 mouclass - ok
14:54:52.0931 0596 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
14:54:53.0025 0596 mouhid - ok
14:54:53.0072 0596 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
14:54:53.0103 0596 MountMgr - ok
14:54:53.0150 0596 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:54:53.0181 0596 MozillaMaintenance - ok
14:54:53.0213 0596 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
14:54:53.0244 0596 mpio - ok
14:54:53.0259 0596 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
14:54:53.0306 0596 mpsdrv - ok
14:54:53.0369 0596 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
14:54:53.0509 0596 MpsSvc - ok
14:54:53.0509 0596 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
14:54:53.0541 0596 Mraid35x - ok
14:54:53.0603 0596 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
14:54:53.0681 0596 MRxDAV - ok
14:54:53.0728 0596 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:54:53.0791 0596 mrxsmb - ok
14:54:53.0822 0596 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:54:53.0900 0596 mrxsmb10 - ok
14:54:53.0947 0596 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:54:54.0009 0596 mrxsmb20 - ok
14:54:54.0072 0596 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
14:54:54.0103 0596 msahci - ok
14:54:54.0134 0596 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
14:54:54.0166 0596 msdsm - ok
14:54:54.0197 0596 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
14:54:54.0322 0596 MSDTC - ok
14:54:54.0353 0596 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
14:54:54.0447 0596 Msfs - ok
14:54:54.0494 0596 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
14:54:54.0525 0596 msisadrv - ok
14:54:54.0556 0596 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
14:54:54.0697 0596 MSiSCSI - ok
14:54:54.0697 0596 msiserver - ok
14:54:54.0759 0596 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
14:54:54.0853 0596 MSKSSRV - ok
14:54:54.0900 0596 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
14:54:54.0963 0596 MSPCLOCK - ok
14:54:54.0978 0596 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
14:54:55.0056 0596 MSPQM - ok
14:54:55.0088 0596 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
14:54:55.0134 0596 MsRPC - ok
14:54:55.0150 0596 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
14:54:55.0181 0596 mssmbios - ok
14:54:55.0275 0596 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
14:54:55.0431 0596 MSTEE - ok
14:54:55.0619 0596 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
14:54:55.0791 0596 MTsensor - ok
14:54:55.0838 0596 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
14:54:56.0025 0596 napagent - ok
14:54:56.0103 0596 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
14:54:56.0166 0596 NativeWifiP - ok
14:54:56.0244 0596 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
14:54:56.0291 0596 NDIS - ok
14:54:56.0338 0596 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
14:54:56.0416 0596 NdisTapi - ok
14:54:56.0463 0596 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
14:54:56.0556 0596 Ndisuio - ok
14:54:56.0681 0596 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
14:54:56.0728 0596 NdisWan - ok
14:54:56.0744 0596 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
14:54:56.0791 0596 NDProxy - ok
14:54:56.0822 0596 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
14:54:56.0916 0596 NetBIOS - ok
14:54:56.0978 0596 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
14:54:57.0025 0596 netbt - ok
14:54:57.0056 0596 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
14:54:57.0166 0596 Netlogon - ok
14:54:57.0197 0596 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
14:54:57.0384 0596 Netman - ok
14:54:57.0431 0596 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
14:54:57.0603 0596 netprofm - ok
14:54:57.0713 0596 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:54:57.0728 0596 NetTcpPortSharing - ok
14:54:57.0775 0596 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
14:54:57.0806 0596 nfrd960 - ok
14:54:57.0838 0596 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
14:54:57.0978 0596 NlaSvc - ok
14:54:58.0009 0596 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
14:54:58.0056 0596 Npfs - ok
14:54:58.0072 0596 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
14:54:58.0244 0596 nsi - ok
14:54:58.0275 0596 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
14:54:58.0338 0596 nsiproxy - ok
14:54:58.0431 0596 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
14:54:58.0556 0596 Ntfs - ok
14:54:58.0603 0596 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
14:54:58.0728 0596 ntrigdigi - ok
14:54:58.0759 0596 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
14:54:58.0822 0596 Null - ok
14:54:58.0838 0596 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
14:54:58.0869 0596 nvraid - ok
14:54:58.0900 0596 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
14:54:58.0931 0596 nvstor - ok
14:54:58.0947 0596 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
14:54:58.0994 0596 nv_agp - ok
14:54:58.0994 0596 NwlnkFlt - ok
14:54:59.0009 0596 NwlnkFwd - ok
14:54:59.0025 0596 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
14:54:59.0134 0596 ohci1394 - ok
14:54:59.0244 0596 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:54:59.0275 0596 ose - ok
14:54:59.0509 0596 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
14:54:59.0916 0596 osppsvc - ok
14:55:00.0056 0596 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
14:55:00.0322 0596 p2pimsvc - ok
14:55:00.0338 0596 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
14:55:00.0556 0596 p2psvc - ok
14:55:00.0681 0596 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
14:55:00.0822 0596 Parport - ok
14:55:00.0853 0596 partmgr (b9c2b89f08670e159f7181891e449cd9) C:\Windows\system32\drivers\partmgr.sys
14:55:00.0900 0596 partmgr - ok
14:55:00.0916 0596 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
14:55:01.0041 0596 Parvdm - ok
14:55:01.0088 0596 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
14:55:01.0259 0596 PcaSvc - ok
14:55:01.0306 0596 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
14:55:01.0353 0596 pci - ok
14:55:01.0384 0596 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
14:55:01.0416 0596 pciide - ok
14:55:01.0463 0596 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
14:55:01.0494 0596 pcmcia - ok
14:55:01.0572 0596 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
14:55:01.0728 0596 PEAUTH - ok
14:55:01.0869 0596 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
14:55:02.0119 0596 pla - ok
14:55:02.0291 0596 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
14:55:02.0509 0596 PlugPlay - ok
14:55:02.0619 0596 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
14:55:02.0791 0596 PNRPAutoReg - ok
14:55:02.0806 0596 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
14:55:03.0072 0596 PNRPsvc - ok
14:55:03.0150 0596 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
14:55:03.0322 0596 PolicyAgent - ok
14:55:03.0384 0596 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
14:55:03.0494 0596 PptpMiniport - ok
14:55:03.0509 0596 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
14:55:03.0572 0596 Processor - ok
14:55:03.0603 0596 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
14:55:03.0759 0596 ProfSvc - ok
14:55:03.0806 0596 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
14:55:03.0900 0596 ProtectedStorage - ok
14:55:03.0947 0596 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
14:55:04.0025 0596 PSched - ok
14:55:04.0103 0596 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
14:55:04.0228 0596 ql2300 - ok
14:55:04.0275 0596 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
14:55:04.0306 0596 ql40xx - ok
14:55:04.0400 0596 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
14:55:04.0572 0596 QWAVE - ok
14:55:04.0634 0596 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
14:55:04.0713 0596 QWAVEdrv - ok
14:55:04.0744 0596 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
14:55:04.0806 0596 RasAcd - ok
14:55:04.0838 0596 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
14:55:05.0041 0596 RasAuto - ok
14:55:05.0056 0596 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
14:55:05.0119 0596 Rasl2tp - ok
14:55:05.0166 0596 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
14:55:05.0369 0596 RasMan - ok
14:55:05.0416 0596 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
14:55:05.0494 0596 RasPppoe - ok
14:55:05.0572 0596 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
14:55:05.0603 0596 RasSstp - ok
14:55:05.0666 0596 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
14:55:05.0791 0596 rdbss - ok
14:55:05.0853 0596 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:55:05.0963 0596 RDPCDD - ok
14:55:06.0119 0596 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
14:55:06.0181 0596 rdpdr - ok
14:55:06.0181 0596 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
14:55:06.0275 0596 RDPENCDD - ok
14:55:06.0353 0596 RDPWD (c127ebd5afab31524662c48dfceb773a) C:\Windows\system32\drivers\RDPWD.sys
14:55:06.0447 0596 RDPWD - ok
14:55:06.0494 0596 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
14:55:06.0634 0596 RemoteAccess - ok
14:55:06.0681 0596 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
14:55:06.0869 0596 RemoteRegistry - ok
14:55:06.0900 0596 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
14:55:07.0041 0596 RpcLocator - ok
14:55:07.0119 0596 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
14:55:07.0291 0596 RpcSs - ok
14:55:07.0322 0596 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
14:55:07.0431 0596 rspndr - ok
14:55:07.0478 0596 RTSTOR (557d431125aa3d58f2d132fda1eb8255) C:\Windows\system32\drivers\RTSTOR.SYS
14:55:07.0509 0596 RTSTOR - ok
14:55:07.0556 0596 SaiH0464 (de7a2fc379671998865122a08fd9db52) C:\Windows\system32\DRIVERS\SaiH0464.sys
14:55:07.0603 0596 SaiH0464 - ok
14:55:07.0650 0596 SaiMini (c16d95bd9fdb381689053cb5ecac9e40) C:\Windows\system32\DRIVERS\SaiMini.sys
14:55:07.0713 0596 SaiMini - ok
14:55:07.0744 0596 SaiNtBus (e549bf8b944a6cc6356b322cbb83c796) C:\Windows\system32\drivers\SaiBus.sys
14:55:07.0806 0596 SaiNtBus - ok
14:55:07.0838 0596 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
14:55:07.0931 0596 SamSs - ok
14:55:07.0947 0596 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
14:55:07.0978 0596 sbp2port - ok
14:55:08.0056 0596 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
14:55:08.0228 0596 SCardSvr - ok
14:55:08.0291 0596 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
14:55:08.0525 0596 Schedule - ok
14:55:08.0603 0596 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
14:55:08.0650 0596 SCPolicySvc - ok
14:55:08.0681 0596 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
14:55:08.0775 0596 sdbus - ok
14:55:08.0806 0596 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
14:55:08.0978 0596 SDRSVC - ok
14:55:08.0994 0596 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
14:55:09.0134 0596 secdrv - ok
14:55:09.0150 0596 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
14:55:09.0322 0596 seclogon - ok
14:55:09.0338 0596 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
14:55:09.0556 0596 SENS - ok
14:55:09.0588 0596 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
14:55:09.0744 0596 Serenum - ok
14:55:09.0775 0596 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
14:55:09.0900 0596 Serial - ok
14:55:09.0916 0596 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
14:55:09.0978 0596 sermouse - ok
14:55:10.0056 0596 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
14:55:10.0228 0596 SessionEnv - ok
14:55:10.0244 0596 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
14:55:10.0291 0596 sffdisk - ok
14:55:10.0322 0596 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
14:55:10.0416 0596 sffp_mmc - ok
14:55:10.0447 0596 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
14:55:10.0541 0596 sffp_sd - ok
14:55:10.0556 0596 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
14:55:10.0650 0596 sfloppy - ok
14:55:10.0697 0596 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
14:55:10.0853 0596 SharedAccess - ok
14:55:10.0884 0596 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
14:55:11.0103 0596 ShellHWDetection - ok
14:55:11.0181 0596 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
14:55:11.0228 0596 sisagp - ok
14:55:11.0259 0596 SiSGbeLH (a029482be40def54df02fce751aa16dc) C:\Windows\system32\DRIVERS\SiSGB6.sys
14:55:11.0338 0596 SiSGbeLH - ok
14:55:11.0353 0596 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
14:55:11.0384 0596 SiSRaid2 - ok
14:55:11.0400 0596 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
14:55:11.0463 0596 SiSRaid4 - ok
14:55:11.0681 0596 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
14:55:12.0072 0596 slsvc - ok
14:55:12.0228 0596 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
14:55:12.0400 0596 SLUINotify - ok
14:55:12.0494 0596 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
14:55:12.0541 0596 Smb - ok
14:55:12.0619 0596 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
14:55:12.0838 0596 smserial - ok
14:55:12.0900 0596 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
14:55:13.0072 0596 SNMPTRAP - ok
14:55:13.0181 0596 SNP2UVC (a709dfa1674c1ed61ef7b5f29b38eeb1) C:\Windows\system32\DRIVERS\snp2uvc.sys
14:55:13.0400 0596 SNP2UVC - ok
14:55:13.0541 0596 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
14:55:13.0572 0596 spldr - ok
14:55:13.0650 0596 spmgr (739db668dbd812285ecc553e64a5e212) C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
14:55:13.0713 0596 spmgr - ok
14:55:13.0744 0596 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
14:55:13.0978 0596 Spooler - ok
14:55:14.0056 0596 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\System32\Drivers\sptd.sys
14:55:14.0244 0596 sptd - ok
14:55:14.0322 0596 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
14:55:14.0463 0596 srv - ok
14:55:14.0494 0596 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
14:55:14.0572 0596 srv2 - ok
14:55:14.0619 0596 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
14:55:14.0697 0596 srvnet - ok
14:55:14.0744 0596 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
14:55:14.0978 0596 SSDPSRV - ok
14:55:15.0009 0596 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
14:55:15.0041 0596 ssmdrv - ok
14:55:15.0056 0596 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
14:55:15.0244 0596 SstpSvc - ok
14:55:15.0338 0596 Steam Client Service - ok
14:55:15.0431 0596 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
14:55:15.0666 0596 stisvc - ok
14:55:15.0697 0596 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
14:55:15.0728 0596 swenum - ok
14:55:15.0806 0596 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
14:55:16.0009 0596 swprv - ok
14:55:16.0056 0596 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
14:55:16.0088 0596 Symc8xx - ok
14:55:16.0103 0596 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
14:55:16.0150 0596 Sym_hi - ok
14:55:16.0166 0596 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
14:55:16.0197 0596 Sym_u3 - ok
14:55:16.0244 0596 SynTP (55f6e55cc2430ca8713387106fa79817) C:\Windows\system32\DRIVERS\SynTP.sys
14:55:16.0306 0596 SynTP - ok
14:55:16.0369 0596 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
14:55:16.0619 0596 SysMain - ok
14:55:16.0666 0596 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
14:55:16.0853 0596 TabletInputService - ok
14:55:16.0931 0596 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
14:55:17.0150 0596 TapiSrv - ok
14:55:17.0197 0596 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
14:55:17.0384 0596 TBS - ok
14:55:17.0494 0596 Tcpip (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\drivers\tcpip.sys
14:55:17.0588 0596 Tcpip - ok
14:55:17.0619 0596 Tcpip6 (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\DRIVERS\tcpip.sys
14:55:17.0697 0596 Tcpip6 - ok
14:55:17.0713 0596 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
14:55:17.0775 0596 tcpipreg - ok
14:55:17.0853 0596 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
14:55:17.0916 0596 TDPIPE - ok
14:55:17.0947 0596 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
14:55:18.0025 0596 TDTCP - ok
14:55:18.0056 0596 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
14:55:18.0103 0596 tdx - ok
14:55:18.0150 0596 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
14:55:18.0197 0596 TermDD - ok
14:55:18.0259 0596 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
14:55:18.0463 0596 TermService - ok
14:55:18.0509 0596 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
14:55:18.0666 0596 Themes - ok
14:55:18.0697 0596 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
14:55:18.0822 0596 THREADORDER - ok
14:55:18.0869 0596 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
14:55:19.0088 0596 TrkWks - ok
14:55:19.0134 0596 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
14:55:19.0213 0596 TrustedInstaller - ok
14:55:19.0275 0596 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
14:55:19.0338 0596 tssecsrv - ok
14:55:19.0353 0596 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
14:55:19.0431 0596 tunmp - ok
14:55:19.0463 0596 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
14:55:19.0509 0596 tunnel - ok
14:55:19.0541 0596 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
14:55:19.0588 0596 uagp35 - ok
14:55:19.0650 0596 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
14:55:19.0697 0596 udfs - ok
14:55:19.0744 0596 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
14:55:19.0978 0596 UI0Detect - ok
14:55:19.0994 0596 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
14:55:20.0041 0596 uliagpkx - ok
14:55:20.0072 0596 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
14:55:20.0150 0596 uliahci - ok
14:55:20.0181 0596 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
14:55:20.0213 0596 UlSata - ok
14:55:20.0228 0596 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
14:55:20.0275 0596 ulsata2 - ok
14:55:20.0291 0596 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
14:55:20.0353 0596 umbus - ok
14:55:20.0400 0596 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
14:55:20.0634 0596 upnphost - ok
14:55:20.0713 0596 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
14:55:20.0791 0596 usbaudio - ok
14:55:20.0869 0596 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
14:55:20.0978 0596 usbccgp - ok
14:55:21.0025 0596 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
14:55:21.0150 0596 usbcir - ok
14:55:21.0166 0596 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
14:55:21.0275 0596 usbehci - ok
14:55:21.0338 0596 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
14:55:21.0384 0596 usbhub - ok
14:55:21.0447 0596 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
14:55:21.0541 0596 usbohci - ok
14:55:21.0603 0596 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
14:55:21.0713 0596 usbprint - ok
14:55:21.0775 0596 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
14:55:21.0869 0596 usbscan - ok
14:55:21.0900 0596 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:55:21.0994 0596 USBSTOR - ok
14:55:22.0041 0596 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
14:55:22.0119 0596 usbuhci - ok
14:55:22.0166 0596 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
14:55:22.0259 0596 usbvideo - ok
14:55:22.0338 0596 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
14:55:22.0572 0596 UxSms - ok
14:55:22.0619 0596 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
14:55:22.0838 0596 vds - ok
14:55:22.0869 0596 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
14:55:22.0963 0596 vga - ok
14:55:23.0009 0596 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
14:55:23.0103 0596 VgaSave - ok
14:55:23.0197 0596 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
14:55:23.0244 0596 viaagp - ok
14:55:23.0291 0596 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
14:55:23.0353 0596 ViaC7 - ok
14:55:23.0369 0596 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
14:55:23.0416 0596 viaide - ok
14:55:23.0447 0596 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
14:55:23.0478 0596 volmgr - ok
14:55:23.0556 0596 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
14:55:23.0634 0596 volmgrx - ok
14:55:23.0697 0596 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
14:55:23.0728 0596 volsnap - ok
14:55:23.0806 0596 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
14:55:23.0838 0596 vsmraid - ok
14:55:23.0978 0596 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
14:55:24.0259 0596 VSS - ok
14:55:24.0322 0596 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
14:55:24.0556 0596 W32Time - ok
14:55:24.0634 0596 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
14:55:24.0775 0596 WacomPen - ok
14:55:24.0822 0596 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:55:24.0869 0596 Wanarp - ok
14:55:24.0884 0596 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:55:24.0931 0596 Wanarpv6 - ok
14:55:25.0009 0596 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
14:55:25.0244 0596 wcncsvc - ok
14:55:25.0322 0596 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
14:55:25.0509 0596 WcsPlugInService - ok
14:55:25.0588 0596 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
14:55:25.0619 0596 Wd - ok
14:55:25.0650 0596 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
14:55:25.0728 0596 Wdf01000 - ok
14:55:25.0775 0596 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
14:55:26.0009 0596 WdiServiceHost - ok
14:55:26.0009 0596 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
14:55:26.0213 0596 WdiSystemHost - ok
14:55:26.0259 0596 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
14:55:26.0494 0596 WebClient - ok
14:55:26.0666 0596 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
14:55:26.0884 0596 Wecsvc - ok
14:55:26.0978 0596 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
14:55:27.0166 0596 wercplsupport - ok
14:55:27.0228 0596 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
14:55:27.0416 0596 WerSvc - ok
14:55:27.0588 0596 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
14:55:27.0619 0596 WinDefend - ok
14:55:27.0634 0596 WinHttpAutoProxySvc - ok
14:55:27.0744 0596 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
14:55:28.0088 0596 Winmgmt - ok
14:55:28.0197 0596 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
14:55:28.0431 0596 WinRM - ok
14:55:28.0525 0596 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
14:55:28.0853 0596 Wlansvc - ok
14:55:28.0947 0596 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
14:55:29.0025 0596 WmiAcpi - ok
14:55:29.0134 0596 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
14:55:29.0197 0596 wmiApSrv - ok
14:55:29.0400 0596 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
14:55:29.0463 0596 WMPNetworkSvc - ok
14:55:29.0572 0596 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
14:55:29.0822 0596 WPCSvc - ok
14:55:29.0884 0596 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
14:55:30.0072 0596 WPDBusEnum - ok
14:55:30.0291 0596 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:55:30.0416 0596 WPFFontCache_v0400 - ok
14:55:30.0509 0596 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
14:55:30.0572 0596 ws2ifsl - ok
14:55:30.0650 0596 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\System32\wscsvc.dll
14:55:30.0838 0596 wscsvc - ok
14:55:30.0838 0596 WSearch - ok
14:55:31.0009 0596 wuauserv (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
14:55:31.0306 0596 wuauserv - ok
14:55:31.0541 0596 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:55:31.0603 0596 WUDFRd - ok
14:55:31.0666 0596 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
14:55:31.0900 0596 wudfsvc - ok
14:55:31.0947 0596 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
14:55:32.0072 0596 yukonwlh - ok
14:55:32.0119 0596 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
14:55:33.0431 0596 \Device\Harddisk0\DR0 - ok
14:55:33.0494 0596 Boot (0x1200) (ac4745a0fc6cefe63cfaa0cef023741a) \Device\Harddisk0\DR0\Partition0
14:55:33.0509 0596 \Device\Harddisk0\DR0\Partition0 - ok
14:55:33.0525 0596 Boot (0x1200) (c8a956d0a18062f05e02abc198feb900) \Device\Harddisk0\DR0\Partition1
14:55:33.0525 0596 \Device\Harddisk0\DR0\Partition1 - ok
14:55:33.0525 0596 ============================================================
14:55:33.0525 0596 Scan finished
14:55:33.0525 0596 ============================================================
14:55:33.0556 5224 Detected object count: 7
14:55:33.0556 5224 Actual detected object count: 7
14:56:00.0400 5224 ADSMService ( UnsignedFile.Multi.Generic ) - skipped by user
14:56:00.0400 5224 ADSMService ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:56:00.0400 5224 ASLDRService ( UnsignedFile.Multi.Generic ) - skipped by user
14:56:00.0400 5224 ASLDRService ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:56:00.0416 5224 ATKGFNEXSrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:56:00.0416 5224 ATKGFNEXSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:56:00.0416 5224 CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
14:56:00.0416 5224 CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:56:00.0416 5224 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:56:00.0416 5224 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:56:00.0416 5224 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
14:56:00.0416 5224 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:56:00.0431 5224 lvupdtio ( HiddenService.Multi.Generic ) - skipped by user
14:56:00.0431 5224 lvupdtio ( HiddenService.Multi.Generic ) - User select action: Skip
|
|
25.07.2012, 14:19
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Das sind keine Schädlinge, bitte keine voreiligen Schlüsse ziehen! Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.07.2012, 16:45
| #15 |
| | Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Ok, ich hab Combofix durchgeführt und dann neu gestartet. Hier ist das Log. Code:
ATTFilter ComboFix 12-07-26.03 - Georg 25.07.2012 17:01:49.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3071.2066 [GMT 2:00]
ausgeführt von:: c:\users\Georg\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\program files\Common Files\ASPG_icon.ico
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-25 bis 2012-07-25 ))))))))))))))))))))))))))))))
.
.
2012-07-25 15:16 . 2012-07-25 15:16 -------- d-----w- c:\users\Georg\AppData\Local\temp
2012-07-25 15:16 . 2012-07-25 15:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-25 10:38 . 2012-07-25 10:38 -------- d-----w- C:\_OTL
2012-07-24 20:59 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B10820D4-F9C2-482D-83AC-C0D31C6E30AB}\mpengine.dll
2012-07-23 14:54 . 2012-07-23 14:54 -------- d-----w- c:\program files\ESET
2012-07-23 12:20 . 2012-07-23 12:20 -------- d-----w- c:\users\Georg\AppData\Roaming\Malwarebytes
2012-07-23 12:19 . 2012-07-23 12:19 -------- d-----w- c:\programdata\Malwarebytes
2012-07-23 12:19 . 2012-07-23 12:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-23 12:19 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-21 20:08 . 2012-07-21 20:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-07-12 00:14 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 16:07 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 16:07 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 16:07 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 16:07 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 16:07 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-11 16:07 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 22:19 . 2012-06-21 16:17 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 16:17 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 16:15 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 16:15 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 16:17 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 16:17 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 16:15 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 16:15 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-21 16:15 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2009-10-03 16:09 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-10 16:56 . 2011-10-15 13:06 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-10 16:56 . 2011-10-15 13:06 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-01 14:03 . 2012-06-13 16:15 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2012-06-16 08:20 . 2011-05-08 14:36 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06 163328 --sha-r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"Facebook Update"="c:\users\Georg\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-07 4853760]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-10-12 106496]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-29 47672]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-09-29 33136]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-10-18 98304]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-10 348624]
"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2010-07-29 227840]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2010-07-29 123392]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
c:\users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-10-5 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^Georg^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000Core.job
- c:\users\Georg\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-10 23:34]
.
2012-07-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000UA.job
- c:\users\Georg\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-10 23:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.asus.com
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 129.206.100.126 129.206.210.127
FF - ProfilePath - c:\users\Georg\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-NotebookHardwareControl - c:\program files\Notebook Hardware Control\nhc.exe
AddRemove-Bruker FLEXlm 9.5.0.p1 - c:\program files\flexlm\Bruker\uninstall\deinst.exe
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-25 17:16
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
C:\ADSM_PData_0150
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-328303849-2699169297-4129855925-1000\Software\SecuROM\License information*]
"datasecu"=hex:7d,6e,8c,76,5d,13,50,9e,cb,7c,11,84,75,0a,07,b1,f3,de,ac,9c,b2,
d8,99,a5,04,cc,12,69,1b,61,b3,c6,b3,85,8a,be,9d,87,c8,73,94,46,68,f4,da,4c,\
"rkeysecu"=hex:1c,8a,2a,3c,25,41,d8,00,b5,3d,1d,bf,03,ed,82,78
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4148)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Zeit der Fertigstellung: 2012-07-25 17:21:05
ComboFix-quarantined-files.txt 2012-07-25 15:21
.
Vor Suchlauf: 10 Verzeichnis(se), 17.579.261.952 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 17.288.097.792 Bytes frei
.
- - End Of File - - E5FDAA92940604AC187A44632CC5C307
|
|
| Themen zu Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T |
| 7-zip, 80000000.@, 800000cb.@, adobe flashplayer, antivir, avira, bho, branding, ccc.exe, converter, dllhost.exe, document, error, firefox, helper, home, install.exe, installation, internet, juli 2012, limited.com/facebook, logfile, microsoft office word, mom.exe, monkey island, mozilla, netzwerk, pdfforge toolbar, plug-in, problem, realtek, registry, searchscopes, security, sekunden, senden, software, super, svchost.exe, tr/atraps.gen und tr/atraps.gen2, trojaner, trojaner tr/atraps.gen, usb, usb 2.0, verweise, vista |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
