| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.10.2012, 12:38
| #1 |
 |  T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Hallo, vor ca. 2 Wochen kam per T-Online eine Ermahnung und später schließlich die Sperre wegen Infektion mit Torpig und evtl. Mebroot. Jetzt hängen 3 PCs am Router und ich möchte herausfinden, welcher PC infiziert ist. Bei den bereits durchgeführten Scans kamen nach meinem Kenntnisstand noch mehr Sachen ans Licht - nur nicht die, die T-Online gemeldet hat. Kurz und knapp: PC1: Windows XP Prof. 32bit SP3, Comodo Internet Security PC2: Windows XP Prof. 32bit SP3, MS Security Essentials PC3: Windows 7 Prof. 64bit SP1, MS Security Essentials & Spybot S&D Durchgeführte Scans: Malware Bytes mbr.exe von Gmer mbrcheck.exe aswMBR von AVAST OTL zusätzlich auf PC3 (64bit) - hatte ich als Empfehlung hier im Board gelesen - mbr.exe habe ich auf dem 64bit-System trotz Klick auf "als Admin ausführen" nicht zum Laufen gebracht Der Übersicht halber poste ich die logs PC-weise ---------------PC1--------------- PC1 Malwarebytes Log Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.07.13 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Papa und Mama :: DOCBASE [Administrator] 13.10.2012 11:54:09 MBAM Log 13.10.12.txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309437 Laufzeit: 1 Stunde(n), 17 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Ende) Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_SP2514N rev.VF100-50 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
F:\WINDOWS\system32\drivers\atapi.sys
1 ntkrnlpa!IofCallDriver[0x804EE180] -> \Device\Harddisk0\DR0[0x87185030]
3 CLASSPNP[0xF75BCFD7] -> ntkrnlpa!IofCallDriver[0x804EE180] -> \Device\0000006f[0x87172F18]
5 ACPI[0xF7432620] -> ntkrnlpa!IofCallDriver[0x804EE180] -> \Device\Ide\IdeDeviceP0T0L0-3[0x87150940]
kernel: MBR read successfully
user & kernel MBR OK
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d
Kernel Drivers (total 144):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7A5C000 \WINDOWS\system32\KDCOM.DLL
0xF796C000 \WINDOWS\system32\BOOTVID.dll
0xF742C000 ACPI.sys
0xF7A5E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF741B000 pci.sys
0xF755C000 isapnp.sys
0xF756C000 ohci1394.sys
0xF757C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A60000 viaide.sys
0xF77DC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF758C000 MountMgr.sys
0xF73FC000 ftdisk.sys
0xF7A62000 dmload.sys
0xF73D6000 dmio.sys
0xF77E4000 PartMgr.sys
0xF759C000 VolSnap.sys
0xF73BE000 atapi.sys
0xF73AB000 viasraid.sys
0xF7393000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF75AC000 disk.sys
0xF75BC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7373000 fltmgr.sys
0xF7361000 sr.sys
0xF75CC000 PxHelp20.sys
0xF734A000 KSecDD.sys
0xF72BD000 Ntfs.sys
0xF72A7000 inspect.sys
0xF727A000 \WINDOWS\System32\DRIVERS\NDIS.SYS
0xF77EC000 \WINDOWS\System32\DRIVERS\TDI.SYS
0xF77F4000 viaagp1.sys
0xF7260000 Mup.sys
0xF75DC000 gagp30kx.sys
0xF6A5C000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6A48000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6C5C000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF6A19000 \SystemRoot\system32\DRIVERS\yk51x86.sys
0xF69AC000 \SystemRoot\system32\DRIVERS\fpcibase.sys
0xF6C4C000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6C3C000 \SystemRoot\system32\drivers\NeroCd2k.sys
0xF6C2C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF761C000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6989000 \SystemRoot\system32\DRIVERS\ks.sys
0xF78AC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6965000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78B4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF762C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78BC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78C4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF78CC000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6951000 \SystemRoot\system32\DRIVERS\parport.sys
0xF763C000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7234000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF68BD000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF6899000 \SystemRoot\system32\drivers\portcls.sys
0xF765C000 \SystemRoot\system32\drivers\drmk.sys
0xF6837000 \SystemRoot\system32\drivers\ALCXSENS.SYS
0xF766C000 \SystemRoot\system32\DRIVERS\processr.sys
0xF767C000 \SystemRoot\system32\DRIVERS\avmwan.sys
0xF7A9A000 \SystemRoot\system32\DRIVERS\walvhid.sys
0xF768C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF78D4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7BCB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF773C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF721C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6820000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF774C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF775C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF680F000 \SystemRoot\system32\DRIVERS\psched.sys
0xF776C000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78E4000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78EC000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF67DF000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF777C000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AB4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6781000 \SystemRoot\system32\DRIVERS\update.sys
0xF6D92000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6D82000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF78F4000 \SystemRoot\system32\DRIVERS\moufiltr.sys
0xF778C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF779C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7ABC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7914000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7A44000 \SystemRoot\System32\DRIVERS\cmderd.sys
0xF55BA000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0xF556C000 \??\F:\WINDOWS\system32\drivers\SSHDRV86.sys
0xF7AE0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B5E000 \SystemRoot\System32\Drivers\Null.SYS
0xF7AE2000 \SystemRoot\System32\Drivers\Beep.SYS
0xF792C000 \SystemRoot\System32\drivers\vga.sys
0xF7AE4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7AE6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7934000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF793C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7230000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF5539000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF54E0000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF7944000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0xF54B8000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF5496000 \SystemRoot\System32\drivers\afd.sys
0xF77CC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF794C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF53CB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF7B6D000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xF5333000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF760C000 \SystemRoot\System32\Drivers\Fips.SYS
0xF530D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF6CAC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF6C9C000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF7964000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF6C7C000 \SystemRoot\system32\drivers\LVUSBSta.sys
0xF4E9D000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0xF6C6C000 \SystemRoot\system32\drivers\usbaudio.sys
0xF4E05000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xF764C000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF4DED000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B04000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF5649000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7844000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C3D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF426000 \SystemRoot\System32\ATMFD.DLL
0xF4DE1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF342A000 \SystemRoot\system32\drivers\xpsec.sys
0xF32E1000 \SystemRoot\system32\drivers\xcpip.sys
0xF32B4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF791C000 \SystemRoot\System32\drivers\BrPar.sys
0xF7ADA000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF7ADC000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xF340A000 \??\F:\WINDOWS\system32\drivers\CDAC15BA.SYS
0xF2A27000 \SystemRoot\system32\drivers\wdmaud.sys
0xF53F6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF26D2000 \SystemRoot\system32\DRIVERS\srv.sys
0xF781C000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xF78DC000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xF20D3000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xF1E62000 \SystemRoot\System32\Drivers\HTTP.sys
0xF14AE000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF109F000 \??\F:\DOKUME~1\PAPAUN~1\LOKALE~1\Temp\uxldapog.sys
0xF790C000 \??\F:\DOKUME~1\PAPAUN~1\LOKALE~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 31):
0 System Idle Process
4 System
668 F:\WINDOWS\system32\smss.exe
732 csrss.exe
760 F:\WINDOWS\system32\winlogon.exe
804 F:\WINDOWS\system32\services.exe
816 F:\WINDOWS\system32\lsass.exe
984 F:\WINDOWS\system32\svchost.exe
1048 svchost.exe
1088 F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
1116 F:\WINDOWS\system32\svchost.exe
1232 svchost.exe
1332 svchost.exe
1436 F:\WINDOWS\system32\BRSVC01A.EXE
1452 F:\WINDOWS\system32\BRSS01A.EXE
1460 F:\WINDOWS\system32\spoolsv.exe
1684 svchost.exe
1940 F:\WINDOWS\explorer.exe
2028 F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
252 F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
340 F:\Programme\CDBurnerXP\NMSAccessU.exe
536 F:\WINDOWS\system32\svchost.exe
564 wdfmgr.exe
696 F:\WINDOWS\system32\atwtusb.exe
820 F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
1496 F:\WINDOWS\system32\atwtusb.exe
2200 alg.exe
2656 F:\WINDOWS\system32\ctfmon.exe
2704 F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
3516 F:\Programme\Mozilla Firefox\firefox.exe
1228 F:\Dokumente und Einstellungen\Papa und Mama\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`007e0000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001e`22cf6e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000001f`ffd60a00 (NTFS)
PhysicalDrive0 Model Number: SAMSUNGSP2514N, Rev: VF100-50
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 61184F17D806AE52243B85251CD176FF05CF8FE1
Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-13 11:07:18
-----------------------------
11:07:18.625 OS Version: Windows 5.1.2600 Service Pack 3
11:07:18.625 Number of processors: 1 586 0x1F00
11:07:18.625 ComputerName: DOCBASE UserName:
11:07:19.250 Initialize success
11:09:58.359 AVAST engine defs: 12101300
11:11:48.078 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:11:48.078 Disk 0 Vendor: SAMSUNG_SP2514N VF100-50 Size: 238475MB BusType: 3
11:11:48.093 Disk 0 MBR read successfully
11:11:48.093 Disk 0 MBR scan
11:11:48.203 Disk 0 Windows XP default MBR code
11:11:48.203 Disk 0 Partition - 00 0F Extended LBA 131061 MB offset 16065
11:11:48.218 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 107395 MB offset 268430085
11:11:48.281 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 123429 MB offset 16128
11:11:48.296 Disk 0 Partition - 00 05 Extended 7632 MB offset 252798840
11:11:48.328 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 7632 MB offset 252798903
11:11:48.390 Disk 0 scanning sectors +488376000
11:11:48.500 Disk 0 scanning F:\WINDOWS\system32\drivers
11:12:37.937 Service scanning
11:12:40.281 Service atapi F:\WINDOWS\system32\DRIVERS\atapi.sys **LOCKED** 32
11:13:07.375 Modules scanning
11:13:27.765 Disk 0 trace - called modules:
11:13:27.781 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
11:13:27.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87185030]
11:13:27.781 3 CLASSPNP.SYS[f75bcfd7] -> nt!IofCallDriver -> \Device\0000006f[0x87172f18]
11:13:27.781 5 ACPI.sys[f7432620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x87150940]
11:13:28.343 AVAST engine scan F:\WINDOWS
11:14:08.812 AVAST engine scan F:\WINDOWS\system32
11:25:03.171 AVAST engine scan F:\WINDOWS\system32\drivers
11:25:30.906 AVAST engine scan F:\Dokumente und Einstellungen\Papa und Mama
11:29:47.625 AVAST engine scan F:\Dokumente und Einstellungen\All Users
11:31:22.156 Scan finished successfully
11:48:08.062 Disk 0 MBR has been saved successfully to "F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\PC Cofra\MBR.dat"
11:48:08.078 The log file has been saved successfully to "F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\PC Cofra\aswMBR Log 13.10.12.txt"
PC2 Malwarebytes Log Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.13.03 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Freddy :: FREDDOOF [Administrator] 13.10.2012 10:45:57 MBAM Log 13.10.12.txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 277141 Laufzeit: 1 Stunde(n), 14 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD800BB-00JHA0 rev.05.01C05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d
Kernel Drivers (total 115):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7ADC000 \WINDOWS\system32\KDCOM.DLL
0xF79EC000 \WINDOWS\system32\BOOTVID.dll
0xF73C5000 sptd.sys
0xF7396000 ACPI.sys
0xF7ADE000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7385000 pci.sys
0xF75DC000 ohci1394.sys
0xF75EC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF75FC000 isapnp.sys
0xF7AE0000 viaide.sys
0xF785C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF760C000 MountMgr.sys
0xF7366000 ftdisk.sys
0xF7AE2000 dmload.sys
0xF7340000 dmio.sys
0xF7864000 PartMgr.sys
0xF761C000 VolSnap.sys
0xF7328000 atapi.sys
0xF7315000 viasraid.sys
0xF72FD000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF762C000 disk.sys
0xF763C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72DD000 fltmgr.sys
0xF72CB000 sr.sys
0xF72A0000 MpFilter.sys
0xF764C000 PxHelp20.sys
0xF7289000 KSecDD.sys
0xF71FC000 Ntfs.sys
0xF71CF000 NDIS.sys
0xF786C000 viaagp1.sys
0xF71B5000 Mup.sys
0xF765C000 gagp30kx.sys
0xF676E000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF675A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF780C000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7914000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6736000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF791C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF781C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7924000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF792C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7934000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6722000 \SystemRoot\system32\DRIVERS\parport.sys
0xF782C000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7A9C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF668E000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF666A000 \SystemRoot\system32\drivers\portcls.sys
0xF783C000 \SystemRoot\system32\drivers\drmk.sys
0xF6647000 \SystemRoot\system32\drivers\ks.sys
0xF65E5000 \SystemRoot\system32\drivers\ALCXSENS.SYS
0xF784C000 \SystemRoot\system32\DRIVERS\processr.sys
0xF7C72000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF69CE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AA0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF65CE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF69BE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF69AE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF793C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF65BD000 \SystemRoot\system32\DRIVERS\psched.sys
0xF699E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7944000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF794C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6565000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF698E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B00000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6507000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AB8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF697E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF696E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B06000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7954000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7B08000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7D0B000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B0A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7964000 \SystemRoot\System32\drivers\vga.sys
0xF7B0C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B0E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF796C000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7974000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7179000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF53AC000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5353000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF532B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF5309000 \SystemRoot\System32\drivers\afd.sys
0xF693E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF52DE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF5246000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76AC000 \SystemRoot\System32\Drivers\Fips.SYS
0xF5220000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF76BC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF76CC000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF5208000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B10000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF6599000 \SystemRoot\System32\drivers\Dxapi.sys
0xF797C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C83000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF426000 \SystemRoot\System32\ATMFD.DLL
0xF413A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF2E75000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7B50000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF2CDD000 \SystemRoot\system32\DRIVERS\srv.sys
0xF2B10000 \SystemRoot\system32\drivers\wdmaud.sys
0xF2C25000 \SystemRoot\system32\drivers\sysaudio.sys
0xF27D7000 \SystemRoot\System32\Drivers\HTTP.sys
0xF2673000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF78E4000 \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E6E77DA5-442D-449C-9059-897D7286E455}\MpKsl99abef9a.sys
0xF78C4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF03AB000 \SystemRoot\system32\drivers\kmixer.sys
0xF78F4000 \??\C:\DOKUME~1\Freddy\LOKALE~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 27):
0 System Idle Process
4 System
420 C:\WINDOWS\system32\smss.exe
484 csrss.exe
508 C:\WINDOWS\system32\winlogon.exe
552 C:\WINDOWS\system32\services.exe
564 C:\WINDOWS\system32\lsass.exe
720 C:\WINDOWS\system32\svchost.exe
800 svchost.exe
836 C:\Programme\Microsoft Security Client\MsMpEng.exe
876 C:\WINDOWS\system32\svchost.exe
936 svchost.exe
1020 svchost.exe
1040 C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
1300 C:\WINDOWS\explorer.exe
1336 C:\WINDOWS\system32\spoolsv.exe
1424 svchost.exe
1652 C:\WINDOWS\system32\svchost.exe
1856 C:\Programme\DivX\DivX Update\DivXUpdate.exe
1888 C:\Programme\Microsoft Security Client\msseces.exe
1896 C:\WINDOWS\system32\ctfmon.exe
912 alg.exe
3964 C:\WINDOWS\system32\osk.exe
3796 C:\WINDOWS\system32\msswchx.exe
3456 C:\WINDOWS\system32\wuauclt.exe
2844 C:\Dokumente und Einstellungen\Freddy\Anwendungsdaten\Dropbox\bin\Dropbox.exe
1820 C:\Dokumente und Einstellungen\Freddy\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000012`f3a9ce00 (NTFS)
PhysicalDrive0 Model Number: WDCWD800BB-00JHA0, Rev: 05.01C05
PhysicalDrive1 Model Number: SAMSUNGSP1654N, Rev: BV100-50
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
149 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
Done!
Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-13 12:13:33
-----------------------------
12:13:33.031 OS Version: Windows 5.1.2600 Service Pack 3
12:13:33.031 Number of processors: 1 586 0x2F02
12:13:33.031 ComputerName: FREDDOOF UserName: Freddy
12:13:33.453 Initialize success
12:13:37.109 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
12:13:37.109 Disk 0 Vendor: WDC_WD800BB-00JHA0 05.01C05 Size: 76318MB BusType: 3
12:13:37.109 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
12:13:37.109 Disk 1 Vendor: SAMSUNG_SP1654N BV100-50 Size: 152627MB BusType: 3
12:13:37.125 Disk 0 MBR read successfully
12:13:37.125 Disk 0 MBR scan
12:13:37.125 Disk 0 Windows XP default MBR code
12:13:37.125 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63
12:13:37.125 Disk 0 scanning sectors +156280320
12:13:37.203 Disk 0 scanning C:\WINDOWS\system32\drivers
12:13:50.687 Service scanning
12:13:56.921 Service MpKsl99abef9a c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E6E77DA5-442D-449C-9059-897D7286E455}\MpKsl99abef9a.sys **LOCKED** 32
12:14:02.296 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
12:14:07.140 Modules scanning
12:14:09.343 Module: C:\WINDOWS\System32\Drivers\atapi.sys **SUSPICIOUS**
12:14:14.015 Module: C:\WINDOWS\System32\drivers\dxgthk.sys **SUSPICIOUS**
12:14:15.609 Disk 0 trace - called modules:
12:14:15.625 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys viaide.sys PCIIDEX.SYS
12:14:15.625 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8675eab8]
12:14:15.625 3 CLASSPNP.SYS[f763cfd7] -> nt!IofCallDriver -> \Device\00000066[0x8672aef0]
12:14:15.625 5 ACPI.sys[f739c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x86729d98]
12:14:15.640 Scan finished successfully
12:14:36.859 Disk 0 MBR has been saved successfully to "F:\PC Freddy\MBR.dat"
12:14:36.859 The log file has been saved successfully to "F:\PC Freddy\aswMBR Log 13.10.12.txt"
PC3 Malwarebytes Log Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.07.13 Windows 7 Service Pack 1 x64 FAT32 Internet Explorer 9.0.8112.16421 Jörg :: DEPP [Administrator] 13.10.2012 10:52:18 MBAM Log 13.10.12.txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 610032 Laufzeit: 56 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 D:\Programme\Tools & Benchmark\Win setup from USB 0.1.1.exe (Adware.Onlinegames) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000003fc
Kernel Drivers (total 161):
0x0305D000 \SystemRoot\system32\ntoskrnl.exe
0x03014000 \SystemRoot\system32\hal.dll
0x00B9F000 \SystemRoot\system32\kdcom.dll
0x00CAD000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CBA000 \SystemRoot\system32\PSHED.dll
0x00CCE000 \SystemRoot\system32\CLFS.SYS
0x00D2C000 \SystemRoot\system32\CI.dll
0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00DEC000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E41000 \SystemRoot\system32\drivers\ACPI.sys
0x00E98000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00EA1000 \SystemRoot\system32\drivers\msisadrv.sys
0x00EAB000 \SystemRoot\system32\drivers\pci.sys
0x00EDE000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00EEB000 \SystemRoot\System32\drivers\partmgr.sys
0x00F00000 \SystemRoot\system32\drivers\volmgr.sys
0x00F15000 \SystemRoot\System32\drivers\volmgrx.sys
0x00F71000 \SystemRoot\system32\drivers\pciide.sys
0x00F78000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00F88000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FA2000 \SystemRoot\system32\drivers\vmbus.sys
0x00FDE000 \SystemRoot\system32\drivers\winhv.sys
0x00FF2000 \SystemRoot\system32\drivers\atapi.sys
0x00E00000 \SystemRoot\system32\drivers\ataport.SYS
0x01007000 \SystemRoot\system32\drivers\nvstor.sys
0x01032000 \SystemRoot\system32\drivers\storport.sys
0x01095000 \SystemRoot\system32\drivers\amdxata.sys
0x010A0000 \SystemRoot\system32\drivers\fltmgr.sys
0x010EC000 \SystemRoot\system32\drivers\fileinfo.sys
0x01100000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x01226000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01138000 \SystemRoot\System32\Drivers\msrpc.sys
0x013C9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014A8000 \SystemRoot\System32\Drivers\cng.sys
0x0151A000 \SystemRoot\System32\drivers\pcw.sys
0x0152B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016AD000 \SystemRoot\system32\drivers\ndis.sys
0x0179F000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x0162A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01674000 \SystemRoot\system32\drivers\vmstorfl.sys
0x01535000 \SystemRoot\system32\drivers\volsnap.sys
0x01684000 \SystemRoot\System32\Drivers\spldr.sys
0x01581000 \SystemRoot\System32\drivers\rdyboost.sys
0x0168C000 \SystemRoot\System32\Drivers\mup.sys
0x0169E000 \SystemRoot\System32\drivers\hwpolicy.sys
0x015BB000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01400000 \SystemRoot\system32\DRIVERS\disk.sys
0x01416000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01196000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x03E95000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03EBF000 \SystemRoot\System32\Drivers\Null.SYS
0x03EC8000 \SystemRoot\System32\Drivers\Beep.SYS
0x03ECF000 \SystemRoot\System32\drivers\vga.sys
0x03EDD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03F02000 \SystemRoot\System32\drivers\watchdog.sys
0x03F12000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03F1B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03F24000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03F2D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03F38000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03F49000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03F6B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03E00000 \SystemRoot\system32\drivers\afd.sys
0x03F78000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03FBD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03FC6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x013E4000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03FEC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01200000 \SystemRoot\system32\DRIVERS\serial.sys
0x011DF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x06E2D000 \SystemRoot\System32\drivers\truecrypt.sys
0x06E6E000 \SystemRoot\system32\drivers\termdd.sys
0x06E82000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x06ED3000 \SystemRoot\system32\drivers\nsiproxy.sys
0x06EDF000 \SystemRoot\system32\drivers\mssmbios.sys
0x06EEA000 \SystemRoot\System32\drivers\discache.sys
0x06EF9000 \SystemRoot\system32\drivers\csc.sys
0x06F7C000 \SystemRoot\System32\Drivers\dfsc.sys
0x06F9A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x06FAB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x06FD1000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x06E00000 \SystemRoot\system32\DRIVERS\parport.sys
0x06E1D000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x06FE6000 \SystemRoot\system32\DRIVERS\serenum.sys
0x06FF2000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x06CF2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x06D48000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x06D59000 \SystemRoot\system32\drivers\HDAudBus.sys
0x0F00A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x072D7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x07200000 \SystemRoot\System32\drivers\dxgmms1.sys
0x07246000 \SystemRoot\system32\drivers\CompositeBus.sys
0x07256000 \SystemRoot\system32\DRIVERS\dne64x.sys
0x07282000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x07298000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x072BC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x073CB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0FDCC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x06D7D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x06D9E000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x072C8000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x0FDE7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x06DB8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x072D3000 \SystemRoot\system32\drivers\swenum.sys
0x06C00000 \SystemRoot\system32\drivers\ks.sys
0x06C43000 \SystemRoot\system32\DRIVERS\umbus.sys
0x06C55000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x06CAF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x07805000 \SystemRoot\system32\drivers\HdAudio.sys
0x07861000 \SystemRoot\system32\drivers\portcls.sys
0x0789E000 \SystemRoot\system32\drivers\drmk.sys
0x078C0000 \SystemRoot\system32\drivers\ksthunk.sys
0x078C6000 \SystemRoot\system32\drivers\nvhda64v.sys
0x078F8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x07915000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x07917000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x07925000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0793E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x07947000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x07955000 \SystemRoot\System32\Drivers\HPub4DE3.sys
0x07960000 \SystemRoot\system32\DRIVERS\HPMo4DE3.sys
0x0796D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0797A000 \SystemRoot\System32\Drivers\crashdmp.sys
0x07988000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x07992000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x079BD000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00060000 \SystemRoot\System32\win32k.sys
0x079D0000 \SystemRoot\System32\drivers\Dxapi.sys
0x079DC000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005B0000 \SystemRoot\System32\TSDDD.dll
0x006A0000 \SystemRoot\System32\cdd.dll
0x06CC4000 \SystemRoot\system32\drivers\luafv.sys
0x06DC7000 \SystemRoot\system32\drivers\WudfPf.sys
0x079EA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x01446000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x06DE8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x07070000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x07088000 \SystemRoot\system32\drivers\HTTP.sys
0x07151000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0716F000 \SystemRoot\System32\drivers\mpsdrv.sys
0x07187000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x07000000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x071B4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x082C2000 \SystemRoot\system32\drivers\peauth.sys
0x08368000 \SystemRoot\System32\Drivers\secdrv.SYS
0x08373000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x083A4000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08200000 \SystemRoot\System32\DRIVERS\srv2.sys
0x084C7000 \SystemRoot\System32\DRIVERS\srv.sys
0x0855F000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0x08400000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x0841B000 \SystemRoot\System32\Drivers\fastfat.SYS
0x08451000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x0A8E5000 \SystemRoot\system32\drivers\spsys.sys
0x0A956000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77530000 \Windows\System32\ntdll.dll
0x475A0000 \Windows\System32\smss.exe
0xFF850000 \Windows\System32\apisetschema.dll
0xFF7E0000 \Windows\System32\autochk.exe
Processes (total 51):
0 System Idle Process
4 System
300 C:\Windows\System32\smss.exe
440 csrss.exe
500 C:\Windows\System32\wininit.exe
532 csrss.exe
556 C:\Windows\System32\services.exe
580 C:\Windows\System32\lsass.exe
588 C:\Windows\System32\lsm.exe
696 C:\Windows\System32\svchost.exe
732 C:\Windows\System32\winlogon.exe
800 C:\Windows\System32\nvvsvc.exe
824 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
868 C:\Windows\System32\svchost.exe
932 C:\Program Files\Microsoft Security Client\MsMpEng.exe
376 C:\Windows\System32\svchost.exe
448 C:\Windows\System32\svchost.exe
628 C:\Windows\System32\svchost.exe
404 C:\Windows\System32\audiodg.exe
1088 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1288 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1300 C:\Windows\System32\nvvsvc.exe
1428 C:\Windows\System32\spoolsv.exe
1460 C:\Windows\System32\svchost.exe
1592 C:\Program Files (x86)\Cisco\VPNClient\cvpnd.exe
1632 C:\Windows\System32\svchost.exe
1664 C:\Program Files\Microsoft LifeCam\MSCamS64.exe
1716 C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
1836 C:\Windows\SysWOW64\PnkBstrA.exe
1900 C:\Windows\System32\svchost.exe
1980 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2076 C:\Windows\System32\taskeng.exe
2104 C:\Windows\System32\dwm.exe
2144 C:\Windows\explorer.exe
2268 C:\Windows\System32\taskhost.exe
2824 C:\Windows\vVX1000.exe
2840 C:\Program Files\Microsoft Security Client\msseces.exe
2848 C:\Windows\System32\M-AudioTaskBarIcon.exe
3348 C:\Windows\System32\SearchIndexer.exe
3600 WUDFHost.exe
2336 WmiPrvSE.exe
3028 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
3092 C:\Windows\System32\sppsvc.exe
1780 C:\Program Files\Windows Media Player\wmpnetwk.exe
3420 C:\Windows\servicing\TrustedInstaller.exe
3636 C:\Windows\System32\dllhost.exe
2604 C:\Windows\System32\SearchProtocolHost.exe
2608 C:\Windows\System32\SearchFilterHost.exe
1880 C:\Users\Jörg\Desktop\MBRCheck.exe
2072 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`065fd000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000014`1441c800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000027`341a6800 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000003b`89db2800 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x000000d7`4478e800 (NTFS)
PhysicalDrive0 Model Number: HitachiHDS721010CLA, Rev: JP4O
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-13 12:04:02
-----------------------------
12:04:02.691 OS Version: Windows x64 6.1.7601 Service Pack 1
12:04:02.691 Number of processors: 4 586 0x403
12:04:02.691 ComputerName: DEPP UserName: Jörg
12:04:03.018 Initialize success
12:04:10.736 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000067
12:04:10.736 Disk 0 Vendor: Hitachi_ JP4O Size: 953869MB BusType: 3
12:04:10.752 Disk 0 MBR read successfully
12:04:10.752 Disk 0 MBR scan
12:04:10.752 Disk 0 Windows 7 default MBR code
12:04:10.752 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
12:04:10.752 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 82141 MB offset 208872
12:04:10.767 Disk 0 Partition - 00 0F Extended LBA 871625 MB offset 168435936
12:04:10.767 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 78332 MB offset 168435940
12:04:10.767 Disk 0 Partition - 00 05 Extended 83291 MB offset 328863024
12:04:10.783 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 83291 MB offset 328863028
12:04:10.783 Disk 0 Partition - 00 05 Extended 637865 MB offset 659872224
12:04:10.814 Disk 0 Partition 5 00 07 HPFS/NTFS NTFS 637865 MB offset 499445140
12:04:10.830 Disk 0 Partition - 00 05 Extended 72134 MB offset 2136803616
12:04:10.845 Disk 0 Partition 6 00 07 HPFS/NTFS NTFS 72134 MB offset 1805794420
12:04:10.892 Disk 0 scanning C:\Windows\system32\drivers
12:04:15.775 Service scanning
12:04:27.647 Modules scanning
12:04:27.647 Disk 0 trace - called modules:
12:04:27.662 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor.sys
12:04:27.662 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a23060]
12:04:27.662 3 CLASSPNP.SYS[fffff8800141743f] -> nt!IofCallDriver -> [0xfffffa8003ae0850]
12:04:27.662 5 ACPI.sys[fffff88000e4c7a1] -> nt!IofCallDriver -> \Device\00000067[0xfffffa8003af27e0]
12:04:27.678 Scan finished successfully
12:04:49.721 Disk 0 MBR has been saved successfully to "J:\PC Jörg\MBR.dat"
12:04:49.736 The log file has been saved successfully to "J:\PC Jörg\aswMBR Log 13.10.12.txt"
Code:
ATTFilter OTL logfile created on: 13.10.2012 12:52:02 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Jörg\Downloads 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,52 Gb Available Physical Memory | 63,05% Memory free 8,00 Gb Paging File | 6,44 Gb Available in Paging File | 80,49% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 80,22 Gb Total Space | 36,58 Gb Free Space | 45,60% Space Free | Partition Type: NTFS Drive D: | 76,50 Gb Total Space | 9,97 Gb Free Space | 13,03% Space Free | Partition Type: NTFS Drive E: | 81,34 Gb Total Space | 25,55 Gb Free Space | 31,41% Space Free | Partition Type: NTFS Drive F: | 622,92 Gb Total Space | 445,52 Gb Free Space | 71,52% Space Free | Partition Type: NTFS Drive G: | 70,44 Gb Total Space | 22,46 Gb Free Space | 31,89% Space Free | Partition Type: NTFS Computer Name: DEPP | User Name: Jörg | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Jörg\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - C:\Windows\SysWOW64\PnkBstrA.exe () PRC - C:\Program Files (x86)\Cisco\VPNClient\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\Windows\vVX1000.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (NisSrv) -- C:\Programme\Microsoft Security Client\NisSrv.exe (Microsoft Corporation) SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies) SRV - (NIHardwareService) -- C:\Programme\Common Files\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH) SRV - (CVPND) -- C:\Program Files (x86)\Cisco\VPNClient\cvpnd.exe (Cisco Systems, Inc.) SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS64.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (truecrypt) -- C:\Windows\SysNative\drivers\truecrypt.sys (TrueCrypt Foundation) DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation) DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation) DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (HPub4DE3) -- C:\Windows\SysNative\drivers\HPub4DE3.sys (TPMX Electronics Ltd.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (HPMo4DE3) -- C:\Windows\SysNative\drivers\HPMo4DE3.sys (TPMX Electronics Ltd.) DRV:64bit: - (CVPNDRVA) -- C:\Windows\SysNative\drivers\CVPNDRVA.sys () DRV:64bit: - (MAUSBFASTTRACK) -- C:\Windows\SysNative\drivers\MAudioFastTrack.sys (Avid Technology, Inc.) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (RTL8192su) -- C:\Windows\SysNative\drivers\RTL8192su.sys (Realtek Semiconductor Corporation ) DRV:64bit: - (NVNET) -- C:\Windows\SysNative\drivers\nvmf6264.sys (NVIDIA Corporation) DRV:64bit: - (VX1000) -- C:\Windows\SysNative\drivers\VX1000.sys (Microsoft Corporation) DRV:64bit: - (CVirtA) -- C:\Windows\SysNative\drivers\CVirtA64.sys (Cisco Systems, Inc.) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (DNE) -- C:\Windows\SysNative\drivers\dne64x.sys (Deterministic Networks, Inc.) DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys () DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 80 40 C5 DF 2A 05 CD 01 [binary data] IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB10&ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.4 FF - prefs.js..extensions.enabledAddons: youtube2mp3@mondayx.de:1.2.3 FF - prefs.js..extensions.enabledAddons: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10 FF - prefs.js..extensions.enabledAddons: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145 FF - prefs.js..extensions.enabledAddons: {a3a5c777-f583-4fef-9380-ab4add1bc2a8}:4.3 FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3 FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10 FF - prefs.js..network.proxy.autoconfig_url: "206.208.183.97" FF - prefs.js..network.proxy.http: "206.208.183.97" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB) FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.118.0: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.04.26 23:13:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.14 20:32:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.16 22:57:33 | 000,000,000 | ---D | M] [2012.03.18 19:22:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\Extensions [2012.09.20 21:22:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\Firefox\Profiles\6j61c987.default\extensions [2012.09.20 21:22:24 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Jörg\AppData\Roaming\mozilla\Firefox\Profiles\6j61c987.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.09.20 21:22:23 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Jörg\AppData\Roaming\mozilla\Firefox\Profiles\6j61c987.default\extensions\ich@maltegoetz.de [2012.05.16 22:57:33 | 000,000,000 | ---D | M] (loadtbs) -- C:\Users\Jörg\AppData\Roaming\mozilla\Firefox\Profiles\6j61c987.default\extensions\software@loadtubes.com [2012.06.24 09:38:36 | 000,109,964 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\adblockpopups@jessehakanen.net.xpi [2012.09.14 20:15:44 | 000,024,018 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\customization@adblockplus.org.xpi [2012.09.14 20:15:46 | 000,123,385 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\elemhidehelper@adblockplus.org.xpi [2012.03.18 19:34:47 | 000,011,510 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\youtube2mp3@mondayx.de.xpi [2012.09.20 04:28:52 | 000,013,822 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}.xpi [2012.09.14 20:18:25 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.03.18 19:34:54 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2012.10.02 15:43:33 | 000,005,335 | ---- | M] () -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\searchplugins\thomann-de.xml [2012.03.18 21:21:40 | 000,001,330 | ---- | M] () -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\searchplugins\wikipedia-en.xml [2012.03.18 21:21:55 | 000,002,057 | ---- | M] () -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\searchplugins\youtube-videosuche.xml [2012.03.18 19:21:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.04.26 23:13:35 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5 File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\{A3A5C777-F583-4FEF-9380-AB4ADD1BC2A8}.XPI File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D} File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\ADBLOCKPOPUPS@JESSEHAKANEN.NET.XPI File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI [2012.09.14 20:32:53 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.05.16 22:57:26 | 000,378,880 | ---- | M] (InfiniAd GmbH) -- C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.14 20:32:41 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Jörg\AppData\Roaming\loadtbs\toolbar.dll (InfiniAd GmbH) O4:64bit: - HKLM..\Run: [M-Audio Taskbar Icon] C:\Windows\SysNative\M-AudioTaskBarIcon.exe (Avid Technology, Inc.) O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [VX1000] C:\Windows\vVX1000.exe (Microsoft Corporation) O4 - HKLM..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Jörg\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PC & Eee Sync.lnk = C:\Users\Jörg\Documents\FileSync Batches\PC und Eee.ffs_real () O4 - Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USB Sync.lnk = C:\Users\Jörg\Documents\FileSync Batches\USB.ffs_real () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2ABC9D57-FF0F-41B8-8C01-E38D76D76F32}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O22:64bit: - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt - C:\Program Files (x86)\Fences\FencesMenu64.dll (Stardock) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{37b04cd1-798d-11e1-afcf-20cf30db0bbe}\Shell - "" = AutoRun O33 - MountPoints2\{37b04cd1-798d-11e1-afcf-20cf30db0bbe}\Shell\AutoRun\command - "" = K:\Startme.exe O33 - MountPoints2\{fc6de0a6-079c-11e2-8c8e-20cf30db0bbe}\Shell - "" = AutoRun O33 - MountPoints2\{fc6de0a6-079c-11e2-8c8e-20cf30db0bbe}\Shell\AutoRun\command - "" = J:\Startme.exe O33 - MountPoints2\J\Shell - "" = AutoRun O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\Startme.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.10.13 12:49:41 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis [2012.10.13 12:49:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro [2012.10.13 10:51:42 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Malwarebytes [2012.10.13 10:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.10.13 10:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.10.13 10:51:37 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.10.13 10:51:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.10.10 21:57:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Sophos [2012.10.10 21:57:56 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sophos [2012.10.10 21:57:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sophos Virus Removal Tool [2012.10.09 19:07:13 | 001,162,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2012.10.09 19:07:13 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll [2012.10.09 19:07:13 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe [2012.10.09 19:07:13 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll [2012.10.09 19:07:12 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2012.10.09 19:07:12 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2012.10.09 19:07:12 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2012.10.09 19:07:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2012.10.09 19:07:12 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2012.10.09 19:07:12 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2012.10.09 19:07:12 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2012.10.09 19:07:12 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll [2012.10.09 19:07:12 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll [2012.10.09 19:07:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll [2012.10.09 19:07:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll [2012.10.09 19:07:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll [2012.10.09 19:07:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll [2012.10.09 19:07:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll [2012.10.09 19:07:11 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2012.10.09 19:07:11 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll [2012.10.09 19:07:11 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll [2012.10.09 19:07:11 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll [2012.10.09 19:07:11 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll [2012.10.09 19:07:11 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll [2012.10.09 19:07:11 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll [2012.10.09 19:07:11 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll [2012.10.09 19:07:11 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll [2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll [2012.10.09 19:07:09 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll [2012.10.09 19:07:09 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll [2012.10.09 19:07:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll [2012.10.09 19:07:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll [2012.10.09 19:07:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll [2012.10.09 19:07:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll [2012.10.09 19:07:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll [2012.10.09 19:07:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll [2012.10.09 19:07:08 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2012.10.09 19:06:20 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2012.10.09 19:06:20 | 003,914,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2012.10.09 19:06:19 | 003,968,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2012.10.09 19:06:17 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll [2012.10.09 19:06:16 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll [2012.10.09 19:06:07 | 000,220,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll [2012.10.03 17:46:38 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin [2012.10.03 17:46:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hugin [2012.10.03 12:19:12 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Canneverbe Limited [2012.10.03 12:19:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited [2012.10.03 12:19:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CDBurnerXP [2012.09.30 15:04:24 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Local\webkit [2012.09.30 14:31:28 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Local\fontconfig [2012.09.30 14:31:18 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Local\gegl-0.2 [2012.09.30 14:31:18 | 000,000,000 | ---D | C] -- C:\Users\Jörg\.gimp-2.8 [2012.09.30 14:28:48 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP 2 [2012.09.29 09:32:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mountain Systems, Inc [2012.09.29 09:32:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Behringer FCB1010 MIDI PC Editor [2012.09.29 09:23:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader [2012.09.26 07:48:07 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OxpsConverter.exe [2012.09.25 19:02:51 | 000,000,000 | ---D | C] -- C:\Users\Jörg\Desktop\Projekt [2012.09.25 16:16:07 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\TrueCrypt [2012.09.25 16:15:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrueCrypt [2012.09.25 16:15:29 | 000,231,376 | ---- | C] (TrueCrypt Foundation) -- C:\Windows\SysNative\drivers\truecrypt.sys [2012.09.25 16:15:13 | 000,000,000 | ---D | C] -- C:\Program Files\TrueCrypt [2012.09.23 17:43:41 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Local\MetaGeek,_LLC [2012.09.23 10:27:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\inSSIDer [2012.09.22 12:45:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\M-Audio [2012.09.22 12:45:55 | 000,000,000 | ---D | C] -- C:\Program Files\M-Audio [2012.09.22 11:24:36 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2012.09.22 11:24:36 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2012.09.22 11:24:35 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2012.09.22 11:24:35 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2012.09.22 11:24:34 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2012.09.22 11:24:34 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2012.09.22 11:24:34 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2012.09.22 11:24:34 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2012.09.22 11:24:34 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe [2012.09.22 11:24:34 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe [2012.09.22 11:24:33 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2012.09.22 11:24:33 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2012.09.22 11:24:32 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2012.09.22 11:24:32 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2012.09.22 11:24:32 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2012.09.14 20:16:21 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll [2012.09.14 20:16:21 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll [2012.09.14 20:16:20 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll [2012.09.14 20:16:18 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll [2012.09.14 20:16:16 | 000,376,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys [2012.09.14 20:16:16 | 000,288,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS [2012.09.14 20:16:13 | 000,574,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10level9.dll [2012.09.14 20:16:12 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\RNDISMP.sys [2012.09.14 20:16:11 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll [2012.09.14 20:16:10 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll [2012.09.14 20:16:10 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\splwow64.exe [2012.09.14 20:16:08 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netapi32.dll [2012.09.14 20:16:08 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browcli.dll [2012.09.14 20:16:08 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\browcli.dll [2012.09.14 20:16:06 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\localspl.dll [2012.09.14 20:14:54 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdosys.dll [2012.09.14 20:14:53 | 001,133,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdosys.dll [181 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.13 12:52:59 | 000,000,382 | ---- | M] () -- C:\Users\Jörg\Desktop\LAN-Verbindung.lnk [2012.10.13 12:49:41 | 000,002,971 | ---- | M] () -- C:\Users\Jörg\Desktop\HiJackThis.lnk [2012.10.13 12:41:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.10.13 12:33:54 | 000,014,416 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.10.13 12:33:54 | 000,014,416 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.10.13 12:31:03 | 001,619,996 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.10.13 12:31:03 | 000,699,864 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.10.13 12:31:03 | 000,654,576 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.10.13 12:31:03 | 000,148,660 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.10.13 12:31:03 | 000,121,448 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.10.13 12:26:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.10.13 12:26:30 | 3220,615,168 | -HS- | M] () -- C:\hiberfil.sys [2012.10.13 10:56:46 | 000,089,088 | ---- | M] () -- C:\Windows\SysNative\mbr.exe [2012.10.10 21:57:56 | 000,003,187 | ---- | M] () -- C:\Users\Jörg\Desktop\Sophos Virus Removal Tool.lnk [2012.10.10 17:02:05 | 000,000,147 | ---- | M] () -- C:\Windows\OUTSTACKER.INI [2012.10.10 16:46:55 | 000,302,592 | ---- | M] () -- C:\Users\Jörg\Desktop\0vbq0mf.exe [2012.10.10 16:42:22 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.10.10 16:42:22 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.10.04 17:18:03 | 000,030,530 | ---- | M] () -- C:\Users\Jörg\Documents\Reg Backup 04.10.12.reg [2012.10.03 16:29:47 | 000,028,884 | ---- | M] () -- C:\Users\Jörg\AppData\Local\recently-used.xbel [2012.09.30 10:43:18 | 000,000,146 | ---- | M] () -- C:\Users\Jörg\Desktop\Sound.lnk [2012.09.29 09:44:01 | 000,000,440 | ---- | M] () -- C:\Windows\FCB1010.INI [2012.09.29 09:32:55 | 000,002,807 | ---- | M] () -- C:\Users\Public\Desktop\FCB1010 PC Editor.lnk [2012.09.26 07:49:55 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif [2012.09.25 16:15:30 | 000,231,376 | ---- | M] (TrueCrypt Foundation) -- C:\Windows\SysNative\drivers\truecrypt.sys [2012.09.25 08:10:17 | 000,056,227 | ---- | M] () -- C:\Users\Jörg\Desktop\Freddy Vorstellung.pdf [2012.09.24 19:30:07 | 000,132,236 | ---- | M] () -- C:\Users\Jörg\Desktop\BAI.gp5 [2012.09.24 15:32:34 | 002,418,549 | ---- | M] () -- C:\Users\Jörg\Desktop\IMGP6042.JPG [2012.09.20 15:41:55 | 004,685,235 | ---- | M] () -- C:\Users\Jörg\Desktop\Samaki Mdogo Mweusi.pdf [2012.09.14 20:27:07 | 000,352,344 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.09.14 20:15:55 | 000,000,532 | ---- | M] () -- C:\Users\Jörg\AppData\Roaming\All CPU MeterV3_Settings.ini [181 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.13 12:49:41 | 000,002,971 | ---- | C] () -- C:\Users\Jörg\Desktop\HiJackThis.lnk [2012.10.13 11:58:50 | 000,089,088 | ---- | C] () -- C:\Windows\SysNative\mbr.exe [2012.10.10 21:57:56 | 000,003,187 | ---- | C] () -- C:\Users\Jörg\Desktop\Sophos Virus Removal Tool.lnk [2012.10.10 16:46:55 | 000,302,592 | ---- | C] () -- C:\Users\Jörg\Desktop\0vbq0mf.exe [2012.10.04 17:18:02 | 000,030,530 | ---- | C] () -- C:\Users\Jörg\Documents\Reg Backup 04.10.12.reg [2012.10.03 16:29:47 | 000,028,884 | ---- | C] () -- C:\Users\Jörg\AppData\Local\recently-used.xbel [2012.10.03 12:19:08 | 000,001,909 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk [2012.09.30 14:29:34 | 000,000,898 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk [2012.09.30 10:43:18 | 000,000,146 | ---- | C] () -- C:\Users\Jörg\Desktop\Sound.lnk [2012.09.29 09:32:55 | 000,002,807 | ---- | C] () -- C:\Users\Public\Desktop\FCB1010 PC Editor.lnk [2012.09.29 09:32:55 | 000,000,440 | ---- | C] () -- C:\Windows\FCB1010.INI [2012.09.29 08:03:11 | 000,000,147 | ---- | C] () -- C:\Windows\OUTSTACKER.INI [2012.09.25 08:10:17 | 000,056,227 | ---- | C] () -- C:\Users\Jörg\Desktop\Freddy Vorstellung.pdf [2012.09.24 19:28:00 | 000,132,236 | ---- | C] () -- C:\Users\Jörg\Desktop\BAI.gp5 [2012.09.24 15:17:40 | 002,418,549 | ---- | C] () -- C:\Users\Jörg\Desktop\IMGP6042.JPG [2012.09.23 10:27:32 | 000,002,987 | ---- | C] () -- C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\inSSIDer.lnk [2012.09.23 10:25:05 | 000,001,100 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Network Stumbler.lnk [2012.09.14 20:15:14 | 000,000,532 | ---- | C] () -- C:\Users\Jörg\AppData\Roaming\All CPU MeterV3_Settings.ini [2012.06.08 10:43:11 | 000,007,633 | ---- | C] () -- C:\Users\Jörg\AppData\Local\Resmon.ResmonCfg [2012.05.15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe [2012.03.20 14:31:17 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\sysprs7.dll [2012.03.20 14:31:17 | 000,000,205 | ---- | C] () -- C:\Windows\SysWow64\lsprst7.dll [2012.03.19 00:05:18 | 000,282,864 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2012.03.19 00:04:50 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2012.03.18 23:15:15 | 000,000,412 | ---- | C] () -- C:\Users\Jörg\AppData\Roaming\All CPU Meter_Settings.ini [2012.03.18 22:52:32 | 000,175,616 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll [2012.03.18 21:31:41 | 001,648,230 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] < End of report > Tut mir leid, dass ich hier streng genommen gleich 3 Probleme in einem poste! Ich hoffe, das geht in Ordnung. Für mich sieht es gerade so aus, als müsste ich PC1 sicher behandeln, bei PC2 bin ich mir nicht ganz im Klaren, PC3 wäre eigentlich in Ordnung, oder? Vielen Dank! Jörg Geändert von yoork (13.10.2012 um 12:57 Uhr) |
|
13.10.2012, 15:05
| #2 |
| /// TB-Ausbilder  | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld 
__________________ |
|
13.10.2012, 16:04
| #3 | |||
| /// TB-Ausbilder | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Hinweis: Du hast drei Rechner, die zu checken sind. Das ist in Ordnung. Wir arbeiten sie der Reihe nach durch. Wir beginnen mit PC1 (DOCBASE). Mache nichts eigenmächtig an den anderen Rechnern und lasse sie möglichst während der Bereinigung aus. Teile mir mit, ob du das hier gelesen hast und einverstanden bist. Bereinigung von Rechner 1 Schritt 1: Scan mit Combofix
__________________ |
|
13.10.2012, 19:02
| #4 |
| | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Ok, habe Combofix ausgeführt: Code:
ATTFilter ComboFix 12-10-12.01 - Papa und Mama 13.10.2012 19:33:31.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.617 [GMT 2:00]
ausgeführt von:: f:\dokumente und einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\ComboFix.exe
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
f:\dokumente und einstellungen\Papa und Mama\WINDOWS
f:\windows\IsUn0407.exe
f:\windows\system32\dllcache\dlimport.exe
f:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-13 bis 2012-10-13 ))))))))))))))))))))))))))))))
.
.
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\programme\Malwarebytes' Anti-Malware
2012-10-13 09:53 . 2012-09-07 15:04 22856 ----a-w- f:\windows\system32\drivers\mbam.sys
2012-10-10 16:00 . 2012-10-10 16:00 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2012-10-10 15:59 . 2012-10-10 15:59 73728 ----a-r- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe1_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-10-10 15:59 . 2012-10-10 15:59 73728 ----a-r- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-10-10 15:59 . 2012-10-10 15:59 73728 ----a-r- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\ARPPRODUCTICON.exe
2012-10-10 15:59 . 2012-10-10 15:59 -------- d-----w- f:\programme\Sophos Virus Removal Tool
2012-09-24 14:23 . 2012-09-24 14:23 -------- d-----w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
2012-09-24 14:21 . 2012-09-24 14:22 -------- d-----w- f:\programme\Foxit Reader
2012-09-24 13:53 . 2012-09-24 13:53 -------- d-----w- F:\VritualRoot
2012-09-24 13:36 . 2012-09-24 13:36 -------- d-----w- f:\programme\MSECache
2012-09-23 09:38 . 2012-10-13 17:19 1474832 ----a-w- f:\windows\system32\drivers\sfi.dat
2012-09-23 09:35 . 2012-10-10 20:00 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2012-09-23 09:35 . 2012-09-23 09:35 -------- d-----w- f:\programme\COMODO
2012-09-22 09:06 . 2012-09-22 09:06 73696 ----a-w- f:\programme\Mozilla Firefox\breakpadinjector.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-05 07:51 . 2012-05-31 00:45 696240 ----a-w- f:\windows\system32\FlashPlayerApp.exe
2012-10-05 07:51 . 2011-07-28 06:40 73136 ----a-w- f:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2004-08-03 22:57 916992 ----a-w- f:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-03 22:58 1469440 ------w- f:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2004-08-03 22:57 43520 ------w- f:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2004-08-03 22:42 385024 ------w- f:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-03 22:57 177664 ----a-w- f:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 00:50 2071936 ----a-w- f:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2004-08-03 22:50 2195200 ----a-w- f:\windows\system32\ntoskrnl.exe
2007-02-14 14:50 . 2007-02-14 14:50 5971432 ----a-w- f:\programme\Firefox Setup 2.0.0.1.exe
2012-09-22 09:06 . 2011-05-19 16:14 266720 ----a-w- f:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . f:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . f:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . f:\windows\$NtServicePackUninstall$\atapi.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MacrokeyManager"="WTMKM.exe" [2010-12-24 7134952]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
f:\dokumente und einstellungen\Papa und Mama\Startmenü\Programme\Autostart\
Dropbox.lnk - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
f:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - f:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=f:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2012-03-11 19:13 6749512 ----a-w- f:\programme\COMODO\COMODO Internet Security\cfp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34 1891416 ----a-w- c:\garmin\gStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-09-22 13:41 564496 ----a-w- f:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 09:54 282624 ----a-w- f:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-02-26 08:53 65024 ----a-w- f:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- f:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"UPS"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"IswSvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9ea9a95520194"=2 (0x2)
"BITS"=2 (0x2)
"bgsvcgen"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"AntiVirSchedulerService"=2 (0x2)
"AntiVirService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\GRILLI\\Photoalbum\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"f:\\Dokumente und Einstellungen\\Papa und Mama\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 viasraid;viasraid;f:\windows\system32\drivers\viasraid.sys [08.03.2007 17:58 77312]
R1 cmderd;COMODO Internet Security Eradication Driver;f:\windows\system32\drivers\cmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;f:\windows\system32\drivers\cmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;f:\windows\system32\drivers\cmdhlp.sys [11.03.2012 21:13 31704]
R1 SSHDRV86;SSHDRV86;f:\windows\system32\drivers\SSHDRV86.sys [12.03.2007 18:31 81408]
R2 WTService;WTService;f:\windows\system32\atwtusb.exe -s --> f:\windows\system32\atwtusb.exe -s [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;f:\windows\system32\drivers\avmwan.sys [14.02.2007 00:17 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;f:\windows\system32\drivers\fpcibase.sys [14.02.2007 00:17 444416]
R3 NeroCd2k;NeroCd2k;f:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9ea9a95520194;Google Update Service (gupdate1c9ea9a95520194);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;f:\windows\system32\drivers\fwlanusb.sys [14.02.2007 15:46 264704]
S3 gupdatem;Google Update-Dienst (gupdatem);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 ih0b0m0m.sys;ih0b0m0m.sys;\??\f:\windows\system32\drivers\ih0b0m0m.sys --> f:\windows\system32\drivers\ih0b0m0m.sys [?]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31.05.2012 02:45 250288]
S4 MozillaMaintenance;Mozilla Maintenance Service;f:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 12:19 114144]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - xcpip
*Deregistered* - xpsec
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-13 f:\windows\Tasks\Adobe Flash Player Updater.job
- f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 07:51]
.
2012-08-16 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
.
2012-10-13 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-13 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-13 f:\windows\Tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job
- f:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN113545810186885-1025&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=cabb7ceb0000000000000011d8b18e1c&q=
FF - user.js: extensions.zonealarm.id - cabb7ceb0000000000000011d8b18e1c
FF - user.js: extensions.zonealarm.instlDay - 15513
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.418:30
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN113545810186885-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-ISW - f:\programme\CheckPoint\ZAForceField\ForceField.exe
MSConfigStartUp-ZoneAlarm - f:\programme\CheckPoint\ZoneAlarm\zatray.exe
AddRemove-Uninstall Presto! BizCard 4.1 Ger - f:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-13 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(580)
f:\windows\system32\CLBCATQ.DLL
.
- - - - - - - > 'lsass.exe'(640)
f:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(204)
f:\windows\system32\guard32.dll
f:\windows\TEMP\logishrd\LVPrcInj01.dll
f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
f:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(552)
f:\windows\system32\cmdcsr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\COMODO\COMODO Internet Security\cmdagent.exe
f:\windows\system32\brss01a.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
f:\programme\CDBurnerXP\NMSAccessU.exe
f:\windows\system32\wdfmgr.exe
f:\windows\system32\atwtusb.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\windows\system32\WTMKM.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-13 19:44:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-13 17:44
.
Vor Suchlauf: 7 Verzeichnis(se), 77.211.541.504 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 77.551.865.856 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6B7E0C8946E2CFB7E382D0979756927D
|
|
13.10.2012, 20:55
| #5 | ||
| /// TB-Ausbilder | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Bitte lies meine Anweisungen genauer und beantworte mir auch immer die Fragen. Schritt 1: MBR zur Analyse einsenden
Schritt 2: Reaktiviere alle Dienste, die du mit msconfig deaktiviert hast und starte den Rechner neu. Schritt 3: Combofix-Skript Schritt 4: AdwCleaner: Werbeprogramme suchen und löschen
Schritt 5: Customscan mit OTL
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.10.2012, 09:49
| #6 |
| | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Tut mir leid, ich habe die Schritte durcheinander gebracht - Schritt 3 vor 2 gemacht (echt erschreckend, wie sehr man am We geistig abbaut...). Ist es ok, wenn ich Combofix+Script ein zweites mal - dann aber mit allen Diensten - laufen lasse? Ich kann die mbr.dat vom ersten Scan nicht mehr auffinden - reicht auch eine von einem aktuellen aswMBR-Scan? |
|
14.10.2012, 09:54
| #7 |
| /// TB-Ausbilder | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Morgen. Mach erstmal weiter und mache im Zuge des MBR-Einsendens auch gleich ein neues aswMBR-Log ganz am Ende.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.10.2012, 10:36
| #8 |
| | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Ok, vielen Dank für deine Geduld! Combofix Log Code:
ATTFilter ComboFix 12-10-14.02 - Papa und Mama 14.10.2012 10:27:55.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.710 [GMT 2:00]
ausgeführt von:: f:\dokumente und einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\PC Cofra\Cleanup\Schritt 2\aju95rz6gd3.exe
Benutzte Befehlsschalter :: f:\dokumente und einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\PC Cofra\Cleanup\Schritt 2\CFScript 14.10.12.txt
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
FILE ::
"f:\windows\system32\drivers\ih0b0m0m.sys"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
f:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
--------------- FCopy ---------------
.
f:\windows\ServicePackFiles\i386\atapi.sys --> f:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_IH0B0M0M.SYS
-------\Service_ih0b0m0m.sys
-------\Service_xcpip
-------\Service_xpsec
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-14 bis 2012-10-14 ))))))))))))))))))))))))))))))
.
.
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\programme\Malwarebytes' Anti-Malware
2012-10-13 09:53 . 2012-09-07 15:04 22856 ----a-w- f:\windows\system32\drivers\mbam.sys
2012-10-10 16:00 . 2012-10-10 16:00 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2012-10-10 15:59 . 2012-10-10 15:59 73728 ----a-r- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe1_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-10-10 15:59 . 2012-10-10 15:59 73728 ----a-r- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-10-10 15:59 . 2012-10-10 15:59 73728 ----a-r- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\ARPPRODUCTICON.exe
2012-10-10 15:59 . 2012-10-10 15:59 -------- d-----w- f:\programme\Sophos Virus Removal Tool
2012-09-24 14:23 . 2012-09-24 14:23 -------- d-----w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
2012-09-24 14:21 . 2012-09-24 14:22 -------- d-----w- f:\programme\Foxit Reader
2012-09-24 13:53 . 2012-09-24 13:53 -------- d-----w- F:\VritualRoot
2012-09-24 13:36 . 2012-09-24 13:36 -------- d-----w- f:\programme\MSECache
2012-09-23 09:38 . 2012-10-13 17:19 1474832 ----a-w- f:\windows\system32\drivers\sfi.dat
2012-09-23 09:35 . 2012-10-10 20:00 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2012-09-23 09:35 . 2012-09-23 09:35 -------- d-----w- f:\programme\COMODO
2012-09-22 09:06 . 2012-09-22 09:06 73696 ----a-w- f:\programme\Mozilla Firefox\breakpadinjector.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-05 07:51 . 2012-05-31 00:45 696240 ----a-w- f:\windows\system32\FlashPlayerApp.exe
2012-10-05 07:51 . 2011-07-28 06:40 73136 ----a-w- f:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2004-08-03 22:57 916992 ----a-w- f:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-03 22:58 1469440 ------w- f:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2004-08-03 22:57 43520 ------w- f:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2004-08-03 22:42 385024 ------w- f:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-03 22:57 177664 ----a-w- f:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 00:50 2071936 ----a-w- f:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2004-08-03 22:50 2195200 ----a-w- f:\windows\system32\ntoskrnl.exe
2007-02-14 14:50 . 2007-02-14 14:50 5971432 ----a-w- f:\programme\Firefox Setup 2.0.0.1.exe
2012-09-22 09:06 . 2011-05-19 16:14 266720 ----a-w- f:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . f:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . f:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . f:\windows\$NtServicePackUninstall$\atapi.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MacrokeyManager"="WTMKM.exe" [2010-12-24 7134952]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
f:\dokumente und einstellungen\Papa und Mama\Startmenü\Programme\Autostart\
Dropbox.lnk - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
f:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - f:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=f:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2012-03-11 19:13 6749512 ----a-w- f:\programme\COMODO\COMODO Internet Security\cfp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34 1891416 ----a-w- c:\garmin\gStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-09-22 13:41 564496 ----a-w- f:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 09:54 282624 ----a-w- f:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-02-26 08:53 65024 ----a-w- f:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- f:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"UPS"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"IswSvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9ea9a95520194"=2 (0x2)
"BITS"=2 (0x2)
"bgsvcgen"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"AntiVirSchedulerService"=2 (0x2)
"AntiVirService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\GRILLI\\Photoalbum\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"f:\\Dokumente und Einstellungen\\Papa und Mama\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 viasraid;viasraid;f:\windows\system32\drivers\viasraid.sys [08.03.2007 17:58 77312]
R1 cmderd;COMODO Internet Security Eradication Driver;f:\windows\system32\drivers\cmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;f:\windows\system32\drivers\cmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;f:\windows\system32\drivers\cmdhlp.sys [11.03.2012 21:13 31704]
R1 SSHDRV86;SSHDRV86;f:\windows\system32\drivers\SSHDRV86.sys [12.03.2007 18:31 81408]
R2 WTService;WTService;f:\windows\system32\atwtusb.exe -s --> f:\windows\system32\atwtusb.exe -s [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;f:\windows\system32\drivers\avmwan.sys [14.02.2007 00:17 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;f:\windows\system32\drivers\fpcibase.sys [14.02.2007 00:17 444416]
R3 NeroCd2k;NeroCd2k;f:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9ea9a95520194;Google Update Service (gupdate1c9ea9a95520194);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;f:\windows\system32\drivers\fwlanusb.sys [14.02.2007 15:46 264704]
S3 gupdatem;Google Update-Dienst (gupdatem);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31.05.2012 02:45 250288]
S4 MozillaMaintenance;Mozilla Maintenance Service;f:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 12:19 114144]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - xcpip
*Deregistered* - xpsec
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-13 f:\windows\Tasks\Adobe Flash Player Updater.job
- f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 07:51]
.
2012-08-16 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job
- f:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN113545810186885-1025&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=cabb7ceb0000000000000011d8b18e1c&q=
FF - user.js: extensions.zonealarm.id - cabb7ceb0000000000000011d8b18e1c
FF - user.js: extensions.zonealarm.instlDay - 15513
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.418:30
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN113545810186885-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-14 10:36
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(636)
f:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(7888)
f:\windows\system32\guard32.dll
f:\windows\TEMP\logishrd\LVPrcInj01.dll
f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
f:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(552)
f:\windows\system32\cmdcsr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\COMODO\COMODO Internet Security\cmdagent.exe
f:\windows\system32\brss01a.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
f:\programme\CDBurnerXP\NMSAccessU.exe
f:\windows\system32\wdfmgr.exe
f:\windows\system32\atwtusb.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\windows\system32\WTMKM.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-14 10:38:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-14 08:38
ComboFix2.txt 2012-10-13 17:44
.
Vor Suchlauf: 8 Verzeichnis(se), 77.551.947.776 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 77.553.229.824 Bytes frei
.
- - End Of File - - DF339505729B804A6B7A37DDB58F0A88
Code:
ATTFilter # AdwCleaner v2.004 - Datei am 14/10/2012 um 11:12:55 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Papa und Mama - DOCBASE
# Bootmodus : Normal
# Ausgeführt unter : F:\Dokumente und Einstellungen\Papa und Mama\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : F:\user.js
Ordner Gefunden : F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1993962763-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [1336 octets] - [14/10/2012 11:12:55]
########## EOF - F:\AdwCleaner[R1].txt - [1396 octets] ##########
Code:
ATTFilter OTL logfile created on: 14.10.2012 11:15:57 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = F:\Dokumente und Einstellungen\Papa und Mama\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,23 Mb Total Physical Memory | 700,58 Mb Available Physical Memory | 68,47% Memory free 1,65 Gb Paging File | 1,34 Gb Available in Paging File | 80,95% Paging File free Paging file location(s): F:\pagefile.sys 768 1536 [binary data] %SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme Drive C: | 120,54 Gb Total Space | 4,45 Gb Free Space | 3,69% Space Free | Partition Type: NTFS Drive E: | 7,45 Gb Total Space | 7,12 Gb Free Space | 95,47% Space Free | Partition Type: NTFS Drive F: | 104,88 Gb Total Space | 72,26 Gb Free Space | 68,89% Space Free | Partition Type: NTFS Drive H: | 1005,23 Mb Total Space | 979,47 Mb Free Space | 97,44% Space Free | Partition Type: FAT32 Computer Name: DOCBASE | User Name: Papa und Mama | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.14 10:14:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\Papa und Mama\Desktop\OTL.exe PRC - [2012.03.11 21:13:22 | 001,983,232 | ---- | M] (COMODO) -- F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe PRC - [2011.01.26 08:45:58 | 000,870,120 | ---- | M] () -- F:\WINDOWS\system32\atwtusb.exe PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- F:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.09.22 15:44:28 | 000,150,040 | ---- | M] (Logitech Inc.) -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2008.09.22 15:42:24 | 000,186,904 | ---- | M] (Logitech Inc.) -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- F:\WINDOWS\explorer.exe PRC - [2003.05.15 02:19:50 | 000,217,193 | ---- | M] (Adobe Systems Inc.) -- F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe ========== Modules (No Company Name) ========== MOD - [2011.12.19 18:59:44 | 000,068,424 | ---- | M] () -- F:\Programme\COMODO\COMODO Internet Security\scanners\smart.cav MOD - [2011.01.26 08:45:58 | 000,870,120 | ---- | M] () -- F:\WINDOWS\system32\atwtusb.exe MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- F:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2008.09.22 15:42:46 | 000,068,120 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll MOD - [2003.05.15 04:15:50 | 000,753,664 | ---- | M] () -- F:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU ========== Services (SafeList) ========== SRV - [2012.10.05 09:51:08 | 000,250,288 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- F:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.09.22 11:06:08 | 000,114,144 | ---- | M] (Mozilla Foundation) [Disabled | Stopped] -- F:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.03.11 21:13:22 | 001,983,232 | ---- | M] (COMODO) [Auto | Running] -- F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent) SRV - [2011.01.26 08:45:58 | 000,870,120 | ---- | M] () [Auto | Running] -- F:\WINDOWS\system32\atwtusb.exe -- (WTService) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- F:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2008.09.22 15:44:28 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2008.09.22 15:42:24 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer) SRV - [2007.06.15 13:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) [Disabled | Stopped] -- F:\WINDOWS\system32\bgsvcgen.exe -- (bgsvcgen) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\xpsec.sys -- (xpsec) DRV - File not found [Kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\xcpip.sys -- (xcpip) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\DOKUME~1\PAPAUN~1\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2012.03.11 21:13:48 | 000,097,760 | ---- | M] (COMODO) [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\inspect.sys -- (Inspect) DRV - [2012.03.11 21:13:46 | 000,494,968 | ---- | M] (COMODO) [File_System | System | Running] -- F:\WINDOWS\system32\drivers\cmdGuard.sys -- (cmdGuard) DRV - [2012.03.11 21:13:46 | 000,031,704 | ---- | M] (COMODO) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp) DRV - [2012.03.11 21:13:44 | 000,018,056 | ---- | M] (COMODO) [File_System | System | Running] -- F:\WINDOWS\system32\drivers\cmderd.sys -- (cmderd) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- F:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.08.20 12:38:24 | 000,006,144 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\walvhid.sys -- (vhidmini) DRV - [2009.03.08 13:15:14 | 000,006,144 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\moufiltr.sys -- (moufiltr) DRV - [2009.02.09 09:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2009.02.09 09:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2009.02.09 09:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2009.02.09 09:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2008.09.22 15:43:54 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2008.05.20 20:59:10 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) DRV - [2008.05.20 20:59:00 | 004,658,456 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2008.05.20 20:58:48 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2008.05.20 20:58:02 | 000,628,760 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2008.04.13 20:40:30 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\atapi.sys -- (atapi) DRV - [2008.03.06 20:51:02 | 000,008,864 | ---- | M] () [Kernel | Auto | Running] -- F:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA) DRV - [2007.03.12 18:31:37 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86) DRV - [2006.09.18 15:59:08 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se27unic.sys -- (se27unic) DRV - [2006.09.18 15:59:02 | 000,086,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27obex.sys -- (SE27obex) DRV - [2006.09.18 15:59:00 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se27nd5.sys -- (se27nd5) DRV - [2006.09.18 15:58:58 | 000,088,688 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27mgmt.sys -- (SE27mgmt) DRV - [2006.09.18 15:58:54 | 000,097,184 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27mdm.sys -- (SE27mdm) DRV - [2006.09.18 15:58:52 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27mdfl.sys -- (SE27mdfl) DRV - [2006.09.18 15:58:48 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27bus.sys -- (SE27bus) DRV - [2006.07.31 02:02:00 | 000,264,704 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2006.03.13 18:35:28 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex) DRV - [2006.03.13 18:35:26 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt) DRV - [2006.03.13 18:35:20 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm) DRV - [2006.03.13 18:35:18 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl) DRV - [2006.03.13 18:35:12 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) DRV - [2004.08.19 01:21:00 | 000,189,568 | R--- | M] (Marvell) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2004.03.19 14:02:08 | 000,613,244 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2004.02.24 05:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.10.31 05:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid) DRV - [2003.07.02 05:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1) DRV - [2002.09.16 18:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- F:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv) DRV - [2001.08.17 13:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) DRV - [2001.04.16 12:54:26 | 000,044,227 | ---- | M] (ahead software gmbh im stoeckmaedle 6 76307 karlsbad, germany Fax: ++49-7248-911-888 e-mail: info@nero.com) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\NeroCD2k.sys -- (NeroCd2k) DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- F:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\SearchScopes,DefaultScope = {AFA52D00-0FE9-46AE-9AB6-10BD7A381ECF} IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\SearchScopes\{AFA52D00-0FE9-46AE-9AB6-10BD7A381ECF}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBR_deDE276 IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.4 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33 FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: F:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: F:\Programme\DivX\DivX Plus Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: F:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: F:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: F:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: F:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: F:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: f:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: F:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: F:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: F:\Programme\Mozilla Firefox\components [2012.09.22 11:06:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2012.09.24 16:18:59 | 000,000,000 | ---D | M] [2008.09.16 19:32:22 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Extensions [2012.07.30 21:00:42 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\extensions [2012.06.22 11:35:33 | 000,109,964 | ---- | M] () (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\extensions\adblockpopups@jessehakanen.net.xpi [2012.07.10 14:35:21 | 000,123,385 | ---- | M] () (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\extensions\elemhidehelper@adblockplus.org.xpi [2012.07.30 21:00:42 | 000,741,958 | ---- | M] () (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2008.09.24 20:26:29 | 000,001,625 | ---- | M] () -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\searchplugins\dawanda.xml [2012.07.06 17:54:39 | 000,000,000 | ---D | M] (No name found) -- F:\Programme\Mozilla Firefox\extensions [2012.06.21 21:37:18 | 000,000,000 | ---D | M] (Java Console) -- F:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.05.31 02:49:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- F:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.09.22 11:06:11 | 000,266,720 | ---- | M] (Mozilla Foundation) -- F:\Programme\mozilla firefox\components\browsercomps.dll [2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- F:\Programme\mozilla firefox\plugins\npwachk.dll [2012.07.06 17:54:28 | 000,001,392 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.22 11:05:43 | 000,002,465 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\bing.xml [2012.07.06 17:54:28 | 000,001,153 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.07.06 17:54:28 | 000,006,805 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.06 17:54:28 | 000,001,178 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.06 17:54:28 | 000,001,105 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.10.14 10:36:02 | 000,000,027 | ---- | M]) - F:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O4 - HKLM..\Run: [MacrokeyManager] F:\WINDOWS\System32\WTMKM.exe () O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (F:\WINDOWS\system32\guard32.dll) - F:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - F:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (F:\WINDOWS\system32\userinit.exe) - F:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: F:\Dokumente und Einstellungen\Papa und Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: F:\Dokumente und Einstellungen\Papa und Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.02.14 00:44:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection F:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection F:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - F:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - f:\WINDOWS\system32\Rundll32.exe f:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - F:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - F:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - F:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "F:\WINDOWS\system32\rundll32.exe" "F:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "WmdmPmSN" MsConfig - Services: "VSS" MsConfig - Services: "vsmon" MsConfig - Services: "UPS" MsConfig - Services: "MozillaMaintenance" MsConfig - Services: "IswSvc" MsConfig - Services: "gupdatem" MsConfig - Services: "gupdate1c9ea9a95520194" MsConfig - Services: "BITS" MsConfig - Services: "bgsvcgen" MsConfig - Services: "AdobeFlashPlayerUpdateSvc" MsConfig - Services: "AntiVirSchedulerService" MsConfig - Services: "AntiVirService" MsConfig - StartUpReg: COMODO Internet Security - hkey= - key= - F:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) MsConfig - StartUpReg: gStart - hkey= - key= - C:\Garmin\gStart.exe (GARMIN Corp.) MsConfig - StartUpReg: LogitechCommunicationsManager - hkey= - key= - F:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - F:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.) MsConfig - StartUpReg: SoundMan - hkey= - key= - F:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 Drivers32: msacm.iac2 - F:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - F:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - F:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - F:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - F:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - F:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - F:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - F:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - F:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.iv31 - F:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - F:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - F:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - F:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - F:\WINDOWS\System32\DivX.dll (DivX, Inc.) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.10.14 11:13:28 | 000,000,000 | -HSD | C] -- F:\RECYCLER [2012.10.14 10:33:49 | 000,000,000 | ---D | C] -- F:\WINDOWS\temp [2012.10.14 10:24:56 | 000,602,112 | ---- | C] (OldTimer Tools) -- F:\Dokumente und Einstellungen\Papa und Mama\Desktop\OTL.exe [2012.10.13 19:32:18 | 000,000,000 | RHSD | C] -- F:\cmdcons [2012.10.13 19:29:22 | 000,518,144 | ---- | C] (SteelWerX) -- F:\WINDOWS\SWREG.exe [2012.10.13 19:29:22 | 000,406,528 | ---- | C] (SteelWerX) -- F:\WINDOWS\SWSC.exe [2012.10.13 19:29:22 | 000,212,480 | ---- | C] (SteelWerX) -- F:\WINDOWS\SWXCACLS.exe [2012.10.13 19:29:22 | 000,060,416 | ---- | C] (NirSoft) -- F:\WINDOWS\NIRCMD.exe [2012.10.13 19:20:36 | 000,000,000 | ---D | C] -- F:\Qoobox [2012.10.13 19:20:13 | 000,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Eigene Videos [2012.10.13 19:20:12 | 000,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Startmenü\Programme\Verwaltung [2012.10.13 19:19:26 | 000,000,000 | ---D | C] -- F:\WINDOWS\erdnt [2012.10.13 11:53:24 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes [2012.10.13 11:53:14 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.10.13 11:53:13 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.10.13 11:53:12 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys [2012.10.13 11:53:12 | 000,000,000 | ---D | C] -- F:\Programme\Malwarebytes' Anti-Malware [2012.10.13 11:47:56 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit [2012.10.10 18:00:08 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2012.10.10 17:59:50 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Startmenü\Programme\Sophos [2012.10.10 17:59:33 | 000,000,000 | ---D | C] -- F:\Programme\Sophos Virus Removal Tool [2012.10.08 20:41:56 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PrintMe Internet Printing [2012.10.08 20:38:46 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Eigene eBooks [2012.09.27 09:13:59 | 000,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Eigene Bilder [2012.09.24 16:23:27 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software [2012.09.24 16:21:45 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader [2012.09.24 16:21:42 | 000,000,000 | ---D | C] -- F:\Programme\Foxit Reader [2012.09.24 15:53:32 | 000,000,000 | ---D | C] -- F:\VritualRoot [2012.09.24 15:36:43 | 000,000,000 | ---D | C] -- F:\Programme\MSECache [2012.09.23 11:35:57 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO [2012.09.23 11:35:39 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo [2012.09.23 11:35:34 | 000,000,000 | ---D | C] -- F:\Programme\COMODO [2007.02.14 16:50:34 | 005,971,432 | ---- | C] (Mozilla) -- F:\Programme\Firefox Setup 2.0.0.1.exe [5 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ] [1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.14 11:13:02 | 000,000,434 | -H-- | M] () -- F:\WINDOWS\tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job [2012.10.14 11:10:52 | 000,001,086 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.10.14 11:10:42 | 1073,008,640 | -HS- | M] () -- F:\hiberfil.sys [2012.10.14 11:10:42 | 000,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat [2012.10.14 11:10:41 | 000,000,000 | ---- | M] () -- F:\WINDOWS\System32\drivers\lvuvc.hs [2012.10.14 11:10:38 | 000,000,000 | ---- | M] () -- F:\WINDOWS\System32\drivers\logiflt.iad [2012.10.14 10:51:00 | 000,000,884 | ---- | M] () -- F:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.10.14 10:36:02 | 000,000,027 | ---- | M] () -- F:\WINDOWS\System32\drivers\etc\hosts [2012.10.14 10:24:10 | 000,001,090 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.10.14 10:14:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\Papa und Mama\Desktop\OTL.exe [2012.10.13 19:32:21 | 000,000,327 | RHS- | M] () -- F:\boot.ini [2012.10.13 19:19:51 | 001,474,832 | ---- | M] () -- F:\WINDOWS\System32\drivers\sfi.dat [2012.10.13 09:51:11 | 000,002,206 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl [2012.10.10 15:53:16 | 000,001,393 | ---- | M] () -- F:\WINDOWS\imsins.BAK [2012.10.09 15:37:33 | 000,188,200 | ---- | M] () -- F:\WINDOWS\System32\FNTCACHE.DAT [2012.10.08 20:41:56 | 000,001,810 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk [2012.10.08 20:41:56 | 000,001,726 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 6.0 Professional.lnk [2012.09.23 11:35:57 | 000,001,625 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk [5 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ] [1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.13 19:32:21 | 000,000,210 | ---- | C] () -- F:\Boot.bak [2012.10.13 19:32:19 | 000,262,448 | RHS- | C] () -- F:\cmldr [2012.10.13 19:29:22 | 000,256,000 | ---- | C] () -- F:\WINDOWS\PEV.exe [2012.10.13 19:29:22 | 000,208,896 | ---- | C] () -- F:\WINDOWS\MBR.exe [2012.10.13 19:29:22 | 000,098,816 | ---- | C] () -- F:\WINDOWS\sed.exe [2012.10.13 19:29:22 | 000,080,412 | ---- | C] () -- F:\WINDOWS\grep.exe [2012.10.13 19:29:22 | 000,068,096 | ---- | C] () -- F:\WINDOWS\zip.exe [2012.10.08 20:41:56 | 000,001,810 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk [2012.10.08 20:41:56 | 000,001,726 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 6.0 Professional.lnk [2012.09.23 11:38:44 | 001,474,832 | ---- | C] () -- F:\WINDOWS\System32\drivers\sfi.dat [2012.09.23 11:35:57 | 000,001,625 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk [2012.06.23 10:56:50 | 000,003,072 | ---- | C] () -- F:\WINDOWS\System32\iacenc.dll [2011.10.08 13:06:52 | 000,005,504 | ---- | C] () -- F:\WINDOWS\System32\drivers\StarOpen.sys [2011.07.26 07:43:58 | 000,010,525 | ---- | C] () -- F:\WINDOWS\System32\Default_3.ini [2011.07.26 07:43:58 | 000,010,283 | ---- | C] () -- F:\WINDOWS\System32\Default_2.ini [2011.07.26 07:43:58 | 000,009,917 | ---- | C] () -- F:\WINDOWS\System32\Default_1.ini [2011.07.26 07:43:58 | 000,000,738 | ---- | C] () -- F:\WINDOWS\System32\MKProfile.ini [2011.07.26 07:43:56 | 000,870,120 | ---- | C] () -- F:\WINDOWS\System32\atwtusb.exe [2011.07.26 07:43:51 | 007,134,952 | ---- | C] () -- F:\WINDOWS\System32\WTMKM.exe [2011.07.26 07:43:49 | 000,045,056 | ---- | C] () -- F:\WINDOWS\System32\InstallService.exe [2011.07.26 07:43:45 | 003,683,560 | ---- | C] () -- F:\WINDOWS\System32\Control Panel_Betteryless.exe [2011.07.26 07:43:44 | 000,148,200 | ---- | C] () -- F:\WINDOWS\System32\Calibration.exe [2011.07.26 07:43:39 | 000,835,072 | ---- | C] () -- F:\WINDOWS\RmTablet.exe [2011.07.26 07:43:39 | 000,010,708 | ---- | C] () -- F:\WINDOWS\System32\aiptbl.ini [2010.11.27 13:46:47 | 000,024,903 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern3.dat [2010.11.27 13:46:47 | 000,021,390 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern5.dat [2010.11.27 13:46:47 | 000,011,811 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern4.dat [2010.11.27 13:46:47 | 000,004,943 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern6.dat [2010.11.27 13:46:47 | 000,001,146 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_DU.dat [2010.11.27 13:46:47 | 000,001,139 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_PT.dat [2010.11.27 13:46:47 | 000,001,139 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_BP.dat [2010.11.27 13:46:47 | 000,001,136 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_ES.dat [2010.11.27 13:46:47 | 000,001,129 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_FR.dat [2010.11.27 13:46:47 | 000,001,129 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_CF.dat [2010.11.27 13:46:47 | 000,001,120 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_IT.dat [2010.11.27 13:46:47 | 000,001,107 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_GE.dat [2010.11.27 13:46:47 | 000,001,104 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_EN.dat [2010.11.27 13:46:46 | 000,031,053 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern131.dat [2010.11.27 13:46:46 | 000,027,417 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern121.dat [2010.11.27 13:46:46 | 000,020,148 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern2.dat [2008.03.19 21:55:53 | 000,000,349 | ---- | C] () -- F:\Dokumente und Einstellungen\Papa und Mama\Schlecker_Fotoservice.exe [2007.09.10 12:54:52 | 000,000,305 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.03.01 19:17:16 | 000,025,600 | ---- | C] () -- F:\Dokumente und Einstellungen\Papa und Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.11.27 13:39:59 | 000,000,227 | RHS- | M] () -- F:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.10.08 13:06:59 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.05.10 19:47:27 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [2011.09.22 22:04:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG [2009.06.16 14:58:14 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2009.12.28 11:03:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.12.28 11:20:38 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.11.27 13:52:34 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic [2007.02.14 17:03:09 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software [2012.10.10 18:00:08 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2011.07.26 07:43:58 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tablet [2007.08.17 14:43:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2011.08.06 19:40:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Album Shaper [2012.06.22 12:29:25 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Auslogics [2011.10.08 13:06:59 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Canneverbe Limited [2007.03.12 18:31:44 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\capella-software [2012.06.22 12:53:02 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\CheckPoint [2012.10.14 11:15:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox [2008.02.17 20:27:01 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\EPSON [2011.09.22 22:04:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\fotobuch.de AG [2012.09.24 16:23:27 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software [2010.10.21 16:32:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\GARMIN [2011.10.16 09:38:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ICQ [2007.02.28 14:45:19 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ICQLite [2007.03.27 11:28:26 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\iScreensaver [2008.06.15 20:32:55 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\KeySafe [2008.01.01 17:25:09 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Leadertech [2009.12.28 11:24:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\MyPhoneExplorer [2011.01.08 12:56:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Notepad++ [2011.03.27 14:12:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy [2011.08.06 19:06:11 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Presenter [2008.02.17 20:26:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Smart Panel [2007.08.17 14:46:57 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Teleca [2011.03.29 15:20:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Uniblue ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.10.13 19:32:21 | 000,000,000 | RHSD | M] -- F:\cmdcons [2012.06.11 21:08:12 | 000,000,000 | ---D | M] -- F:\d6799d905f9c25c5aa859d26c0f3cc [2007.02.14 00:52:38 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen [2008.07.13 21:06:37 | 000,000,000 | ---D | M] -- F:\Garmin [2012.10.13 11:53:12 | 000,000,000 | R--D | M] -- F:\Programme [2012.10.14 10:38:48 | 000,000,000 | ---D | M] -- F:\Qoobox [2012.10.14 11:13:28 | 000,000,000 | -HSD | M] -- F:\RECYCLER [2007.02.14 00:48:43 | 000,000,000 | -HSD | M] -- F:\System Volume Information [2007.12.26 11:23:02 | 000,000,000 | ---D | M] -- F:\Temp [2012.09.24 15:53:32 | 000,000,000 | ---D | M] -- F:\VritualRoot [2012.10.14 10:36:17 | 000,000,000 | ---D | M] -- F:\WINDOWS < %SYSTEMDRIVE%\*.* > [2010.06.29 18:33:47 | 000,000,210 | ---- | M] () -- F:\Boot.bak [2012.10.13 19:32:21 | 000,000,327 | RHS- | M] () -- F:\boot.ini [2001.08.18 12:00:00 | 000,004,952 | RHS- | M] () -- F:\bootfont.bin [2004.08.03 23:00:10 | 000,262,448 | RHS- | M] () -- F:\cmldr [2012.10.14 10:51:53 | 000,000,190 | ---- | M] () -- F:\drwtsn32.log [2012.10.14 11:10:42 | 1073,008,640 | -HS- | M] () -- F:\hiberfil.sys [2006.12.02 06:28:12 | 000,479,232 | ---- | M] (Microsoft Corporation) -- F:\msvcm80.dll [2006.12.01 22:03:36 | 000,548,864 | ---- | M] (Microsoft Corporation) -- F:\msvcp80.dll [2006.12.01 22:03:36 | 000,626,688 | ---- | M] (Microsoft Corporation) -- F:\msvcr80.dll [2004.08.03 22:38:34 | 000,047,564 | RHS- | M] () -- F:\NTDETECT.COM [2012.06.21 21:47:36 | 000,251,712 | RHS- | M] () -- F:\ntldr [2012.10.14 11:10:39 | 805,306,368 | -HS- | M] () -- F:\pagefile.sys [2012.06.22 18:30:15 | 000,000,126 | ---- | M] () -- F:\user.js < %PROGRAMFILES%\*.exe > [2007.02.14 16:50:34 | 005,971,432 | ---- | M] (Mozilla) -- F:\Programme\Firefox Setup 2.0.0.1.exe Invalid Environment Variable: PROGRAMFILES(X86) < %systemroot%\*. /mp /s > < %windir%\installer\*. /10 > [2012.10.08 20:42:11 | 000,000,000 | ---D | M] -- F:\WINDOWS\installer\{AC76BA86-1033-F400-7760-000000000001} < %appdata%\*. > [2008.02.17 20:21:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ABBYY [2012.09.24 16:07:20 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Adobe [2011.01.30 12:24:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\AdobeUM [2007.02.25 14:10:20 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Ahead [2011.08.06 19:40:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Album Shaper [2007.03.27 11:30:00 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Apple Computer [2008.02.23 19:43:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ArcSoft [2012.06.22 12:29:25 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Auslogics [2011.10.08 13:06:59 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Canneverbe Limited [2007.03.12 18:31:44 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\capella-software [2012.06.22 12:53:02 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\CheckPoint [2010.10.12 21:21:21 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\DivX [2012.10.14 11:15:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox [2011.12.31 17:58:12 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\dvdcss [2008.02.17 20:27:01 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\EPSON [2011.09.22 22:04:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\fotobuch.de AG [2012.09.24 16:23:27 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software [2010.10.21 16:32:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\GARMIN [2009.06.11 16:33:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Google [2007.03.17 15:07:21 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Help [2011.10.16 09:38:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ICQ [2007.02.28 14:45:19 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ICQLite [2007.02.14 00:52:50 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Identities [2010.11.27 13:46:44 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\InstallShield [2007.03.27 11:28:26 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\iScreensaver [2008.06.15 20:32:55 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\KeySafe [2008.01.01 17:25:09 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Leadertech [2007.02.27 21:48:26 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Macromedia [2012.10.13 11:53:24 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes [2012.10.10 17:59:52 | 000,000,000 | --SD | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft [2007.02.14 15:32:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft Web Folders [2008.09.16 19:32:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla [2009.12.28 11:24:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\MyPhoneExplorer [2011.01.08 12:56:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Notepad++ [2011.03.27 14:12:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy [2011.02.20 14:41:58 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenOffice.org2 [2011.08.06 19:06:11 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Presenter [2011.07.05 15:29:14 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Skype [2011.07.05 14:14:37 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\skypePM [2008.02.17 20:26:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Smart Panel [2007.08.17 14:46:37 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Sony Ericsson [2007.12.24 17:16:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Sun [2007.08.17 14:46:57 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Teleca [2011.03.29 15:20:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Uniblue [2011.11.25 09:40:05 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\vlc [2009.08.30 10:19:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\WinRAR < %appdata%\*.* > [2007.02.14 00:15:36 | 000,000,062 | -HS- | M] () -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\desktop.ini < %appdata%\*.exe /s > [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012.05.24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxUpdateHelper.exe [2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Uninstall.exe [2006.10.27 09:24:18 | 001,548,288 | ---- | M] (M-Systems) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\KeySafe\keysafe.exe [2007.12.07 15:48:07 | 001,491,616 | ---- | M] (Adobe Systems Incorporated) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe [2012.10.10 17:59:52 | 000,073,728 | R--- | M] (Macrovision Corporation) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\ARPPRODUCTICON.exe [2012.10.10 17:59:52 | 000,073,728 | R--- | M] (Macrovision Corporation) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe1_810EDD9E2F0A4E2BACF86673C38D9F48.exe [2012.10.10 17:59:52 | 000,073,728 | R--- | M] (Macrovision Corporation) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe_810EDD9E2F0A4E2BACF86673C38D9F48.exe [2011.03.27 14:12:55 | 000,416,160 | ---- | M] () -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy\OpenCandy_B72B218D184647E9B51223512282E565\LatestDLMgr.exe Invalid Environment Variable: localappdata Invalid Environment Variable: localappdata Invalid Environment Variable: localappdata < %allusersprofile%\*. > [2012.10.13 19:38:14 | 000,000,000 | RH-D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.10.08 20:41:56 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Desktop [2007.08.17 14:43:55 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Documents [2012.10.13 19:13:11 | 000,000,000 | R--D | M] -- F:\Dokumente und Einstellungen\All Users\Dokumente [2011.03.27 14:16:42 | 000,000,000 | -HSD | M] -- F:\Dokumente und Einstellungen\All Users\DRM [2007.02.14 00:15:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Favoriten [2012.06.21 21:54:16 | 000,000,000 | R--D | M] -- F:\Dokumente und Einstellungen\All Users\Startmenü [2008.03.26 11:40:36 | 000,000,000 | -H-D | M] -- F:\Dokumente und Einstellungen\All Users\Vorlagen < %allusersprofile%\*.* > < %allusersprofile%\*.exe /s > [2010.04.01 12:23:18 | 000,056,969 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe [2010.04.01 12:23:33 | 000,057,409 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe [2010.04.01 12:23:45 | 000,054,128 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe [2010.04.01 12:23:46 | 000,054,153 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe [2010.04.01 12:23:49 | 000,056,458 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe [2010.04.01 12:24:43 | 000,056,766 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe [2010.04.01 12:23:48 | 000,054,174 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe [2010.04.01 12:23:51 | 000,057,532 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe [2010.04.01 12:23:52 | 000,054,166 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe [2010.04.01 12:23:53 | 000,057,054 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe [2010.04.01 12:23:34 | 000,054,101 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe [2010.04.01 12:23:31 | 000,052,963 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe [2010.04.01 12:24:38 | 000,057,677 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe [2010.04.01 12:23:23 | 000,054,073 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe [2010.04.01 12:07:52 | 000,986,904 | ---- | M] (DivX, Inc. ) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe [2010.04.01 12:23:43 | 000,054,629 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe [2010.04.01 12:24:06 | 000,084,035 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe [2010.04.01 12:24:38 | 000,053,600 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe [2010.04.01 12:24:42 | 000,056,978 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe [2011.12.10 15:44:47 | 000,526,512 | ---- | M] (Google Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Google Toolbar\Update\GoogleToolbarInstaller_updater_signed.exe [2009.12.27 21:40:18 | 024,437,624 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_de.exe [2009.12.28 11:04:06 | 003,351,812 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe [2009.12.28 11:04:06 | 000,036,864 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe [2009.12.28 11:04:06 | 003,203,453 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe < End of report > Code:
ATTFilter OTL Extras logfile created on: 14.10.2012 11:15:57 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = F:\Dokumente und Einstellungen\Papa und Mama\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,23 Mb Total Physical Memory | 700,58 Mb Available Physical Memory | 68,47% Memory free
1,65 Gb Paging File | 1,34 Gb Available in Paging File | 80,95% Paging File free
Paging file location(s): F:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
Drive C: | 120,54 Gb Total Space | 4,45 Gb Free Space | 3,69% Space Free | Partition Type: NTFS
Drive E: | 7,45 Gb Total Space | 7,12 Gb Free Space | 95,47% Space Free | Partition Type: NTFS
Drive F: | 104,88 Gb Total Space | 72,26 Gb Free Space | 68,89% Space Free | Partition Type: NTFS
Drive H: | 1005,23 Mb Total Space | 979,47 Mb Free Space | 97,44% Space Free | Partition Type: FAT32
Computer Name: DOCBASE | User Name: Papa und Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "F:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "F:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "F:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "F:\Programme\SchleckerNeu\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [SCHLECKER Foto Digital Service.exe] -- "F:\Programme\Schlecker\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [Winamp.Bookmark] -- "F:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "F:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "F:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"F:\Programme\ICQ6.5\ICQ.exe" = F:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"F:\Programme\Skype\Phone\Skype.exe" = F:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\GRILLI\Photoalbum\fotobuch.de\Designer 2.0\Designer.exe" = C:\GRILLI\Photoalbum\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 33
"{281D28EC-1357-4778-B2D7-DEA56D70EF96}" = Logitech High Quality Video
"{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}" = Garmin Training Center
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{414A373B-59DF-4102-94CA-9FE9A74CBDDA}" = Garmin Trip and Waypoint Manager v5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A8354A5-794D-4CA8-9125-21C9657454C3}" = capella studio + scan
"{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}" = Nokia Software Updater
"{52809086-618D-4F0B-8BF1-B75A5BB817A4}" = Sony Ericsson PC Suite
"{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5E863175-E85D-44A6-8968-82507D34AE7F}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66C8BE35-8BBB-472B-96C7-C7C9A499F988}" = PhotoImpression 5
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel
"{70BA588C-DA92-4DA9-8F8F-E7124B26F8F5}" = Logitech QuickCam for Enterprise
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{959282E3-55A9-49D8-B885-D27CF8A2FD82}" = PHOTOfunSTUDIO 5.0 HD Edition
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B829E117-D072-41EA-9606-9826A38D34C1}" = Sophos Virus Removal Tool
"{C07B86C3-1816-4C59-927E-0287925DFB96}" = Garmin City Navigator Europe NT 2010
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}" = COMODO Internet Security
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.15
"{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}" = Microsoft SQL Server Compact 3.5 SP1 English
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AlbumShaper_2.1" = Album Shaper 2.1
"Ant Renamer 2_is1" = Ant Renamer
"capella2002-v4.0" = capella 2002, Version 4.0
"CCleaner" = CCleaner
"Designer 2.0_is1" = Designer 2.0
"DivX Setup.divx.com" = DivX-Setup
"EPSON Scanner" = EPSON Scan
"Feurio" = Feurio! CD-Writer
"Fotosizer" = Fotosizer 1.29
"Foxit Reader_is1" = Foxit Reader
"FWTools242" = FWTools 2.4.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"iRecover_is1" = DIY DataRecovery iRecover 3
"IrfanView" = IrfanView (remove only)
"LastFM_is1" = Last.fm 1.4.2.59470
"lvdrivers_11.72" = Logitech QuickCam for Enterprise-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"Perf2480P_2580P Ref. Handbuch" = Perf2480P_2580P Ref. Handbuch
"Presenter_0.9" = Reveal 0.9
"Python 2.3.4" = Python 2.3.4
"Reason 1.0 Demo" = Reason 1.0 Demo
"RmTablet" = Tablet Driver With Macrokey Manager
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"Smart FAT Recovery_is1" = Smart FAT Recovery v3.9
"Smart Flash Recovery_is1" = Smart Flash Recovery v4.2
"VLC media player" = VLC media player 1.1.11
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"QLandkarte GT" = QLandkarte GT (remove only)
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 23.09.2012 05:12:36 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 23.09.2012 05:12:36 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 23.09.2012 05:12:52 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 23.09.2012 05:12:52 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 23.09.2012 05:12:52 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 23.09.2012 05:25:49 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 23.09.2012 05:26:00 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 23.09.2012 05:26:00 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 24.09.2012 09:51:53 | Computer Name = DOCBASE | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine
gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation
kann nicht fortgesetzt werden.
Error - 07.10.2012 09:47:18 | Computer Name = DOCBASE | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine
gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation
kann nicht fortgesetzt werden.
[ System Events ]
Error - 13.10.2012 07:18:03 | Computer Name = DOCBASE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 13.10.2012 07:18:09 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
gagp30kx
Error - 13.10.2012 13:19:50 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 13.10.2012 13:28:51 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 13.10.2012 13:33:43 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 13.10.2012 13:43:42 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 14.10.2012 04:26:04 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 14.10.2012 04:28:04 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 14.10.2012 04:33:54 | Computer Name = DOCBASE | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_IH0B0M0M.SYS\0000" wurde ohne vorbereitende
Maßnahmen vom System entfernt.
Error - 14.10.2012 04:38:00 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
< End of report >
Da du nur die mbr.dat gefordert hast, habe ich die Log-Datei nicht mit gepostet. Die .dat-Datei ist vom Scan NACH Schritt 5 deiner Anleitung. Tut mir leid nochmal für das Durcheinander - ich gelobe Besserung! |
|
14.10.2012, 17:31
| #9 | ||
| /// TB-Ausbilder | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? OK. Gut Dann jetzt bitte genau nach der Reihenfolge So also gleich eines vorneweg. Wir haben es hier mit was hartnäckigem zu tun und müssen da nochmal ganz anders ran. Mache bitte folgendes: Schritt 1: Deinstallation von Programmen Schritt 2: Überreste von Avira entfernen
Schritt 3: Entfernen von unerwünschten Programmen mit AdwCleaner Schritt 4: Combofix-Skript Schritt 5: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.10.2012, 19:07
| #10 |
| | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Zu Schritt 1) Sophos war im Zuge des Scanner-Hoppings installiert worden. Das hab ich nicht mehr benötigt und entfernt. Die ZA-Toolbar ist wohl noch ein Überbleibsel aus früheren Zeiten als die Firewall dieser Firma installiert gewesen war. Konnte zwar noch etliche Registry-Einträge & Ordner im Verzeichnis "Anwendungsdaten" finden, jedoch keine Möglichkeit zum Deinstallieren. Auch in den Add-ons von Firefox & IE konnte ich nichts dergleichen finden. Bevor ich zuviel in der Registry rumpfusche, habe ich dort nichts verändert & sonst auch nichts gelöscht. Zu Schritt 2-5) wurden dieses mal in korrekter Reihenfolge und (!) erst nach Schritt 1 ausgeführt  Hier die Logs: AdwCleaner Log: Code:
ATTFilter # AdwCleaner v2.004 - Datei am 14/10/2012 um 19:06:25 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Papa und Mama - DOCBASE
# Bootmodus : Normal
# Ausgeführt unter : F:\Dokumente und Einstellungen\Papa und Mama\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : F:\user.js
Ordner Gelöscht : F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [1177 octets] - [14/10/2012 19:06:25]
########## EOF - F:\AdwCleaner[S1].txt - [1237 octets] ##########
Code:
ATTFilter ComboFix 12-10-14.03 - Papa und Mama 14.10.2012 19:12:12.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.524 [GMT 2:00]
ausgeführt von:: f:\dokumente und einstellungen\Papa und Mama\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: f:\dokumente und einstellungen\Papa und Mama\Desktop\CFScript 14.10.12 S3.txt
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
f:\windows\ServicePackFiles\i386\atapi.sys --> f:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-14 bis 2012-10-14 ))))))))))))))))))))))))))))))
.
.
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\programme\Malwarebytes' Anti-Malware
2012-10-13 09:53 . 2012-09-07 15:04 22856 ----a-w- f:\windows\system32\drivers\mbam.sys
2012-10-10 16:00 . 2012-10-10 16:00 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2012-09-24 14:23 . 2012-09-24 14:23 -------- d-----w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
2012-09-24 14:21 . 2012-09-24 14:22 -------- d-----w- f:\programme\Foxit Reader
2012-09-24 13:53 . 2012-09-24 13:53 -------- d-----w- F:\VritualRoot
2012-09-24 13:36 . 2012-09-24 13:36 -------- d-----w- f:\programme\MSECache
2012-09-23 09:38 . 2012-10-13 17:19 1474832 ----a-w- f:\windows\system32\drivers\sfi.dat
2012-09-23 09:35 . 2012-10-10 20:00 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2012-09-23 09:35 . 2012-09-23 09:35 -------- d-----w- f:\programme\COMODO
2012-09-22 09:06 . 2012-09-22 09:06 73696 ----a-w- f:\programme\Mozilla Firefox\breakpadinjector.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-05 07:51 . 2012-05-31 00:45 696240 ----a-w- f:\windows\system32\FlashPlayerApp.exe
2012-10-05 07:51 . 2011-07-28 06:40 73136 ----a-w- f:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2004-08-03 22:57 916992 ----a-w- f:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-03 22:58 1469440 ------w- f:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2004-08-03 22:57 43520 ------w- f:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2004-08-03 22:42 385024 ------w- f:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-03 22:57 177664 ----a-w- f:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 00:50 2071936 ----a-w- f:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2004-08-03 22:50 2195200 ----a-w- f:\windows\system32\ntoskrnl.exe
2007-02-14 14:50 . 2007-02-14 14:50 5971432 ----a-w- f:\programme\Firefox Setup 2.0.0.1.exe
2012-09-22 09:06 . 2011-05-19 16:14 266720 ----a-w- f:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . f:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . f:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . f:\windows\$NtServicePackUninstall$\atapi.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MacrokeyManager"="WTMKM.exe" [2010-12-24 7134952]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
f:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - f:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=f:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2012-03-11 19:13 6749512 ----a-w- f:\programme\COMODO\COMODO Internet Security\cfp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34 1891416 ----a-w- c:\garmin\gStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-09-22 13:41 564496 ----a-w- f:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 09:54 282624 ----a-w- f:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-02-26 08:53 65024 ----a-w- f:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- f:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"UPS"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"IswSvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9ea9a95520194"=2 (0x2)
"BITS"=2 (0x2)
"bgsvcgen"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"AntiVirSchedulerService"=2 (0x2)
"AntiVirService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\GRILLI\\Photoalbum\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"f:\\Dokumente und Einstellungen\\Papa und Mama\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 viasraid;viasraid;f:\windows\system32\drivers\viasraid.sys [08.03.2007 17:58 77312]
R1 cmderd;COMODO Internet Security Eradication Driver;f:\windows\system32\drivers\cmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;f:\windows\system32\drivers\cmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;f:\windows\system32\drivers\cmdhlp.sys [11.03.2012 21:13 31704]
R1 SSHDRV86;SSHDRV86;f:\windows\system32\drivers\SSHDRV86.sys [12.03.2007 18:31 81408]
R2 WTService;WTService;f:\windows\system32\atwtusb.exe -s --> f:\windows\system32\atwtusb.exe -s [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;f:\windows\system32\drivers\avmwan.sys [14.02.2007 00:17 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;f:\windows\system32\drivers\fpcibase.sys [14.02.2007 00:17 444416]
R3 NeroCd2k;NeroCd2k;f:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9ea9a95520194;Google Update Service (gupdate1c9ea9a95520194);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;f:\windows\system32\drivers\fwlanusb.sys [14.02.2007 15:46 264704]
S3 gupdatem;Google Update-Dienst (gupdatem);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31.05.2012 02:45 250288]
S4 MozillaMaintenance;Mozilla Maintenance Service;f:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 12:19 114144]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - xcpip
*Deregistered* - xpsec
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-14 f:\windows\Tasks\Adobe Flash Player Updater.job
- f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 07:51]
.
2012-08-16 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job
- f:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN113545810186885-1025&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=cabb7ceb0000000000000011d8b18e1c&q=
FF - user.js: extensions.zonealarm.id - cabb7ceb0000000000000011d8b18e1c
FF - user.js: extensions.zonealarm.instlDay - 15513
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.418:30
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN113545810186885-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-14 19:19
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(628)
f:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(6772)
f:\windows\system32\guard32.dll
f:\windows\TEMP\logishrd\LVPrcInj01.dll
f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
f:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(540)
f:\windows\system32\cmdcsr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\COMODO\COMODO Internet Security\cmdagent.exe
f:\windows\system32\brss01a.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
f:\programme\CDBurnerXP\NMSAccessU.exe
f:\windows\system32\wdfmgr.exe
f:\windows\system32\atwtusb.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\windows\system32\WTMKM.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-14 19:22:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-14 17:22
ComboFix2.txt 2012-10-13 17:44
.
Vor Suchlauf: 8 Verzeichnis(se), 77.652.103.168 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 77.644.288.000 Bytes frei
.
- - End Of File - - 869B3A034E0BCD1158BAE703FE83B502
Code:
ATTFilter 19:37:16.0656 2228 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
19:37:16.0906 2228 ============================================================
19:37:16.0906 2228 Current date / time: 2012/10/14 19:37:16.0906
19:37:16.0906 2228 SystemInfo:
19:37:16.0906 2228
19:37:16.0906 2228 OS Version: 5.1.2600 ServicePack: 3.0
19:37:16.0906 2228 Product type: Workstation
19:37:16.0906 2228 ComputerName: DOCBASE
19:37:16.0906 2228 UserName: Papa und Mama
19:37:16.0906 2228 Windows directory: F:\WINDOWS
19:37:16.0906 2228 System windows directory: F:\WINDOWS
19:37:16.0906 2228 Processor architecture: Intel x86
19:37:16.0906 2228 Number of processors: 1
19:37:16.0906 2228 Page size: 0x1000
19:37:16.0906 2228 Boot type: Normal boot
19:37:16.0906 2228 ============================================================
19:37:23.0718 2228 BG loaded
19:37:25.0343 2228 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x000000A4
19:37:25.0625 2228 ============================================================
19:37:25.0640 2228 \Device\Harddisk0\DR0:
19:37:25.0656 2228 MBR partitions:
19:37:25.0687 2228 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xF112878
19:37:25.0937 2228 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xF1167B7, BlocksNum 0xEE834E
19:37:25.0937 2228 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xFFFEB05, BlocksNum 0xD1C1BBB
19:37:25.0937 2228 ============================================================
19:37:27.0140 2228 C: <-> \Device\Harddisk0\DR0\Partition1
19:37:27.0484 2228 F: <-> \Device\Harddisk0\DR0\Partition3
19:37:27.0796 2228 E: <-> \Device\Harddisk0\DR0\Partition2
19:37:27.0796 2228 ============================================================
19:37:27.0796 2228 Initialize success
19:37:27.0796 2228 ============================================================
19:37:55.0718 3436 ============================================================
19:37:55.0718 3436 Scan started
19:37:55.0718 3436 Mode: Manual; TDLFS;
19:37:55.0718 3436 ============================================================
19:37:56.0000 3436 ================ Scan system memory ========================
19:37:58.0453 3436 System memory ( MEM:Backdoor.Win32.Sinowal.d ) - infected
19:37:58.0453 3436 System memory - detected MEM:Backdoor.Win32.Sinowal.d (0)
19:37:58.0468 3436 ================ Scan services =============================
19:37:58.0609 3436 Abiosdsk - ok
19:37:58.0640 3436 abp480n5 - ok
19:37:58.0718 3436 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI F:\WINDOWS\system32\DRIVERS\ACPI.sys
19:37:58.0718 3436 ACPI - ok
19:37:58.0781 3436 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC F:\WINDOWS\system32\drivers\ACPIEC.sys
19:37:58.0781 3436 ACPIEC - ok
19:37:58.0859 3436 [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc F:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:37:58.0859 3436 AdobeFlashPlayerUpdateSvc - ok
19:37:58.0890 3436 adpu160m - ok
19:37:58.0937 3436 [ 8BED39E3C35D6A489438B8141717A557 ] aec F:\WINDOWS\system32\drivers\aec.sys
19:37:58.0937 3436 aec - ok
19:37:59.0000 3436 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD F:\WINDOWS\System32\drivers\afd.sys
19:37:59.0000 3436 AFD - ok
19:37:59.0031 3436 Aha154x - ok
19:37:59.0062 3436 aic78u2 - ok
19:37:59.0093 3436 aic78xx - ok
19:37:59.0171 3436 [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS F:\WINDOWS\system32\drivers\ALCXSENS.SYS
19:37:59.0171 3436 ALCXSENS - ok
19:37:59.0265 3436 [ 9A6A99F0D75B457E3A2267776EBE9F47 ] ALCXWDM F:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:37:59.0265 3436 ALCXWDM - ok
19:37:59.0312 3436 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter F:\WINDOWS\system32\alrsvc.dll
19:37:59.0312 3436 Alerter - ok
19:37:59.0375 3436 [ 190CD73D4984F94D823F9444980513E5 ] ALG F:\WINDOWS\System32\alg.exe
19:37:59.0375 3436 ALG - ok
19:37:59.0390 3436 AliIde - ok
19:37:59.0421 3436 amsint - ok
19:37:59.0484 3436 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt F:\WINDOWS\System32\appmgmts.dll
19:37:59.0484 3436 AppMgmt - ok
19:37:59.0546 3436 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 F:\WINDOWS\system32\DRIVERS\arp1394.sys
19:37:59.0546 3436 Arp1394 - ok
19:37:59.0562 3436 asc - ok
19:37:59.0593 3436 asc3350p - ok
19:37:59.0625 3436 asc3550 - ok
19:37:59.0750 3436 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:37:59.0750 3436 aspnet_state - ok
19:37:59.0781 3436 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac F:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:37:59.0781 3436 AsyncMac - ok
19:37:59.0812 3436 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi F:\WINDOWS\system32\DRIVERS\atapi.sys
19:37:59.0828 3436 atapi - ok
19:37:59.0843 3436 Atdisk - ok
19:37:59.0875 3436 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc F:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:37:59.0875 3436 Atmarpc - ok
19:37:59.0906 3436 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv F:\WINDOWS\System32\audiosrv.dll
19:37:59.0906 3436 AudioSrv - ok
19:37:59.0953 3436 [ D9F724AA26C010A217C97606B160ED68 ] audstub F:\WINDOWS\system32\DRIVERS\audstub.sys
19:37:59.0953 3436 audstub - ok
19:37:59.0968 3436 [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN F:\WINDOWS\system32\DRIVERS\avmwan.sys
19:37:59.0968 3436 AVMWAN - ok
19:38:00.0031 3436 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep F:\WINDOWS\system32\drivers\Beep.sys
19:38:00.0031 3436 Beep - ok
19:38:00.0109 3436 [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen F:\WINDOWS\system32\bgsvcgen.exe
19:38:00.0109 3436 bgsvcgen - ok
19:38:00.0203 3436 [ D6F603772A789BB3228F310D650B8BD1 ] BITS F:\WINDOWS\system32\qmgr.dll
19:38:00.0250 3436 BITS - ok
19:38:00.0296 3436 [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service F:\WINDOWS\system32\brsvc01a.exe
19:38:00.0296 3436 Brother XP spl Service - ok
19:38:00.0390 3436 [ B71549F23736ADF83A571061C47777FD ] Browser F:\WINDOWS\System32\browser.dll
19:38:00.0406 3436 Browser - ok
19:38:00.0468 3436 [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar F:\WINDOWS\System32\drivers\BrPar.sys
19:38:00.0468 3436 BrPar - ok
19:38:00.0500 3436 catchme - ok
19:38:00.0562 3436 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k F:\WINDOWS\system32\drivers\cbidf2k.sys
19:38:00.0562 3436 cbidf2k - ok
19:38:00.0578 3436 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE F:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:38:00.0578 3436 CCDECODE - ok
19:38:00.0609 3436 cd20xrnt - ok
19:38:00.0640 3436 [ 82C4C6A2343B592C4FD590F625A724A9 ] CdaC15BA F:\WINDOWS\system32\drivers\CDAC15BA.SYS
19:38:00.0640 3436 CdaC15BA - ok
19:38:00.0671 3436 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio F:\WINDOWS\system32\drivers\Cdaudio.sys
19:38:00.0671 3436 Cdaudio - ok
19:38:00.0718 3436 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs F:\WINDOWS\system32\drivers\Cdfs.sys
19:38:00.0718 3436 Cdfs - ok
19:38:00.0750 3436 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom F:\WINDOWS\system32\DRIVERS\cdrom.sys
19:38:00.0750 3436 Cdrom - ok
19:38:00.0765 3436 Changer - ok
19:38:00.0828 3436 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc F:\WINDOWS\system32\cisvc.exe
19:38:00.0828 3436 CiSvc - ok
19:38:00.0875 3436 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv F:\WINDOWS\system32\clipsrv.exe
19:38:00.0875 3436 ClipSrv - ok
19:38:00.0921 3436 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:38:00.0937 3436 clr_optimization_v2.0.50727_32 - ok
19:38:01.0140 3436 [ 907324001AE25AC5959C91EAA34CABAE ] cmdAgent F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
19:38:01.0171 3436 cmdAgent - ok
19:38:01.0203 3436 [ 0EC8D44534D96776B04C6908E0B5F4B3 ] cmderd F:\WINDOWS\system32\DRIVERS\cmderd.sys
19:38:01.0203 3436 cmderd - ok
19:38:01.0265 3436 [ BEE235831F8E3F0BAACA18B39D285CF5 ] cmdGuard F:\WINDOWS\system32\DRIVERS\cmdguard.sys
19:38:01.0265 3436 cmdGuard - ok
19:38:01.0296 3436 [ DE548946F36CAB62FEC2E6AA0149A619 ] cmdHlp F:\WINDOWS\system32\DRIVERS\cmdhlp.sys
19:38:01.0296 3436 cmdHlp - ok
19:38:01.0328 3436 CmdIde - ok
19:38:01.0359 3436 COMSysApp - ok
19:38:01.0421 3436 Cpqarray - ok
19:38:01.0484 3436 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc F:\WINDOWS\System32\cryptsvc.dll
19:38:01.0484 3436 CryptSvc - ok
19:38:01.0500 3436 dac2w2k - ok
19:38:01.0515 3436 dac960nt - ok
19:38:01.0578 3436 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch F:\WINDOWS\system32\rpcss.dll
19:38:01.0593 3436 DcomLaunch - ok
19:38:01.0640 3436 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp F:\WINDOWS\System32\dhcpcsvc.dll
19:38:01.0656 3436 Dhcp - ok
19:38:01.0687 3436 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk F:\WINDOWS\system32\DRIVERS\disk.sys
19:38:01.0703 3436 Disk - ok
19:38:01.0718 3436 dmadmin - ok
19:38:01.0781 3436 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot F:\WINDOWS\system32\drivers\dmboot.sys
19:38:01.0796 3436 dmboot - ok
19:38:01.0843 3436 [ 53720AB12B48719D00E327DA470A619A ] dmio F:\WINDOWS\system32\drivers\dmio.sys
19:38:01.0843 3436 dmio - ok
19:38:01.0875 3436 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload F:\WINDOWS\system32\drivers\dmload.sys
19:38:01.0890 3436 dmload - ok
19:38:01.0921 3436 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver F:\WINDOWS\System32\dmserver.dll
19:38:01.0921 3436 dmserver - ok
19:38:01.0968 3436 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic F:\WINDOWS\system32\drivers\DMusic.sys
19:38:01.0968 3436 DMusic - ok
19:38:02.0031 3436 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache F:\WINDOWS\System32\dnsrslvr.dll
19:38:02.0031 3436 Dnscache - ok
19:38:02.0093 3436 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc F:\WINDOWS\System32\dot3svc.dll
19:38:02.0093 3436 Dot3svc - ok
19:38:02.0125 3436 dpti2o - ok
19:38:02.0156 3436 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud F:\WINDOWS\system32\drivers\drmkaud.sys
19:38:02.0156 3436 drmkaud - ok
19:38:02.0187 3436 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost F:\WINDOWS\System32\eapsvc.dll
19:38:02.0187 3436 EapHost - ok
19:38:02.0218 3436 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc F:\WINDOWS\System32\ersvc.dll
19:38:02.0218 3436 ERSvc - ok
19:38:02.0265 3436 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog F:\WINDOWS\system32\services.exe
19:38:02.0265 3436 Eventlog - ok
19:38:02.0328 3436 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem F:\WINDOWS\system32\es.dll
19:38:02.0328 3436 EventSystem - ok
19:38:02.0343 3436 [ 38D332A6D56AF32635675F132548343E ] Fastfat F:\WINDOWS\system32\drivers\Fastfat.sys
19:38:02.0343 3436 Fastfat - ok
19:38:02.0406 3436 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility F:\WINDOWS\System32\shsvcs.dll
19:38:02.0406 3436 FastUserSwitchingCompatibility - ok
19:38:02.0437 3436 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc F:\WINDOWS\system32\DRIVERS\fdc.sys
19:38:02.0437 3436 Fdc - ok
19:38:02.0484 3436 [ C9993169E75E75E8F2F450B172DDF814 ] FilterService F:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
19:38:02.0484 3436 FilterService - ok
19:38:02.0515 3436 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips F:\WINDOWS\system32\drivers\Fips.sys
19:38:02.0515 3436 Fips - ok
19:38:02.0531 3436 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk F:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:38:02.0531 3436 Flpydisk - ok
19:38:02.0578 3436 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr F:\WINDOWS\system32\drivers\fltmgr.sys
19:38:02.0578 3436 FltMgr - ok
19:38:02.0640 3436 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 f:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:38:02.0640 3436 FontCache3.0.0.0 - ok
19:38:02.0718 3436 [ 45B5129AEAE91EA096A9BBEBFF99E098 ] fpcibase F:\WINDOWS\system32\DRIVERS\fpcibase.sys
19:38:02.0734 3436 fpcibase - ok
19:38:02.0765 3436 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec F:\WINDOWS\system32\drivers\Fs_Rec.sys
19:38:02.0765 3436 Fs_Rec - ok
19:38:02.0796 3436 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk F:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:38:02.0796 3436 Ftdisk - ok
19:38:02.0875 3436 [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB F:\WINDOWS\system32\DRIVERS\fwlanusb.sys
19:38:02.0875 3436 FWLANUSB - ok
19:38:02.0906 3436 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx F:\WINDOWS\system32\DRIVERS\gagp30kx.sys
19:38:02.0906 3436 gagp30kx - ok
19:38:02.0953 3436 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc F:\WINDOWS\system32\DRIVERS\msgpc.sys
19:38:02.0953 3436 Gpc - ok
19:38:03.0000 3436 [ 6003BC70F1A8307262BD3C941BDA0B7E ] grmnusb F:\WINDOWS\system32\drivers\grmnusb.sys
19:38:03.0000 3436 grmnusb - ok
19:38:03.0093 3436 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9ea9a95520194 F:\Programme\Google\Update\GoogleUpdate.exe
19:38:03.0093 3436 gupdate1c9ea9a95520194 - ok
19:38:03.0125 3436 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem F:\Programme\Google\Update\GoogleUpdate.exe
19:38:03.0125 3436 gupdatem - ok
19:38:03.0218 3436 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc F:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:38:03.0218 3436 helpsvc - ok
19:38:03.0250 3436 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ F:\WINDOWS\System32\hidserv.dll
19:38:03.0250 3436 HidServ - ok
19:38:03.0281 3436 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb F:\WINDOWS\system32\DRIVERS\hidusb.sys
19:38:03.0281 3436 HidUsb - ok
19:38:03.0343 3436 [ ED29F14101523A6E0E808107405D452C ] hkmsvc F:\WINDOWS\System32\kmsvc.dll
19:38:03.0343 3436 hkmsvc - ok
19:38:03.0375 3436 hpn - ok
19:38:03.0453 3436 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP F:\WINDOWS\system32\Drivers\HTTP.sys
19:38:03.0453 3436 HTTP - ok
19:38:03.0515 3436 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter F:\WINDOWS\System32\w3ssl.dll
19:38:03.0515 3436 HTTPFilter - ok
19:38:03.0562 3436 i2omgmt - ok
19:38:03.0593 3436 i2omp - ok
19:38:03.0640 3436 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt F:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:38:03.0656 3436 i8042prt - ok
19:38:03.0781 3436 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc f:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:38:03.0796 3436 idsvc - ok
19:38:03.0843 3436 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi F:\WINDOWS\system32\DRIVERS\imapi.sys
19:38:03.0843 3436 Imapi - ok
19:38:03.0906 3436 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService F:\WINDOWS\system32\imapi.exe
19:38:03.0906 3436 ImapiService - ok
19:38:03.0953 3436 ini910u - ok
19:38:04.0046 3436 [ F89849CF13805EF49DA64A8A63193AF7 ] Inspect F:\WINDOWS\system32\DRIVERS\inspect.sys
19:38:04.0046 3436 Inspect - ok
19:38:04.0078 3436 IntelIde - ok
19:38:04.0125 3436 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw F:\WINDOWS\system32\drivers\ip6fw.sys
19:38:04.0125 3436 Ip6Fw - ok
19:38:04.0187 3436 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver F:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:38:04.0187 3436 IpFilterDriver - ok
19:38:04.0218 3436 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp F:\WINDOWS\system32\DRIVERS\ipinip.sys
19:38:04.0218 3436 IpInIp - ok
19:38:04.0250 3436 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat F:\WINDOWS\system32\DRIVERS\ipnat.sys
19:38:04.0250 3436 IpNat - ok
19:38:04.0281 3436 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec F:\WINDOWS\system32\DRIVERS\ipsec.sys
19:38:04.0281 3436 IPSec - ok
19:38:04.0312 3436 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM F:\WINDOWS\system32\DRIVERS\irenum.sys
19:38:04.0312 3436 IRENUM - ok
19:38:04.0375 3436 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp F:\WINDOWS\system32\DRIVERS\isapnp.sys
19:38:04.0375 3436 isapnp - ok
19:38:04.0437 3436 [ FE8300320281D658A7854D5CFC02A63F ] k750bus F:\WINDOWS\system32\DRIVERS\k750bus.sys
19:38:04.0437 3436 k750bus - ok
19:38:04.0500 3436 [ F44521F63C0C00364FA3D59DB980DE6A ] k750mdfl F:\WINDOWS\system32\DRIVERS\k750mdfl.sys
19:38:04.0515 3436 k750mdfl - ok
19:38:04.0562 3436 [ E93323C3ED5E8923A177740A973C27B2 ] k750mdm F:\WINDOWS\system32\DRIVERS\k750mdm.sys
19:38:04.0562 3436 k750mdm - ok
19:38:04.0593 3436 [ 9D5F5A70CA0B7C428EFCD73DB50E6AC7 ] k750mgmt F:\WINDOWS\system32\DRIVERS\k750mgmt.sys
19:38:04.0593 3436 k750mgmt - ok
19:38:04.0625 3436 [ 81CA2D57B2C14F76F4BA80846784BB3D ] k750obex F:\WINDOWS\system32\DRIVERS\k750obex.sys
19:38:04.0625 3436 k750obex - ok
19:38:04.0656 3436 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass F:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:38:04.0656 3436 Kbdclass - ok
19:38:04.0671 3436 [ B6D6C117D771C98130497265F26D1882 ] kbdhid F:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:38:04.0671 3436 kbdhid - ok
19:38:04.0718 3436 [ 692BCF44383D056AED41B045A323D378 ] kmixer F:\WINDOWS\system32\drivers\kmixer.sys
19:38:04.0734 3436 kmixer - ok
19:38:04.0781 3436 [ B467646C54CC746128904E1654C750C1 ] KSecDD F:\WINDOWS\system32\drivers\KSecDD.sys
19:38:04.0781 3436 KSecDD - ok
19:38:04.0859 3436 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver F:\WINDOWS\System32\srvsvc.dll
19:38:04.0859 3436 lanmanserver - ok
19:38:04.0906 3436 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation F:\WINDOWS\System32\wkssvc.dll
19:38:04.0906 3436 lanmanworkstation - ok
19:38:04.0937 3436 lbrtfdc - ok
19:38:05.0015 3436 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts F:\WINDOWS\System32\lmhsvc.dll
19:38:05.0015 3436 LmHosts - ok
19:38:05.0140 3436 [ 2FCE92CD8D9EB80E60CA420DF96516CE ] LVCOMSer F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
19:38:05.0140 3436 LVCOMSer - ok
19:38:05.0187 3436 [ 9AF4D60B777832834E6FE424EDE60FCD ] LVPr2Mon F:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
19:38:05.0187 3436 LVPr2Mon - ok
19:38:05.0250 3436 [ 7DB57D73F241F67AE8155E7729A9EC41 ] LVPrcSrv F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
19:38:05.0250 3436 LVPrcSrv - ok
19:38:05.0343 3436 [ C0BB2A314DBF04CFDE45868DDEEE204D ] LVRS F:\WINDOWS\system32\DRIVERS\lvrs.sys
19:38:05.0343 3436 LVRS - ok
19:38:05.0375 3436 [ C77ADB4C1C0767E2E7B2C54375CD7A09 ] LVUSBSta F:\WINDOWS\system32\drivers\LVUSBSta.sys
19:38:05.0375 3436 LVUSBSta - ok
19:38:06.0140 3436 [ CB971E3CBA88339E43625F16D1CB9F1B ] LVUVC F:\WINDOWS\system32\DRIVERS\lvuvc.sys
19:38:06.0187 3436 LVUVC - ok
19:38:06.0234 3436 [ B7550A7107281D170CE85524B1488C98 ] Messenger F:\WINDOWS\System32\msgsvc.dll
19:38:06.0234 3436 Messenger - ok
19:38:06.0281 3436 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd F:\WINDOWS\system32\drivers\mnmdd.sys
19:38:06.0281 3436 mnmdd - ok
19:38:06.0328 3436 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc F:\WINDOWS\system32\mnmsrvc.exe
19:38:06.0328 3436 mnmsrvc - ok
19:38:06.0359 3436 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem F:\WINDOWS\system32\drivers\Modem.sys
19:38:06.0375 3436 Modem - ok
19:38:06.0406 3436 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass F:\WINDOWS\system32\DRIVERS\mouclass.sys
19:38:06.0406 3436 Mouclass - ok
19:38:06.0453 3436 [ 9B5D39ED7659BA9B38B64DF2A83F1768 ] moufiltr F:\WINDOWS\system32\DRIVERS\moufiltr.sys
19:38:06.0453 3436 moufiltr - ok
19:38:06.0515 3436 [ 66A6F73C74E1791464160A7065CE711A ] mouhid F:\WINDOWS\system32\DRIVERS\mouhid.sys
19:38:06.0515 3436 mouhid - ok
19:38:06.0531 3436 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr F:\WINDOWS\system32\drivers\MountMgr.sys
19:38:06.0531 3436 MountMgr - ok
19:38:06.0593 3436 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance F:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:38:06.0593 3436 MozillaMaintenance - ok
19:38:06.0625 3436 mraid35x - ok
19:38:06.0656 3436 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV F:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:38:06.0656 3436 MRxDAV - ok
19:38:06.0750 3436 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb F:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:38:06.0750 3436 MRxSmb - ok
19:38:06.0812 3436 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC F:\WINDOWS\system32\msdtc.exe
19:38:06.0812 3436 MSDTC - ok
19:38:06.0843 3436 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs F:\WINDOWS\system32\drivers\Msfs.sys
19:38:06.0859 3436 Msfs - ok
19:38:06.0890 3436 MSIServer - ok
19:38:06.0937 3436 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV F:\WINDOWS\system32\drivers\MSKSSRV.sys
19:38:06.0937 3436 MSKSSRV - ok
19:38:06.0968 3436 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK F:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:38:06.0984 3436 MSPCLOCK - ok
19:38:07.0015 3436 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM F:\WINDOWS\system32\drivers\MSPQM.sys
19:38:07.0031 3436 MSPQM - ok
19:38:07.0062 3436 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios F:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:38:07.0062 3436 mssmbios - ok
19:38:07.0109 3436 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE F:\WINDOWS\system32\drivers\MSTEE.sys
19:38:07.0109 3436 MSTEE - ok
19:38:07.0187 3436 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup F:\WINDOWS\system32\drivers\Mup.sys
19:38:07.0203 3436 Mup - ok
19:38:07.0234 3436 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC F:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:38:07.0250 3436 NABTSFEC - ok
19:38:07.0343 3436 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent F:\WINDOWS\System32\qagentrt.dll
19:38:07.0343 3436 napagent - ok
19:38:07.0406 3436 [ 1DF7F42665C94B825322FAE71721130D ] NDIS F:\WINDOWS\system32\drivers\NDIS.sys
19:38:07.0406 3436 NDIS - ok
19:38:07.0437 3436 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP F:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:38:07.0437 3436 NdisIP - ok
19:38:07.0500 3436 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi F:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:38:07.0500 3436 NdisTapi - ok
19:38:07.0546 3436 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio F:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:38:07.0546 3436 Ndisuio - ok
19:38:07.0578 3436 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan F:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:38:07.0593 3436 NdisWan - ok
19:38:07.0640 3436 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy F:\WINDOWS\system32\drivers\NDProxy.sys
19:38:07.0640 3436 NDProxy - ok
19:38:07.0687 3436 [ 58B29812B8D23501D15D85DD72EACB34 ] NeroCd2k F:\WINDOWS\system32\drivers\NeroCd2k.sys
19:38:07.0687 3436 NeroCd2k - ok
19:38:07.0750 3436 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS F:\WINDOWS\system32\DRIVERS\netbios.sys
19:38:07.0750 3436 NetBIOS - ok
19:38:07.0796 3436 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT F:\WINDOWS\system32\DRIVERS\netbt.sys
19:38:07.0796 3436 NetBT - ok
19:38:07.0843 3436 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE F:\WINDOWS\system32\netdde.exe
19:38:07.0859 3436 NetDDE - ok
19:38:07.0875 3436 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm F:\WINDOWS\system32\netdde.exe
19:38:07.0890 3436 NetDDEdsdm - ok
19:38:07.0937 3436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon F:\WINDOWS\system32\lsass.exe
19:38:07.0937 3436 Netlogon - ok
19:38:07.0984 3436 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman F:\WINDOWS\System32\netman.dll
19:38:07.0984 3436 Netman - ok
19:38:08.0046 3436 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing f:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:38:08.0046 3436 NetTcpPortSharing - ok
19:38:08.0093 3436 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 F:\WINDOWS\system32\DRIVERS\nic1394.sys
19:38:08.0093 3436 NIC1394 - ok
19:38:08.0218 3436 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla F:\WINDOWS\System32\mswsock.dll
19:38:08.0234 3436 Nla - ok
19:38:08.0296 3436 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess F:\Programme\CDBurnerXP\NMSAccessU.exe
19:38:08.0296 3436 NMSAccess - ok
19:38:08.0359 3436 [ 4A8A2AA0706B659175169DECF198E9D7 ] nmwcd F:\WINDOWS\system32\drivers\ccdcmb.sys
19:38:08.0375 3436 nmwcd - ok
19:38:08.0421 3436 [ FD3E61831095AC62E6840D986B5A2016 ] nmwcdc F:\WINDOWS\system32\drivers\ccdcmbo.sys
19:38:08.0421 3436 nmwcdc - ok
19:38:08.0453 3436 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs F:\WINDOWS\system32\drivers\Npfs.sys
19:38:08.0453 3436 Npfs - ok
19:38:08.0656 3436 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs F:\WINDOWS\system32\drivers\Ntfs.sys
19:38:08.0671 3436 Ntfs - ok
19:38:08.0718 3436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp F:\WINDOWS\system32\lsass.exe
19:38:08.0734 3436 NtLmSsp - ok
19:38:08.0796 3436 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc F:\WINDOWS\system32\ntmssvc.dll
19:38:08.0828 3436 NtmsSvc - ok
19:38:08.0843 3436 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null F:\WINDOWS\system32\drivers\Null.sys
19:38:08.0843 3436 Null - ok
19:38:09.0078 3436 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv F:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:38:09.0093 3436 nv - ok
19:38:09.0171 3436 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt F:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:38:09.0187 3436 NwlnkFlt - ok
19:38:09.0234 3436 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd F:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:38:09.0234 3436 NwlnkFwd - ok
19:38:09.0281 3436 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 F:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:38:09.0296 3436 ohci1394 - ok
19:38:09.0375 3436 [ F84785660305B9B903FB3BCA8BA29837 ] Parport F:\WINDOWS\system32\DRIVERS\parport.sys
19:38:09.0390 3436 Parport - ok
19:38:09.0421 3436 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr F:\WINDOWS\system32\drivers\PartMgr.sys
19:38:09.0437 3436 PartMgr - ok
19:38:09.0500 3436 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm F:\WINDOWS\system32\drivers\ParVdm.sys
19:38:09.0500 3436 ParVdm - ok
19:38:09.0531 3436 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI F:\WINDOWS\system32\DRIVERS\pci.sys
19:38:09.0531 3436 PCI - ok
19:38:09.0546 3436 PCIDump - ok
19:38:09.0578 3436 PCIIde - ok
19:38:09.0609 3436 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia F:\WINDOWS\system32\drivers\Pcmcia.sys
19:38:09.0609 3436 Pcmcia - ok
19:38:09.0625 3436 PDCOMP - ok
19:38:09.0656 3436 PDFRAME - ok
19:38:09.0687 3436 PDRELI - ok
19:38:09.0718 3436 PDRFRAME - ok
19:38:09.0750 3436 perc2 - ok
19:38:09.0781 3436 perc2hib - ok
19:38:09.0875 3436 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay F:\WINDOWS\system32\services.exe
19:38:09.0875 3436 PlugPlay - ok
19:38:09.0906 3436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent F:\WINDOWS\system32\lsass.exe
19:38:09.0906 3436 PolicyAgent - ok
19:38:09.0937 3436 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport F:\WINDOWS\system32\DRIVERS\raspptp.sys
19:38:09.0937 3436 PptpMiniport - ok
19:38:10.0000 3436 [ 7E8BE4D11F5AC1E5CAE42719A7230508 ] PQNTDrv F:\WINDOWS\system32\drivers\PQNTDrv.sys
19:38:10.0000 3436 PQNTDrv - ok
19:38:10.0015 3436 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor F:\WINDOWS\system32\DRIVERS\processr.sys
19:38:10.0015 3436 Processor - ok
19:38:10.0046 3436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage F:\WINDOWS\system32\lsass.exe
19:38:10.0046 3436 ProtectedStorage - ok
19:38:10.0078 3436 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched F:\WINDOWS\system32\DRIVERS\psched.sys
19:38:10.0078 3436 PSched - ok
19:38:10.0156 3436 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink F:\WINDOWS\system32\DRIVERS\ptilink.sys
19:38:10.0156 3436 Ptilink - ok
19:38:10.0515 3436 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 F:\WINDOWS\system32\Drivers\PxHelp20.sys
19:38:10.0515 3436 PxHelp20 - ok
19:38:10.0546 3436 ql1080 - ok
19:38:10.0578 3436 Ql10wnt - ok
19:38:10.0593 3436 ql12160 - ok
19:38:10.0625 3436 ql1240 - ok
19:38:10.0656 3436 ql1280 - ok
19:38:10.0703 3436 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd F:\WINDOWS\system32\DRIVERS\rasacd.sys
19:38:10.0703 3436 RasAcd - ok
19:38:10.0765 3436 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto F:\WINDOWS\System32\rasauto.dll
19:38:10.0781 3436 RasAuto - ok
19:38:10.0812 3436 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp F:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:38:10.0812 3436 Rasl2tp - ok
19:38:10.0890 3436 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan F:\WINDOWS\System32\rasmans.dll
19:38:10.0890 3436 RasMan - ok
19:38:10.0921 3436 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe F:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:38:10.0921 3436 RasPppoe - ok
19:38:10.0968 3436 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti F:\WINDOWS\system32\DRIVERS\raspti.sys
19:38:10.0968 3436 Raspti - ok
19:38:10.0984 3436 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss F:\WINDOWS\system32\DRIVERS\rdbss.sys
19:38:11.0000 3436 Rdbss - ok
19:38:11.0015 3436 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD F:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:38:11.0015 3436 RDPCDD - ok
19:38:11.0078 3436 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr F:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:38:11.0078 3436 rdpdr - ok
19:38:11.0171 3436 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD F:\WINDOWS\system32\drivers\RDPWD.sys
19:38:11.0171 3436 RDPWD - ok
19:38:11.0218 3436 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr F:\WINDOWS\system32\sessmgr.exe
19:38:11.0218 3436 RDSessMgr - ok
19:38:11.0265 3436 [ ED761D453856F795A7FE056E42C36365 ] redbook F:\WINDOWS\system32\DRIVERS\redbook.sys
19:38:11.0265 3436 redbook - ok
19:38:11.0312 3436 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess F:\WINDOWS\System32\mprdim.dll
19:38:11.0312 3436 RemoteAccess - ok
19:38:11.0375 3436 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry F:\WINDOWS\system32\regsvc.dll
19:38:11.0375 3436 RemoteRegistry - ok
19:38:11.0421 3436 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator F:\WINDOWS\system32\locator.exe
19:38:11.0484 3436 RpcLocator - ok
19:38:11.0671 3436 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs F:\WINDOWS\System32\rpcss.dll
19:38:11.0671 3436 RpcSs - ok
19:38:11.0750 3436 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP F:\WINDOWS\system32\rsvp.exe
19:38:11.0765 3436 RSVP - ok
19:38:11.0828 3436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs F:\WINDOWS\system32\lsass.exe
19:38:11.0828 3436 SamSs - ok
19:38:11.0890 3436 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr F:\WINDOWS\System32\SCardSvr.exe
19:38:11.0890 3436 SCardSvr - ok
19:38:12.0015 3436 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule F:\WINDOWS\system32\schedsvc.dll
19:38:12.0015 3436 Schedule - ok
19:38:12.0078 3436 [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus F:\WINDOWS\system32\DRIVERS\SE27bus.sys
19:38:12.0093 3436 SE27bus - ok
19:38:12.0171 3436 [ D53E7E53107D1796825540129F8FE89F ] SE27mdfl F:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
19:38:12.0218 3436 SE27mdfl - ok
19:38:12.0265 3436 [ 2AFA2F65A6E91DA5B5070E734769827E ] SE27mdm F:\WINDOWS\system32\DRIVERS\SE27mdm.sys
19:38:12.0312 3436 SE27mdm - ok
19:38:12.0359 3436 [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt F:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
19:38:12.0359 3436 SE27mgmt - ok
19:38:12.0390 3436 [ BB30139683BBF3EE89EC931393D9335C ] se27nd5 F:\WINDOWS\system32\DRIVERS\se27nd5.sys
19:38:12.0390 3436 se27nd5 - ok
19:38:12.0421 3436 [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex F:\WINDOWS\system32\DRIVERS\SE27obex.sys
19:38:12.0421 3436 SE27obex - ok
19:38:12.0453 3436 [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic F:\WINDOWS\system32\DRIVERS\se27unic.sys
19:38:12.0468 3436 se27unic - ok
19:38:12.0578 3436 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv F:\WINDOWS\system32\DRIVERS\secdrv.sys
19:38:12.0578 3436 Secdrv - ok
19:38:12.0656 3436 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon F:\WINDOWS\System32\seclogon.dll
19:38:12.0656 3436 seclogon - ok
19:38:12.0734 3436 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS F:\WINDOWS\system32\sens.dll
19:38:12.0750 3436 SENS - ok
19:38:12.0812 3436 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum F:\WINDOWS\system32\DRIVERS\serenum.sys
19:38:12.0812 3436 serenum - ok
19:38:12.0875 3436 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial F:\WINDOWS\system32\DRIVERS\serial.sys
19:38:12.0875 3436 Serial - ok
19:38:12.0953 3436 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy F:\WINDOWS\system32\drivers\Sfloppy.sys
19:38:12.0953 3436 Sfloppy - ok
19:38:13.0093 3436 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess F:\WINDOWS\System32\ipnathlp.dll
19:38:13.0093 3436 SharedAccess - ok
19:38:13.0156 3436 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection F:\WINDOWS\System32\shsvcs.dll
19:38:13.0156 3436 ShellHWDetection - ok
19:38:13.0187 3436 Simbad - ok
19:38:13.0218 3436 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP F:\WINDOWS\system32\DRIVERS\SLIP.sys
19:38:13.0218 3436 SLIP - ok
19:38:13.0250 3436 Sparrow - ok
19:38:13.0328 3436 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter F:\WINDOWS\system32\drivers\splitter.sys
19:38:13.0328 3436 splitter - ok
19:38:13.0437 3436 [ 60784F891563FB1B767F70117FC2428F ] Spooler F:\WINDOWS\system32\spoolsv.exe
19:38:13.0453 3436 Spooler - ok
19:38:13.0500 3436 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr F:\WINDOWS\system32\DRIVERS\sr.sys
19:38:13.0515 3436 sr - ok
19:38:13.0609 3436 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice F:\WINDOWS\system32\srsvc.dll
19:38:13.0609 3436 srservice - ok
19:38:13.0718 3436 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv F:\WINDOWS\system32\DRIVERS\srv.sys
19:38:13.0718 3436 Srv - ok
19:38:13.0765 3436 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV F:\WINDOWS\System32\ssdpsrv.dll
19:38:13.0765 3436 SSDPSRV - ok
19:38:13.0812 3436 [ B9E31F2A3640403B0EA3A867BB73B9F4 ] SSHDRV86 F:\WINDOWS\system32\drivers\SSHDRV86.sys
19:38:13.0828 3436 SSHDRV86 - ok
19:38:13.0875 3436 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen F:\WINDOWS\system32\drivers\StarOpen.sys
19:38:13.0875 3436 StarOpen - ok
19:38:13.0937 3436 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc F:\WINDOWS\system32\wiaservc.dll
19:38:13.0937 3436 stisvc - ok
19:38:14.0000 3436 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip F:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:38:14.0000 3436 streamip - ok
19:38:14.0062 3436 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum F:\WINDOWS\system32\DRIVERS\swenum.sys
19:38:14.0062 3436 swenum - ok
19:38:14.0156 3436 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi F:\WINDOWS\system32\drivers\swmidi.sys
19:38:14.0156 3436 swmidi - ok
19:38:14.0187 3436 SwPrv - ok
19:38:14.0250 3436 symc810 - ok
19:38:14.0265 3436 symc8xx - ok
19:38:14.0296 3436 sym_hi - ok
19:38:14.0328 3436 sym_u3 - ok
19:38:14.0375 3436 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio F:\WINDOWS\system32\drivers\sysaudio.sys
19:38:14.0375 3436 sysaudio - ok
19:38:14.0437 3436 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog F:\WINDOWS\system32\smlogsvc.exe
19:38:14.0437 3436 SysmonLog - ok
19:38:14.0546 3436 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv F:\WINDOWS\System32\tapisrv.dll
19:38:14.0562 3436 TapiSrv - ok
19:38:14.0828 3436 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip F:\WINDOWS\system32\DRIVERS\tcpip.sys
19:38:14.0828 3436 Tcpip - ok
19:38:14.0906 3436 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE F:\WINDOWS\system32\drivers\TDPIPE.sys
19:38:14.0921 3436 TDPIPE - ok
19:38:15.0015 3436 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP F:\WINDOWS\system32\drivers\TDTCP.sys
19:38:15.0015 3436 TDTCP - ok
19:38:15.0109 3436 [ 88155247177638048422893737429D9E ] TermDD F:\WINDOWS\system32\DRIVERS\termdd.sys
19:38:15.0109 3436 TermDD - ok
19:38:15.0187 3436 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService F:\WINDOWS\System32\termsrv.dll
19:38:15.0187 3436 TermService - ok
19:38:15.0328 3436 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes F:\WINDOWS\System32\shsvcs.dll
19:38:15.0328 3436 Themes - ok
19:38:15.0375 3436 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr F:\WINDOWS\system32\tlntsvr.exe
19:38:15.0406 3436 TlntSvr - ok
19:38:15.0421 3436 TosIde - ok
19:38:15.0484 3436 [ 626504572B175867F30F3215C04B3E2F ] TrkWks F:\WINDOWS\system32\trkwks.dll
19:38:15.0484 3436 TrkWks - ok
19:38:15.0562 3436 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs F:\WINDOWS\system32\drivers\Udfs.sys
19:38:15.0562 3436 Udfs - ok
19:38:15.0578 3436 ultra - ok
19:38:15.0687 3436 [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf F:\WINDOWS\system32\wdfmgr.exe
19:38:15.0687 3436 UMWdf - ok
19:38:15.0750 3436 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update F:\WINDOWS\system32\DRIVERS\update.sys
19:38:15.0750 3436 Update - ok
19:38:15.0875 3436 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost F:\WINDOWS\System32\upnphost.dll
19:38:15.0875 3436 upnphost - ok
19:38:15.0937 3436 [ 587E643A4E2FFD9A00F114B057CEB773 ] upperdev F:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:38:15.0937 3436 upperdev - ok
19:38:15.0984 3436 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS F:\WINDOWS\System32\ups.exe
19:38:16.0000 3436 UPS - ok
19:38:16.0062 3436 [ E919708DB44ED8543A7C017953148330 ] usbaudio F:\WINDOWS\system32\drivers\usbaudio.sys
19:38:16.0062 3436 usbaudio - ok
19:38:16.0125 3436 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp F:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:38:16.0125 3436 usbccgp - ok
19:38:16.0203 3436 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci F:\WINDOWS\system32\DRIVERS\usbehci.sys
19:38:16.0203 3436 usbehci - ok
19:38:16.0265 3436 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub F:\WINDOWS\system32\DRIVERS\usbhub.sys
19:38:16.0265 3436 usbhub - ok
19:38:16.0312 3436 [ A717C8721046828520C9EDF31288FC00 ] usbprint F:\WINDOWS\system32\DRIVERS\usbprint.sys
19:38:16.0328 3436 usbprint - ok
19:38:16.0375 3436 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan F:\WINDOWS\system32\DRIVERS\usbscan.sys
19:38:16.0375 3436 usbscan - ok
19:38:16.0421 3436 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser F:\WINDOWS\system32\drivers\usbser.sys
19:38:16.0421 3436 usbser - ok
19:38:16.0468 3436 [ FCA6A196D47CB972A0E4ADC0DB9CD17C ] UsbserFilt F:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:38:16.0468 3436 UsbserFilt - ok
19:38:16.0515 3436 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:38:16.0515 3436 USBSTOR - ok
19:38:16.0578 3436 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci F:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:38:16.0578 3436 usbuhci - ok
19:38:16.0625 3436 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo F:\WINDOWS\system32\Drivers\usbvideo.sys
19:38:16.0625 3436 usbvideo - ok
19:38:16.0656 3436 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave F:\WINDOWS\System32\drivers\vga.sys
19:38:16.0671 3436 VgaSave - ok
19:38:16.0750 3436 [ 2AB44BE1479FDB6D99D3AD0E765AC233 ] vhidmini F:\WINDOWS\system32\DRIVERS\walvhid.sys
19:38:16.0750 3436 vhidmini - ok
19:38:16.0859 3436 [ 4B039BBD037B01F5DB5A144C837F283A ] viaagp1 F:\WINDOWS\system32\DRIVERS\viaagp1.sys
19:38:16.0875 3436 viaagp1 - ok
19:38:16.0953 3436 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde F:\WINDOWS\system32\DRIVERS\viaide.sys
19:38:16.0953 3436 ViaIde - ok
19:38:17.0015 3436 [ EBE101C01D80A42868F57B327BE1B564 ] viasraid F:\WINDOWS\system32\DRIVERS\viasraid.sys
19:38:17.0015 3436 viasraid - ok
19:38:17.0078 3436 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap F:\WINDOWS\system32\drivers\VolSnap.sys
19:38:17.0078 3436 VolSnap - ok
19:38:17.0187 3436 [ 68F106273BE29E7B7EF8266977268E78 ] VSS F:\WINDOWS\System32\vssvc.exe
19:38:17.0218 3436 VSS - ok
19:38:17.0296 3436 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time F:\WINDOWS\system32\w32time.dll
19:38:17.0312 3436 W32Time - ok
19:38:17.0359 3436 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp F:\WINDOWS\system32\DRIVERS\wanarp.sys
19:38:17.0359 3436 Wanarp - ok
19:38:17.0484 3436 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 F:\WINDOWS\system32\Drivers\wdf01000.sys
19:38:17.0562 3436 Wdf01000 - ok
19:38:17.0578 3436 WDICA - ok
19:38:17.0656 3436 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud F:\WINDOWS\system32\drivers\wdmaud.sys
19:38:17.0656 3436 wdmaud - ok
19:38:17.0718 3436 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient F:\WINDOWS\System32\webclnt.dll
19:38:17.0718 3436 WebClient - ok
19:38:17.0859 3436 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt F:\WINDOWS\system32\wbem\WMIsvc.dll
19:38:17.0859 3436 winmgmt - ok
19:38:17.0937 3436 [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN F:\WINDOWS\system32\mspmsnsv.dll
19:38:17.0968 3436 WmdmPmSN - ok
19:38:18.0078 3436 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi F:\WINDOWS\System32\advapi32.dll
19:38:18.0078 3436 Wmi - ok
19:38:18.0140 3436 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv F:\WINDOWS\system32\wbem\wmiapsrv.exe
19:38:18.0171 3436 WmiApSrv - ok
19:38:18.0234 3436 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL F:\WINDOWS\System32\drivers\ws2ifsl.sys
19:38:18.0234 3436 WS2IFSL - ok
19:38:18.0296 3436 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc F:\WINDOWS\system32\wscsvc.dll
19:38:18.0296 3436 wscsvc - ok
19:38:18.0359 3436 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC F:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:38:18.0359 3436 WSTCODEC - ok
19:38:18.0390 3436 WTService - ok
19:38:18.0437 3436 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv F:\WINDOWS\system32\wuauserv.dll
19:38:18.0437 3436 wuauserv - ok
19:38:18.0531 3436 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC F:\WINDOWS\System32\wzcsvc.dll
19:38:18.0531 3436 WZCSVC - ok
19:38:18.0578 3436 xcpip - ok
19:38:18.0625 3436 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov F:\WINDOWS\System32\xmlprov.dll
19:38:18.0640 3436 xmlprov - ok
19:38:18.0671 3436 xpsec - ok
19:38:18.0765 3436 [ A8D429E2268792638CFFC57552C5E736 ] yukonwxp F:\WINDOWS\system32\DRIVERS\yk51x86.sys
19:38:18.0765 3436 yukonwxp - ok
19:38:18.0937 3436 ================ Scan global ===============================
19:38:19.0015 3436 [ 2C60091CA5F67C3032EAB3B30390C27F ] F:\WINDOWS\system32\basesrv.dll
19:38:19.0062 3436 [ A28CE25B59C90E12743001A1F2AE3613 ] F:\WINDOWS\system32\winsrv.dll
19:38:19.0140 3436 [ A28CE25B59C90E12743001A1F2AE3613 ] F:\WINDOWS\system32\winsrv.dll
19:38:19.0171 3436 [ A3EDBE9053889FB24AB22492472B39DC ] F:\WINDOWS\system32\services.exe
19:38:19.0203 3436 [Global] - ok
19:38:19.0203 3436 ================ Scan MBR ==================================
19:38:19.0250 3436 [ 188D853710157F2F7694112932303796 ] \Device\Harddisk0\DR0
19:38:19.0281 3436 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
19:38:19.0281 3436 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
19:38:19.0625 3436 ================ Scan VBR ==================================
19:38:19.0671 3436 [ 38FBD7B21A7FEC129BB4597BF8A59F15 ] \Device\Harddisk0\DR0\Partition1
19:38:19.0718 3436 \Device\Harddisk0\DR0\Partition1 - ok
19:38:19.0765 3436 [ 141E4E0C607CF040800822AF0C603673 ] \Device\Harddisk0\DR0\Partition2
19:38:19.0781 3436 \Device\Harddisk0\DR0\Partition2 - ok
19:38:19.0812 3436 [ 9FA2A1B8D6AA864DCF609E97C14B6C31 ] \Device\Harddisk0\DR0\Partition3
19:38:19.0828 3436 \Device\Harddisk0\DR0\Partition3 - ok
19:38:19.0843 3436 ============================================================
19:38:19.0843 3436 Scan finished
19:38:19.0843 3436 ============================================================
19:38:19.0890 3428 Detected object count: 2
19:38:19.0890 3428 Actual detected object count: 2
19:41:19.0796 3428 System memory ( MEM:Backdoor.Win32.Sinowal.d ) - skipped by user
19:41:19.0796 3428 System memory ( MEM:Backdoor.Win32.Sinowal.d ) - User select action: Skip
19:41:19.0796 3428 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
19:41:19.0796 3428 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
19:41:27.0921 1708 Deinitialize success
|
|
14.10.2012, 20:19
| #11 |
| /// TB-Ausbilder | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Ja schon ... Aber das kriegen wir hin. Schritt 1: Fix mit TDSS
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.10.2012, 20:40
| #12 |
| | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Ok, sieht schon mal nicht schlecht aus: Code:
ATTFilter 21:35:14.0453 0432 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
21:35:14.0484 0432 ============================================================
21:35:14.0484 0432 Current date / time: 2012/10/14 21:35:14.0484
21:35:14.0484 0432 SystemInfo:
21:35:14.0484 0432
21:35:14.0484 0432 OS Version: 5.1.2600 ServicePack: 3.0
21:35:14.0484 0432 Product type: Workstation
21:35:14.0484 0432 ComputerName: DOCBASE
21:35:14.0484 0432 UserName: Papa und Mama
21:35:14.0484 0432 Windows directory: F:\WINDOWS
21:35:14.0484 0432 System windows directory: F:\WINDOWS
21:35:14.0484 0432 Processor architecture: Intel x86
21:35:14.0484 0432 Number of processors: 1
21:35:14.0484 0432 Page size: 0x1000
21:35:14.0484 0432 Boot type: Normal boot
21:35:14.0484 0432 ============================================================
21:35:17.0421 0432 BG loaded
21:35:17.0843 0432 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:35:17.0875 0432 ============================================================
21:35:17.0875 0432 \Device\Harddisk0\DR0:
21:35:17.0890 0432 MBR partitions:
21:35:17.0921 0432 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xF112878
21:35:17.0937 0432 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xF1167B7, BlocksNum 0xEE834E
21:35:17.0937 0432 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xFFFEB05, BlocksNum 0xD1C1BBB
21:35:17.0937 0432 ============================================================
21:35:17.0984 0432 C: <-> \Device\Harddisk0\DR0\Partition1
21:35:18.0031 0432 F: <-> \Device\Harddisk0\DR0\Partition3
21:35:18.0078 0432 E: <-> \Device\Harddisk0\DR0\Partition2
21:35:18.0078 0432 ============================================================
21:35:18.0078 0432 Initialize success
21:35:18.0078 0432 ============================================================
21:35:59.0046 2292 ============================================================
21:35:59.0046 2292 Scan started
21:35:59.0046 2292 Mode: Manual; TDLFS;
21:35:59.0046 2292 ============================================================
21:35:59.0312 2292 ================ Scan system memory ========================
21:35:59.0312 2292 System memory - ok
21:35:59.0312 2292 ================ Scan services =============================
21:35:59.0468 2292 Abiosdsk - ok
21:35:59.0500 2292 abp480n5 - ok
21:35:59.0562 2292 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI F:\WINDOWS\system32\DRIVERS\ACPI.sys
21:35:59.0562 2292 ACPI - ok
21:35:59.0625 2292 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC F:\WINDOWS\system32\drivers\ACPIEC.sys
21:35:59.0625 2292 ACPIEC - ok
21:35:59.0718 2292 [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc F:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:35:59.0718 2292 AdobeFlashPlayerUpdateSvc - ok
21:35:59.0750 2292 adpu160m - ok
21:35:59.0796 2292 [ 8BED39E3C35D6A489438B8141717A557 ] aec F:\WINDOWS\system32\drivers\aec.sys
21:35:59.0796 2292 aec - ok
21:35:59.0859 2292 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD F:\WINDOWS\System32\drivers\afd.sys
21:35:59.0859 2292 AFD - ok
21:35:59.0890 2292 Aha154x - ok
21:35:59.0921 2292 aic78u2 - ok
21:35:59.0953 2292 aic78xx - ok
21:36:00.0031 2292 [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS F:\WINDOWS\system32\drivers\ALCXSENS.SYS
21:36:00.0031 2292 ALCXSENS - ok
21:36:00.0109 2292 [ 9A6A99F0D75B457E3A2267776EBE9F47 ] ALCXWDM F:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:36:00.0109 2292 ALCXWDM - ok
21:36:00.0156 2292 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter F:\WINDOWS\system32\alrsvc.dll
21:36:00.0156 2292 Alerter - ok
21:36:00.0203 2292 [ 190CD73D4984F94D823F9444980513E5 ] ALG F:\WINDOWS\System32\alg.exe
21:36:00.0203 2292 ALG - ok
21:36:00.0234 2292 AliIde - ok
21:36:00.0265 2292 amsint - ok
21:36:00.0343 2292 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt F:\WINDOWS\System32\appmgmts.dll
21:36:00.0343 2292 AppMgmt - ok
21:36:00.0375 2292 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 F:\WINDOWS\system32\DRIVERS\arp1394.sys
21:36:00.0375 2292 Arp1394 - ok
21:36:00.0406 2292 asc - ok
21:36:00.0437 2292 asc3350p - ok
21:36:00.0468 2292 asc3550 - ok
21:36:00.0593 2292 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:36:00.0593 2292 aspnet_state - ok
21:36:00.0625 2292 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac F:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:36:00.0625 2292 AsyncMac - ok
21:36:00.0671 2292 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi F:\WINDOWS\system32\DRIVERS\atapi.sys
21:36:00.0671 2292 atapi - ok
21:36:00.0703 2292 Atdisk - ok
21:36:00.0734 2292 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc F:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:36:00.0734 2292 Atmarpc - ok
21:36:00.0796 2292 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv F:\WINDOWS\System32\audiosrv.dll
21:36:00.0812 2292 AudioSrv - ok
21:36:00.0859 2292 [ D9F724AA26C010A217C97606B160ED68 ] audstub F:\WINDOWS\system32\DRIVERS\audstub.sys
21:36:00.0859 2292 audstub - ok
21:36:00.0890 2292 [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN F:\WINDOWS\system32\DRIVERS\avmwan.sys
21:36:00.0890 2292 AVMWAN - ok
21:36:00.0968 2292 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep F:\WINDOWS\system32\drivers\Beep.sys
21:36:00.0968 2292 Beep - ok
21:36:01.0078 2292 [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen F:\WINDOWS\system32\bgsvcgen.exe
21:36:01.0078 2292 bgsvcgen - ok
21:36:01.0125 2292 [ D6F603772A789BB3228F310D650B8BD1 ] BITS F:\WINDOWS\system32\qmgr.dll
21:36:01.0140 2292 BITS - ok
21:36:01.0203 2292 [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service F:\WINDOWS\system32\brsvc01a.exe
21:36:01.0203 2292 Brother XP spl Service - ok
21:36:01.0250 2292 [ B71549F23736ADF83A571061C47777FD ] Browser F:\WINDOWS\System32\browser.dll
21:36:01.0250 2292 Browser - ok
21:36:01.0312 2292 [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar F:\WINDOWS\System32\drivers\BrPar.sys
21:36:01.0312 2292 BrPar - ok
21:36:01.0343 2292 catchme - ok
21:36:01.0406 2292 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k F:\WINDOWS\system32\drivers\cbidf2k.sys
21:36:01.0406 2292 cbidf2k - ok
21:36:01.0421 2292 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE F:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:36:01.0421 2292 CCDECODE - ok
21:36:01.0453 2292 cd20xrnt - ok
21:36:01.0484 2292 [ 82C4C6A2343B592C4FD590F625A724A9 ] CdaC15BA F:\WINDOWS\system32\drivers\CDAC15BA.SYS
21:36:01.0484 2292 CdaC15BA - ok
21:36:01.0500 2292 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio F:\WINDOWS\system32\drivers\Cdaudio.sys
21:36:01.0500 2292 Cdaudio - ok
21:36:01.0562 2292 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs F:\WINDOWS\system32\drivers\Cdfs.sys
21:36:01.0562 2292 Cdfs - ok
21:36:01.0593 2292 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom F:\WINDOWS\system32\DRIVERS\cdrom.sys
21:36:01.0593 2292 Cdrom - ok
21:36:01.0625 2292 Changer - ok
21:36:01.0718 2292 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc F:\WINDOWS\system32\cisvc.exe
21:36:01.0718 2292 CiSvc - ok
21:36:01.0765 2292 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv F:\WINDOWS\system32\clipsrv.exe
21:36:01.0781 2292 ClipSrv - ok
21:36:01.0843 2292 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:36:01.0921 2292 clr_optimization_v2.0.50727_32 - ok
21:36:02.0140 2292 [ 907324001AE25AC5959C91EAA34CABAE ] cmdAgent F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
21:36:02.0156 2292 cmdAgent - ok
21:36:02.0203 2292 [ 0EC8D44534D96776B04C6908E0B5F4B3 ] cmderd F:\WINDOWS\system32\DRIVERS\cmderd.sys
21:36:02.0203 2292 cmderd - ok
21:36:02.0281 2292 [ BEE235831F8E3F0BAACA18B39D285CF5 ] cmdGuard F:\WINDOWS\system32\DRIVERS\cmdguard.sys
21:36:02.0296 2292 cmdGuard - ok
21:36:02.0328 2292 [ DE548946F36CAB62FEC2E6AA0149A619 ] cmdHlp F:\WINDOWS\system32\DRIVERS\cmdhlp.sys
21:36:02.0328 2292 cmdHlp - ok
21:36:02.0375 2292 CmdIde - ok
21:36:02.0406 2292 COMSysApp - ok
21:36:02.0453 2292 Cpqarray - ok
21:36:02.0515 2292 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc F:\WINDOWS\System32\cryptsvc.dll
21:36:02.0515 2292 CryptSvc - ok
21:36:02.0546 2292 dac2w2k - ok
21:36:02.0578 2292 dac960nt - ok
21:36:02.0718 2292 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch F:\WINDOWS\system32\rpcss.dll
21:36:02.0734 2292 DcomLaunch - ok
21:36:02.0796 2292 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp F:\WINDOWS\System32\dhcpcsvc.dll
21:36:02.0812 2292 Dhcp - ok
21:36:02.0843 2292 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk F:\WINDOWS\system32\DRIVERS\disk.sys
21:36:02.0843 2292 Disk - ok
21:36:02.0859 2292 dmadmin - ok
21:36:02.0968 2292 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot F:\WINDOWS\system32\drivers\dmboot.sys
21:36:03.0125 2292 dmboot - ok
21:36:03.0203 2292 [ 53720AB12B48719D00E327DA470A619A ] dmio F:\WINDOWS\system32\drivers\dmio.sys
21:36:03.0218 2292 dmio - ok
21:36:03.0250 2292 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload F:\WINDOWS\system32\drivers\dmload.sys
21:36:03.0265 2292 dmload - ok
21:36:03.0328 2292 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver F:\WINDOWS\System32\dmserver.dll
21:36:03.0328 2292 dmserver - ok
21:36:03.0390 2292 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic F:\WINDOWS\system32\drivers\DMusic.sys
21:36:03.0390 2292 DMusic - ok
21:36:03.0453 2292 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache F:\WINDOWS\System32\dnsrslvr.dll
21:36:03.0453 2292 Dnscache - ok
21:36:03.0500 2292 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc F:\WINDOWS\System32\dot3svc.dll
21:36:03.0515 2292 Dot3svc - ok
21:36:03.0546 2292 dpti2o - ok
21:36:03.0593 2292 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud F:\WINDOWS\system32\drivers\drmkaud.sys
21:36:03.0593 2292 drmkaud - ok
21:36:03.0656 2292 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost F:\WINDOWS\System32\eapsvc.dll
21:36:03.0671 2292 EapHost - ok
21:36:03.0734 2292 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc F:\WINDOWS\System32\ersvc.dll
21:36:03.0750 2292 ERSvc - ok
21:36:03.0812 2292 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog F:\WINDOWS\system32\services.exe
21:36:03.0812 2292 Eventlog - ok
21:36:03.0875 2292 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem F:\WINDOWS\system32\es.dll
21:36:03.0875 2292 EventSystem - ok
21:36:03.0937 2292 [ 38D332A6D56AF32635675F132548343E ] Fastfat F:\WINDOWS\system32\drivers\Fastfat.sys
21:36:03.0953 2292 Fastfat - ok
21:36:04.0000 2292 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility F:\WINDOWS\System32\shsvcs.dll
21:36:04.0015 2292 FastUserSwitchingCompatibility - ok
21:36:04.0046 2292 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc F:\WINDOWS\system32\DRIVERS\fdc.sys
21:36:04.0046 2292 Fdc - ok
21:36:04.0109 2292 [ C9993169E75E75E8F2F450B172DDF814 ] FilterService F:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
21:36:04.0109 2292 FilterService - ok
21:36:04.0156 2292 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips F:\WINDOWS\system32\drivers\Fips.sys
21:36:04.0156 2292 Fips - ok
21:36:04.0203 2292 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk F:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:36:04.0203 2292 Flpydisk - ok
21:36:04.0250 2292 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr F:\WINDOWS\system32\drivers\fltmgr.sys
21:36:04.0281 2292 FltMgr - ok
21:36:04.0406 2292 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 f:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:36:04.0406 2292 FontCache3.0.0.0 - ok
21:36:04.0484 2292 [ 45B5129AEAE91EA096A9BBEBFF99E098 ] fpcibase F:\WINDOWS\system32\DRIVERS\fpcibase.sys
21:36:04.0484 2292 fpcibase - ok
21:36:04.0531 2292 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec F:\WINDOWS\system32\drivers\Fs_Rec.sys
21:36:04.0531 2292 Fs_Rec - ok
21:36:04.0578 2292 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk F:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:36:04.0578 2292 Ftdisk - ok
21:36:04.0656 2292 [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB F:\WINDOWS\system32\DRIVERS\fwlanusb.sys
21:36:04.0656 2292 FWLANUSB - ok
21:36:04.0703 2292 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx F:\WINDOWS\system32\DRIVERS\gagp30kx.sys
21:36:04.0703 2292 gagp30kx - ok
21:36:04.0765 2292 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc F:\WINDOWS\system32\DRIVERS\msgpc.sys
21:36:04.0765 2292 Gpc - ok
21:36:04.0812 2292 [ 6003BC70F1A8307262BD3C941BDA0B7E ] grmnusb F:\WINDOWS\system32\drivers\grmnusb.sys
21:36:04.0828 2292 grmnusb - ok
21:36:04.0906 2292 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9ea9a95520194 F:\Programme\Google\Update\GoogleUpdate.exe
21:36:04.0906 2292 gupdate1c9ea9a95520194 - ok
21:36:04.0937 2292 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem F:\Programme\Google\Update\GoogleUpdate.exe
21:36:04.0953 2292 gupdatem - ok
21:36:05.0031 2292 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc F:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:36:05.0031 2292 helpsvc - ok
21:36:05.0062 2292 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ F:\WINDOWS\System32\hidserv.dll
21:36:05.0062 2292 HidServ - ok
21:36:05.0093 2292 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb F:\WINDOWS\system32\DRIVERS\hidusb.sys
21:36:05.0093 2292 HidUsb - ok
21:36:05.0140 2292 [ ED29F14101523A6E0E808107405D452C ] hkmsvc F:\WINDOWS\System32\kmsvc.dll
21:36:05.0156 2292 hkmsvc - ok
21:36:05.0187 2292 hpn - ok
21:36:05.0281 2292 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP F:\WINDOWS\system32\Drivers\HTTP.sys
21:36:05.0281 2292 HTTP - ok
21:36:05.0328 2292 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter F:\WINDOWS\System32\w3ssl.dll
21:36:05.0343 2292 HTTPFilter - ok
21:36:05.0375 2292 i2omgmt - ok
21:36:05.0390 2292 i2omp - ok
21:36:05.0437 2292 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt F:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:36:05.0437 2292 i8042prt - ok
21:36:05.0546 2292 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc f:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:36:05.0609 2292 idsvc - ok
21:36:05.0687 2292 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi F:\WINDOWS\system32\DRIVERS\imapi.sys
21:36:05.0687 2292 Imapi - ok
21:36:05.0781 2292 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService F:\WINDOWS\system32\imapi.exe
21:36:05.0812 2292 ImapiService - ok
21:36:05.0843 2292 ini910u - ok
21:36:05.0953 2292 [ F89849CF13805EF49DA64A8A63193AF7 ] Inspect F:\WINDOWS\system32\DRIVERS\inspect.sys
21:36:05.0953 2292 Inspect - ok
21:36:06.0015 2292 IntelIde - ok
21:36:06.0109 2292 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw F:\WINDOWS\system32\drivers\ip6fw.sys
21:36:06.0125 2292 Ip6Fw - ok
21:36:06.0187 2292 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver F:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:36:06.0218 2292 IpFilterDriver - ok
21:36:06.0281 2292 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp F:\WINDOWS\system32\DRIVERS\ipinip.sys
21:36:06.0281 2292 IpInIp - ok
21:36:06.0343 2292 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat F:\WINDOWS\system32\DRIVERS\ipnat.sys
21:36:06.0343 2292 IpNat - ok
21:36:06.0406 2292 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec F:\WINDOWS\system32\DRIVERS\ipsec.sys
21:36:06.0406 2292 IPSec - ok
21:36:06.0500 2292 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM F:\WINDOWS\system32\DRIVERS\irenum.sys
21:36:06.0500 2292 IRENUM - ok
21:36:06.0562 2292 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp F:\WINDOWS\system32\DRIVERS\isapnp.sys
21:36:06.0562 2292 isapnp - ok
21:36:06.0625 2292 [ FE8300320281D658A7854D5CFC02A63F ] k750bus F:\WINDOWS\system32\DRIVERS\k750bus.sys
21:36:06.0625 2292 k750bus - ok
21:36:06.0671 2292 [ F44521F63C0C00364FA3D59DB980DE6A ] k750mdfl F:\WINDOWS\system32\DRIVERS\k750mdfl.sys
21:36:06.0703 2292 k750mdfl - ok
21:36:06.0734 2292 [ E93323C3ED5E8923A177740A973C27B2 ] k750mdm F:\WINDOWS\system32\DRIVERS\k750mdm.sys
21:36:06.0734 2292 k750mdm - ok
21:36:06.0750 2292 [ 9D5F5A70CA0B7C428EFCD73DB50E6AC7 ] k750mgmt F:\WINDOWS\system32\DRIVERS\k750mgmt.sys
21:36:06.0765 2292 k750mgmt - ok
21:36:06.0843 2292 [ 81CA2D57B2C14F76F4BA80846784BB3D ] k750obex F:\WINDOWS\system32\DRIVERS\k750obex.sys
21:36:06.0843 2292 k750obex - ok
21:36:06.0921 2292 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass F:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:36:06.0921 2292 Kbdclass - ok
21:36:06.0968 2292 [ B6D6C117D771C98130497265F26D1882 ] kbdhid F:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:36:06.0968 2292 kbdhid - ok
21:36:07.0015 2292 [ 692BCF44383D056AED41B045A323D378 ] kmixer F:\WINDOWS\system32\drivers\kmixer.sys
21:36:07.0015 2292 kmixer - ok
21:36:07.0390 2292 [ B467646C54CC746128904E1654C750C1 ] KSecDD F:\WINDOWS\system32\drivers\KSecDD.sys
21:36:07.0390 2292 KSecDD - ok
21:36:07.0453 2292 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver F:\WINDOWS\System32\srvsvc.dll
21:36:07.0453 2292 lanmanserver - ok
21:36:07.0500 2292 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation F:\WINDOWS\System32\wkssvc.dll
21:36:07.0500 2292 lanmanworkstation - ok
21:36:07.0531 2292 lbrtfdc - ok
21:36:07.0609 2292 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts F:\WINDOWS\System32\lmhsvc.dll
21:36:07.0609 2292 LmHosts - ok
21:36:07.0765 2292 [ 2FCE92CD8D9EB80E60CA420DF96516CE ] LVCOMSer F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
21:36:07.0765 2292 LVCOMSer - ok
21:36:07.0843 2292 [ 9AF4D60B777832834E6FE424EDE60FCD ] LVPr2Mon F:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
21:36:07.0843 2292 LVPr2Mon - ok
21:36:07.0906 2292 [ 7DB57D73F241F67AE8155E7729A9EC41 ] LVPrcSrv F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
21:36:07.0906 2292 LVPrcSrv - ok
21:36:08.0031 2292 [ C0BB2A314DBF04CFDE45868DDEEE204D ] LVRS F:\WINDOWS\system32\DRIVERS\lvrs.sys
21:36:08.0031 2292 LVRS - ok
21:36:08.0078 2292 [ C77ADB4C1C0767E2E7B2C54375CD7A09 ] LVUSBSta F:\WINDOWS\system32\drivers\LVUSBSta.sys
21:36:08.0078 2292 LVUSBSta - ok
21:36:08.0453 2292 [ CB971E3CBA88339E43625F16D1CB9F1B ] LVUVC F:\WINDOWS\system32\DRIVERS\lvuvc.sys
21:36:08.0484 2292 LVUVC - ok
21:36:08.0531 2292 [ B7550A7107281D170CE85524B1488C98 ] Messenger F:\WINDOWS\System32\msgsvc.dll
21:36:08.0546 2292 Messenger - ok
21:36:08.0609 2292 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd F:\WINDOWS\system32\drivers\mnmdd.sys
21:36:08.0609 2292 mnmdd - ok
21:36:08.0718 2292 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc F:\WINDOWS\system32\mnmsrvc.exe
21:36:08.0718 2292 mnmsrvc - ok
21:36:08.0765 2292 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem F:\WINDOWS\system32\drivers\Modem.sys
21:36:08.0765 2292 Modem - ok
21:36:08.0812 2292 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass F:\WINDOWS\system32\DRIVERS\mouclass.sys
21:36:08.0812 2292 Mouclass - ok
21:36:08.0890 2292 [ 9B5D39ED7659BA9B38B64DF2A83F1768 ] moufiltr F:\WINDOWS\system32\DRIVERS\moufiltr.sys
21:36:08.0890 2292 moufiltr - ok
21:36:08.0937 2292 [ 66A6F73C74E1791464160A7065CE711A ] mouhid F:\WINDOWS\system32\DRIVERS\mouhid.sys
21:36:08.0937 2292 mouhid - ok
21:36:08.0984 2292 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr F:\WINDOWS\system32\drivers\MountMgr.sys
21:36:08.0984 2292 MountMgr - ok
21:36:09.0062 2292 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance F:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:36:09.0062 2292 MozillaMaintenance - ok
21:36:09.0093 2292 mraid35x - ok
21:36:09.0125 2292 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV F:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:36:09.0125 2292 MRxDAV - ok
21:36:09.0203 2292 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb F:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:36:09.0203 2292 MRxSmb - ok
21:36:09.0265 2292 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC F:\WINDOWS\system32\msdtc.exe
21:36:09.0265 2292 MSDTC - ok
21:36:09.0390 2292 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs F:\WINDOWS\system32\drivers\Msfs.sys
21:36:09.0390 2292 Msfs - ok
21:36:09.0421 2292 MSIServer - ok
21:36:09.0468 2292 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV F:\WINDOWS\system32\drivers\MSKSSRV.sys
21:36:09.0468 2292 MSKSSRV - ok
21:36:09.0546 2292 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK F:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:36:09.0562 2292 MSPCLOCK - ok
21:36:09.0609 2292 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM F:\WINDOWS\system32\drivers\MSPQM.sys
21:36:09.0609 2292 MSPQM - ok
21:36:09.0671 2292 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios F:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:36:09.0671 2292 mssmbios - ok
21:36:09.0750 2292 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE F:\WINDOWS\system32\drivers\MSTEE.sys
21:36:09.0750 2292 MSTEE - ok
21:36:09.0875 2292 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup F:\WINDOWS\system32\drivers\Mup.sys
21:36:09.0890 2292 Mup - ok
21:36:09.0937 2292 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC F:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:36:09.0953 2292 NABTSFEC - ok
21:36:10.0140 2292 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent F:\WINDOWS\System32\qagentrt.dll
21:36:10.0171 2292 napagent - ok
21:36:10.0265 2292 [ 1DF7F42665C94B825322FAE71721130D ] NDIS F:\WINDOWS\system32\drivers\NDIS.sys
21:36:10.0265 2292 NDIS - ok
21:36:10.0312 2292 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP F:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:36:10.0328 2292 NdisIP - ok
21:36:10.0375 2292 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi F:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:36:10.0390 2292 NdisTapi - ok
21:36:10.0421 2292 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio F:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:36:10.0421 2292 Ndisuio - ok
21:36:10.0453 2292 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan F:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:36:10.0453 2292 NdisWan - ok
21:36:10.0531 2292 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy F:\WINDOWS\system32\drivers\NDProxy.sys
21:36:10.0531 2292 NDProxy - ok
21:36:10.0609 2292 [ 58B29812B8D23501D15D85DD72EACB34 ] NeroCd2k F:\WINDOWS\system32\drivers\NeroCd2k.sys
21:36:10.0609 2292 NeroCd2k - ok
21:36:10.0734 2292 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS F:\WINDOWS\system32\DRIVERS\netbios.sys
21:36:10.0734 2292 NetBIOS - ok
21:36:10.0859 2292 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT F:\WINDOWS\system32\DRIVERS\netbt.sys
21:36:10.0859 2292 NetBT - ok
21:36:10.0968 2292 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE F:\WINDOWS\system32\netdde.exe
21:36:10.0968 2292 NetDDE - ok
21:36:11.0000 2292 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm F:\WINDOWS\system32\netdde.exe
21:36:11.0000 2292 NetDDEdsdm - ok
21:36:11.0093 2292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon F:\WINDOWS\system32\lsass.exe
21:36:11.0093 2292 Netlogon - ok
21:36:11.0140 2292 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman F:\WINDOWS\System32\netman.dll
21:36:11.0140 2292 Netman - ok
21:36:11.0218 2292 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing f:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:36:11.0218 2292 NetTcpPortSharing - ok
21:36:11.0265 2292 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 F:\WINDOWS\system32\DRIVERS\nic1394.sys
21:36:11.0265 2292 NIC1394 - ok
21:36:11.0328 2292 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla F:\WINDOWS\System32\mswsock.dll
21:36:11.0328 2292 Nla - ok
21:36:11.0468 2292 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess F:\Programme\CDBurnerXP\NMSAccessU.exe
21:36:11.0468 2292 NMSAccess - ok
21:36:11.0546 2292 [ 4A8A2AA0706B659175169DECF198E9D7 ] nmwcd F:\WINDOWS\system32\drivers\ccdcmb.sys
21:36:11.0546 2292 nmwcd - ok
21:36:11.0656 2292 [ FD3E61831095AC62E6840D986B5A2016 ] nmwcdc F:\WINDOWS\system32\drivers\ccdcmbo.sys
21:36:11.0656 2292 nmwcdc - ok
21:36:11.0812 2292 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs F:\WINDOWS\system32\drivers\Npfs.sys
21:36:11.0812 2292 Npfs - ok
21:36:11.0953 2292 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs F:\WINDOWS\system32\drivers\Ntfs.sys
21:36:11.0984 2292 Ntfs - ok
21:36:12.0015 2292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp F:\WINDOWS\system32\lsass.exe
21:36:12.0046 2292 NtLmSsp - ok
21:36:12.0078 2292 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc F:\WINDOWS\system32\ntmssvc.dll
21:36:12.0093 2292 NtmsSvc - ok
21:36:12.0140 2292 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null F:\WINDOWS\system32\drivers\Null.sys
21:36:12.0140 2292 Null - ok
21:36:12.0375 2292 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv F:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:36:12.0390 2292 nv - ok
21:36:12.0453 2292 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt F:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:36:12.0453 2292 NwlnkFlt - ok
21:36:12.0500 2292 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd F:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:36:12.0500 2292 NwlnkFwd - ok
21:36:12.0578 2292 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 F:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:36:12.0578 2292 ohci1394 - ok
21:36:12.0656 2292 [ F84785660305B9B903FB3BCA8BA29837 ] Parport F:\WINDOWS\system32\DRIVERS\parport.sys
21:36:12.0671 2292 Parport - ok
21:36:12.0703 2292 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr F:\WINDOWS\system32\drivers\PartMgr.sys
21:36:12.0703 2292 PartMgr - ok
21:36:12.0750 2292 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm F:\WINDOWS\system32\drivers\ParVdm.sys
21:36:12.0750 2292 ParVdm - ok
21:36:12.0781 2292 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI F:\WINDOWS\system32\DRIVERS\pci.sys
21:36:12.0781 2292 PCI - ok
21:36:12.0796 2292 PCIDump - ok
21:36:12.0828 2292 PCIIde - ok
21:36:12.0875 2292 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia F:\WINDOWS\system32\drivers\Pcmcia.sys
21:36:12.0875 2292 Pcmcia - ok
21:36:12.0890 2292 PDCOMP - ok
21:36:12.0921 2292 PDFRAME - ok
21:36:12.0953 2292 PDRELI - ok
21:36:12.0984 2292 PDRFRAME - ok
21:36:13.0015 2292 perc2 - ok
21:36:13.0046 2292 perc2hib - ok
21:36:13.0156 2292 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay F:\WINDOWS\system32\services.exe
21:36:13.0156 2292 PlugPlay - ok
21:36:13.0171 2292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent F:\WINDOWS\system32\lsass.exe
21:36:13.0171 2292 PolicyAgent - ok
21:36:13.0281 2292 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport F:\WINDOWS\system32\DRIVERS\raspptp.sys
21:36:13.0281 2292 PptpMiniport - ok
21:36:13.0328 2292 [ 7E8BE4D11F5AC1E5CAE42719A7230508 ] PQNTDrv F:\WINDOWS\system32\drivers\PQNTDrv.sys
21:36:13.0328 2292 PQNTDrv - ok
21:36:13.0406 2292 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor F:\WINDOWS\system32\DRIVERS\processr.sys
21:36:13.0406 2292 Processor - ok
21:36:13.0437 2292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage F:\WINDOWS\system32\lsass.exe
21:36:13.0437 2292 ProtectedStorage - ok
21:36:13.0468 2292 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched F:\WINDOWS\system32\DRIVERS\psched.sys
21:36:13.0468 2292 PSched - ok
21:36:13.0515 2292 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink F:\WINDOWS\system32\DRIVERS\ptilink.sys
21:36:13.0515 2292 Ptilink - ok
21:36:13.0640 2292 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 F:\WINDOWS\system32\Drivers\PxHelp20.sys
21:36:13.0671 2292 PxHelp20 - ok
21:36:13.0703 2292 ql1080 - ok
21:36:13.0734 2292 Ql10wnt - ok
21:36:13.0765 2292 ql12160 - ok
21:36:13.0796 2292 ql1240 - ok
21:36:13.0828 2292 ql1280 - ok
21:36:13.0906 2292 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd F:\WINDOWS\system32\DRIVERS\rasacd.sys
21:36:13.0906 2292 RasAcd - ok
21:36:13.0984 2292 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto F:\WINDOWS\System32\rasauto.dll
21:36:14.0031 2292 RasAuto - ok
21:36:14.0046 2292 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp F:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:36:14.0046 2292 Rasl2tp - ok
21:36:14.0140 2292 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan F:\WINDOWS\System32\rasmans.dll
21:36:14.0234 2292 RasMan - ok
21:36:14.0265 2292 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe F:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:36:14.0265 2292 RasPppoe - ok
21:36:14.0296 2292 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti F:\WINDOWS\system32\DRIVERS\raspti.sys
21:36:14.0312 2292 Raspti - ok
21:36:14.0359 2292 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss F:\WINDOWS\system32\DRIVERS\rdbss.sys
21:36:14.0359 2292 Rdbss - ok
21:36:14.0390 2292 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD F:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:36:14.0390 2292 RDPCDD - ok
21:36:14.0500 2292 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr F:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:36:14.0515 2292 rdpdr - ok
21:36:14.0656 2292 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD F:\WINDOWS\system32\drivers\RDPWD.sys
21:36:14.0656 2292 RDPWD - ok
21:36:14.0718 2292 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr F:\WINDOWS\system32\sessmgr.exe
21:36:14.0734 2292 RDSessMgr - ok
21:36:14.0781 2292 [ ED761D453856F795A7FE056E42C36365 ] redbook F:\WINDOWS\system32\DRIVERS\redbook.sys
21:36:14.0781 2292 redbook - ok
21:36:14.0828 2292 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess F:\WINDOWS\System32\mprdim.dll
21:36:14.0843 2292 RemoteAccess - ok
21:36:14.0906 2292 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry F:\WINDOWS\system32\regsvc.dll
21:36:14.0906 2292 RemoteRegistry - ok
21:36:14.0953 2292 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator F:\WINDOWS\system32\locator.exe
21:36:14.0984 2292 RpcLocator - ok
21:36:15.0046 2292 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs F:\WINDOWS\System32\rpcss.dll
21:36:15.0046 2292 RpcSs - ok
21:36:15.0125 2292 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP F:\WINDOWS\system32\rsvp.exe
21:36:15.0156 2292 RSVP - ok
21:36:15.0187 2292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs F:\WINDOWS\system32\lsass.exe
21:36:15.0187 2292 SamSs - ok
21:36:15.0265 2292 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr F:\WINDOWS\System32\SCardSvr.exe
21:36:15.0265 2292 SCardSvr - ok
21:36:15.0312 2292 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule F:\WINDOWS\system32\schedsvc.dll
21:36:15.0312 2292 Schedule - ok
21:36:15.0390 2292 [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus F:\WINDOWS\system32\DRIVERS\SE27bus.sys
21:36:15.0406 2292 SE27bus - ok
21:36:15.0468 2292 [ D53E7E53107D1796825540129F8FE89F ] SE27mdfl F:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
21:36:15.0484 2292 SE27mdfl - ok
21:36:15.0562 2292 [ 2AFA2F65A6E91DA5B5070E734769827E ] SE27mdm F:\WINDOWS\system32\DRIVERS\SE27mdm.sys
21:36:15.0562 2292 SE27mdm - ok
21:36:15.0625 2292 [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt F:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
21:36:15.0640 2292 SE27mgmt - ok
21:36:15.0703 2292 [ BB30139683BBF3EE89EC931393D9335C ] se27nd5 F:\WINDOWS\system32\DRIVERS\se27nd5.sys
21:36:15.0718 2292 se27nd5 - ok
21:36:15.0750 2292 [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex F:\WINDOWS\system32\DRIVERS\SE27obex.sys
21:36:15.0765 2292 SE27obex - ok
21:36:15.0812 2292 [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic F:\WINDOWS\system32\DRIVERS\se27unic.sys
21:36:15.0812 2292 se27unic - ok
21:36:15.0859 2292 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv F:\WINDOWS\system32\DRIVERS\secdrv.sys
21:36:15.0875 2292 Secdrv - ok
21:36:15.0953 2292 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon F:\WINDOWS\System32\seclogon.dll
21:36:15.0968 2292 seclogon - ok
21:36:15.0984 2292 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS F:\WINDOWS\system32\sens.dll
21:36:16.0000 2292 SENS - ok
21:36:16.0046 2292 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum F:\WINDOWS\system32\DRIVERS\serenum.sys
21:36:16.0046 2292 serenum - ok
21:36:16.0078 2292 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial F:\WINDOWS\system32\DRIVERS\serial.sys
21:36:16.0078 2292 Serial - ok
21:36:16.0156 2292 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy F:\WINDOWS\system32\drivers\Sfloppy.sys
21:36:16.0171 2292 Sfloppy - ok
21:36:16.0265 2292 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess F:\WINDOWS\System32\ipnathlp.dll
21:36:16.0265 2292 SharedAccess - ok
21:36:16.0328 2292 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection F:\WINDOWS\System32\shsvcs.dll
21:36:16.0328 2292 ShellHWDetection - ok
21:36:16.0359 2292 Simbad - ok
21:36:16.0390 2292 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP F:\WINDOWS\system32\DRIVERS\SLIP.sys
21:36:16.0406 2292 SLIP - ok
21:36:16.0468 2292 Sparrow - ok
21:36:16.0500 2292 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter F:\WINDOWS\system32\drivers\splitter.sys
21:36:16.0500 2292 splitter - ok
21:36:16.0578 2292 [ 60784F891563FB1B767F70117FC2428F ] Spooler F:\WINDOWS\system32\spoolsv.exe
21:36:16.0578 2292 Spooler - ok
21:36:16.0625 2292 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr F:\WINDOWS\system32\DRIVERS\sr.sys
21:36:16.0640 2292 sr - ok
21:36:16.0765 2292 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice F:\WINDOWS\system32\srsvc.dll
21:36:16.0781 2292 srservice - ok
21:36:16.0875 2292 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv F:\WINDOWS\system32\DRIVERS\srv.sys
21:36:16.0875 2292 Srv - ok
21:36:16.0921 2292 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV F:\WINDOWS\System32\ssdpsrv.dll
21:36:16.0937 2292 SSDPSRV - ok
21:36:17.0000 2292 [ B9E31F2A3640403B0EA3A867BB73B9F4 ] SSHDRV86 F:\WINDOWS\system32\drivers\SSHDRV86.sys
21:36:17.0000 2292 SSHDRV86 - ok
21:36:17.0046 2292 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen F:\WINDOWS\system32\drivers\StarOpen.sys
21:36:17.0046 2292 StarOpen - ok
21:36:17.0140 2292 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc F:\WINDOWS\system32\wiaservc.dll
21:36:17.0140 2292 stisvc - ok
21:36:17.0218 2292 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip F:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:36:17.0234 2292 streamip - ok
21:36:17.0281 2292 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum F:\WINDOWS\system32\DRIVERS\swenum.sys
21:36:17.0281 2292 swenum - ok
21:36:17.0328 2292 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi F:\WINDOWS\system32\drivers\swmidi.sys
21:36:17.0328 2292 swmidi - ok
21:36:17.0359 2292 SwPrv - ok
21:36:17.0406 2292 symc810 - ok
21:36:17.0437 2292 symc8xx - ok
21:36:17.0453 2292 sym_hi - ok
21:36:17.0484 2292 sym_u3 - ok
21:36:17.0531 2292 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio F:\WINDOWS\system32\drivers\sysaudio.sys
21:36:17.0531 2292 sysaudio - ok
21:36:17.0578 2292 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog F:\WINDOWS\system32\smlogsvc.exe
21:36:17.0625 2292 SysmonLog - ok
21:36:17.0687 2292 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv F:\WINDOWS\System32\tapisrv.dll
21:36:17.0750 2292 TapiSrv - ok
21:36:17.0796 2292 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip F:\WINDOWS\system32\DRIVERS\tcpip.sys
21:36:17.0812 2292 Tcpip - ok
21:36:17.0890 2292 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE F:\WINDOWS\system32\drivers\TDPIPE.sys
21:36:17.0890 2292 TDPIPE - ok
21:36:17.0937 2292 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP F:\WINDOWS\system32\drivers\TDTCP.sys
21:36:17.0937 2292 TDTCP - ok
21:36:17.0984 2292 [ 88155247177638048422893737429D9E ] TermDD F:\WINDOWS\system32\DRIVERS\termdd.sys
21:36:17.0984 2292 TermDD - ok
21:36:18.0046 2292 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService F:\WINDOWS\System32\termsrv.dll
21:36:18.0046 2292 TermService - ok
21:36:18.0109 2292 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes F:\WINDOWS\System32\shsvcs.dll
21:36:18.0109 2292 Themes - ok
21:36:18.0156 2292 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr F:\WINDOWS\system32\tlntsvr.exe
21:36:18.0171 2292 TlntSvr - ok
21:36:18.0203 2292 TosIde - ok
21:36:18.0234 2292 [ 626504572B175867F30F3215C04B3E2F ] TrkWks F:\WINDOWS\system32\trkwks.dll
21:36:18.0234 2292 TrkWks - ok
21:36:18.0281 2292 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs F:\WINDOWS\system32\drivers\Udfs.sys
21:36:18.0281 2292 Udfs - ok
21:36:18.0312 2292 ultra - ok
21:36:18.0359 2292 [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf F:\WINDOWS\system32\wdfmgr.exe
21:36:18.0359 2292 UMWdf - ok
21:36:18.0468 2292 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update F:\WINDOWS\system32\DRIVERS\update.sys
21:36:18.0468 2292 Update - ok
21:36:18.0546 2292 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost F:\WINDOWS\System32\upnphost.dll
21:36:18.0578 2292 upnphost - ok
21:36:18.0625 2292 [ 587E643A4E2FFD9A00F114B057CEB773 ] upperdev F:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
21:36:18.0625 2292 upperdev - ok
21:36:18.0671 2292 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS F:\WINDOWS\System32\ups.exe
21:36:18.0687 2292 UPS - ok
21:36:18.0765 2292 [ E919708DB44ED8543A7C017953148330 ] usbaudio F:\WINDOWS\system32\drivers\usbaudio.sys
21:36:18.0765 2292 usbaudio - ok
21:36:18.0796 2292 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp F:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:36:18.0796 2292 usbccgp - ok
21:36:18.0875 2292 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci F:\WINDOWS\system32\DRIVERS\usbehci.sys
21:36:18.0875 2292 usbehci - ok
21:36:18.0921 2292 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub F:\WINDOWS\system32\DRIVERS\usbhub.sys
21:36:18.0921 2292 usbhub - ok
21:36:18.0953 2292 [ A717C8721046828520C9EDF31288FC00 ] usbprint F:\WINDOWS\system32\DRIVERS\usbprint.sys
21:36:18.0953 2292 usbprint - ok
21:36:19.0015 2292 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan F:\WINDOWS\system32\DRIVERS\usbscan.sys
21:36:19.0031 2292 usbscan - ok
21:36:19.0062 2292 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser F:\WINDOWS\system32\drivers\usbser.sys
21:36:19.0078 2292 usbser - ok
21:36:19.0125 2292 [ FCA6A196D47CB972A0E4ADC0DB9CD17C ] UsbserFilt F:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
21:36:19.0125 2292 UsbserFilt - ok
21:36:19.0171 2292 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:36:19.0171 2292 USBSTOR - ok
21:36:19.0203 2292 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci F:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:36:19.0203 2292 usbuhci - ok
21:36:19.0234 2292 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo F:\WINDOWS\system32\Drivers\usbvideo.sys
21:36:19.0265 2292 usbvideo - ok
21:36:19.0296 2292 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave F:\WINDOWS\System32\drivers\vga.sys
21:36:19.0296 2292 VgaSave - ok
21:36:19.0359 2292 [ 2AB44BE1479FDB6D99D3AD0E765AC233 ] vhidmini F:\WINDOWS\system32\DRIVERS\walvhid.sys
21:36:19.0359 2292 vhidmini - ok
21:36:19.0421 2292 [ 4B039BBD037B01F5DB5A144C837F283A ] viaagp1 F:\WINDOWS\system32\DRIVERS\viaagp1.sys
21:36:19.0437 2292 viaagp1 - ok
21:36:19.0468 2292 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde F:\WINDOWS\system32\DRIVERS\viaide.sys
21:36:19.0468 2292 ViaIde - ok
21:36:19.0531 2292 [ EBE101C01D80A42868F57B327BE1B564 ] viasraid F:\WINDOWS\system32\DRIVERS\viasraid.sys
21:36:19.0546 2292 viasraid - ok
21:36:19.0609 2292 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap F:\WINDOWS\system32\drivers\VolSnap.sys
21:36:19.0609 2292 VolSnap - ok
21:36:19.0734 2292 [ 68F106273BE29E7B7EF8266977268E78 ] VSS F:\WINDOWS\System32\vssvc.exe
21:36:19.0796 2292 VSS - ok
21:36:19.0890 2292 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time F:\WINDOWS\system32\w32time.dll
21:36:19.0890 2292 W32Time - ok
21:36:19.0937 2292 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp F:\WINDOWS\system32\DRIVERS\wanarp.sys
21:36:19.0937 2292 Wanarp - ok
21:36:20.0031 2292 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 F:\WINDOWS\system32\Drivers\wdf01000.sys
21:36:20.0078 2292 Wdf01000 - ok
21:36:20.0109 2292 WDICA - ok
21:36:20.0156 2292 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud F:\WINDOWS\system32\drivers\wdmaud.sys
21:36:20.0156 2292 wdmaud - ok
21:36:20.0187 2292 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient F:\WINDOWS\System32\webclnt.dll
21:36:20.0218 2292 WebClient - ok
21:36:20.0390 2292 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt F:\WINDOWS\system32\wbem\WMIsvc.dll
21:36:20.0390 2292 winmgmt - ok
21:36:20.0484 2292 [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN F:\WINDOWS\system32\mspmsnsv.dll
21:36:20.0500 2292 WmdmPmSN - ok
21:36:20.0687 2292 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi F:\WINDOWS\System32\advapi32.dll
21:36:20.0687 2292 Wmi - ok
21:36:20.0750 2292 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv F:\WINDOWS\system32\wbem\wmiapsrv.exe
21:36:20.0765 2292 WmiApSrv - ok
21:36:20.0812 2292 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL F:\WINDOWS\System32\drivers\ws2ifsl.sys
21:36:20.0812 2292 WS2IFSL - ok
21:36:20.0890 2292 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc F:\WINDOWS\system32\wscsvc.dll
21:36:20.0890 2292 wscsvc - ok
21:36:20.0921 2292 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC F:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:36:20.0937 2292 WSTCODEC - ok
21:36:20.0953 2292 WTService - ok
21:36:21.0000 2292 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv F:\WINDOWS\system32\wuauserv.dll
21:36:21.0000 2292 wuauserv - ok
21:36:21.0125 2292 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC F:\WINDOWS\System32\wzcsvc.dll
21:36:21.0125 2292 WZCSVC - ok
21:36:21.0156 2292 xcpip - ok
21:36:21.0218 2292 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov F:\WINDOWS\System32\xmlprov.dll
21:36:21.0234 2292 xmlprov - ok
21:36:21.0265 2292 xpsec - ok
21:36:21.0359 2292 [ A8D429E2268792638CFFC57552C5E736 ] yukonwxp F:\WINDOWS\system32\DRIVERS\yk51x86.sys
21:36:21.0375 2292 yukonwxp - ok
21:36:21.0484 2292 ================ Scan global ===============================
21:36:21.0515 2292 [ 2C60091CA5F67C3032EAB3B30390C27F ] F:\WINDOWS\system32\basesrv.dll
21:36:21.0609 2292 [ A28CE25B59C90E12743001A1F2AE3613 ] F:\WINDOWS\system32\winsrv.dll
21:36:21.0656 2292 [ A28CE25B59C90E12743001A1F2AE3613 ] F:\WINDOWS\system32\winsrv.dll
21:36:21.0703 2292 [ A3EDBE9053889FB24AB22492472B39DC ] F:\WINDOWS\system32\services.exe
21:36:21.0718 2292 [Global] - ok
21:36:21.0718 2292 ================ Scan MBR ==================================
21:36:21.0750 2292 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:36:25.0281 2292 \Device\Harddisk0\DR0 - ok
21:36:25.0296 2292 ================ Scan VBR ==================================
21:36:25.0312 2292 [ 38FBD7B21A7FEC129BB4597BF8A59F15 ] \Device\Harddisk0\DR0\Partition1
21:36:25.0312 2292 \Device\Harddisk0\DR0\Partition1 - ok
21:36:25.0343 2292 [ 141E4E0C607CF040800822AF0C603673 ] \Device\Harddisk0\DR0\Partition2
21:36:25.0343 2292 \Device\Harddisk0\DR0\Partition2 - ok
21:36:25.0375 2292 [ 9FA2A1B8D6AA864DCF609E97C14B6C31 ] \Device\Harddisk0\DR0\Partition3
21:36:25.0390 2292 \Device\Harddisk0\DR0\Partition3 - ok
21:36:25.0390 2292 ============================================================
21:36:25.0390 2292 Scan finished
21:36:25.0390 2292 ============================================================
21:36:25.0437 2284 Detected object count: 0
21:36:25.0437 2284 Actual detected object count: 0
21:36:30.0015 0264 Deinitialize success
|
|
15.10.2012, 08:51
| #13 |
| /// TB-Ausbilder | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Prima!  Dann prüfen wir das nochmal mit Combofix durch Bitte beachte auch, dass ich Montags dienstlich verhindert bin und vermutlich nicht antworten kann. Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
16.10.2012, 19:07
| #14 |
| | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Ok, das hat sich gut getroffen, da ich Montag auch unterwegs war... ComboFix Log: Code:
ATTFilter ComboFix 12-10-16.02 - Papa und Mama 16.10.2012 19:48:12.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.684 [GMT 2:00]
ausgeführt von:: f:\dokumente und einstellungen\Papa und Mama\Desktop\ComboFix.exe
AV: COMODO Antivirus *Disabled/Outdated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
f:\windows\system32\msstdfmt.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-16 bis 2012-10-16 ))))))))))))))))))))))))))))))
.
.
2012-10-14 19:33 . 2012-10-14 19:33 -------- d-----w- F:\TDSSKiller_Quarantine
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53 -------- d-----w- f:\programme\Malwarebytes' Anti-Malware
2012-10-13 09:53 . 2012-09-07 15:04 22856 ----a-w- f:\windows\system32\drivers\mbam.sys
2012-10-10 16:00 . 2012-10-10 16:00 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2012-09-24 14:23 . 2012-09-24 14:23 -------- d-----w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
2012-09-24 14:21 . 2012-09-24 14:22 -------- d-----w- f:\programme\Foxit Reader
2012-09-24 13:53 . 2012-09-24 13:53 -------- d-----w- F:\VritualRoot
2012-09-24 13:36 . 2012-09-24 13:36 -------- d-----w- f:\programme\MSECache
2012-09-23 09:38 . 2012-10-14 20:02 1474832 ----a-w- f:\windows\system32\drivers\sfi.dat
2012-09-23 09:35 . 2012-10-10 20:00 -------- d-----w- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2012-09-23 09:35 . 2012-09-23 09:35 -------- d-----w- f:\programme\COMODO
2012-09-22 09:06 . 2012-09-22 09:06 73696 ----a-w- f:\programme\Mozilla Firefox\breakpadinjector.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-05 07:51 . 2012-05-31 00:45 696240 ----a-w- f:\windows\system32\FlashPlayerApp.exe
2012-10-05 07:51 . 2011-07-28 06:40 73136 ----a-w- f:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2004-08-03 22:57 916992 ----a-w- f:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-03 22:58 1469440 ------w- f:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2004-08-03 22:57 43520 ------w- f:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2004-08-03 22:42 385024 ------w- f:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-03 22:57 177664 ----a-w- f:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 00:50 2071936 ----a-w- f:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2004-08-03 22:50 2195200 ----a-w- f:\windows\system32\ntoskrnl.exe
2007-02-14 14:50 . 2007-02-14 14:50 5971432 ----a-w- f:\programme\Firefox Setup 2.0.0.1.exe
2012-09-22 09:06 . 2011-05-19 16:14 266720 ----a-w- f:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MacrokeyManager"="WTMKM.exe" [2010-12-24 7134952]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
f:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - f:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=f:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2012-03-11 19:13 6749512 ----a-w- f:\programme\COMODO\COMODO Internet Security\cfp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34 1891416 ----a-w- c:\garmin\gStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-09-22 13:41 564496 ----a-w- f:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 09:54 282624 ----a-w- f:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-02-26 08:53 65024 ----a-w- f:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- f:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"UPS"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"IswSvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9ea9a95520194"=2 (0x2)
"BITS"=2 (0x2)
"bgsvcgen"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"AntiVirSchedulerService"=2 (0x2)
"AntiVirService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\GRILLI\\Photoalbum\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"f:\\Dokumente und Einstellungen\\Papa und Mama\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 viasraid;viasraid;f:\windows\system32\drivers\viasraid.sys [08.03.2007 17:58 77312]
R1 cmderd;COMODO Internet Security Eradication Driver;f:\windows\system32\drivers\cmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;f:\windows\system32\drivers\cmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;f:\windows\system32\drivers\cmdhlp.sys [11.03.2012 21:13 31704]
R1 SSHDRV86;SSHDRV86;f:\windows\system32\drivers\SSHDRV86.sys [12.03.2007 18:31 81408]
R2 WTService;WTService;f:\windows\system32\atwtusb.exe -s --> f:\windows\system32\atwtusb.exe -s [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;f:\windows\system32\drivers\avmwan.sys [14.02.2007 00:17 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;f:\windows\system32\drivers\fpcibase.sys [14.02.2007 00:17 444416]
R3 NeroCd2k;NeroCd2k;f:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9ea9a95520194;Google Update Service (gupdate1c9ea9a95520194);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;f:\windows\system32\drivers\fwlanusb.sys [14.02.2007 15:46 264704]
S3 gupdatem;Google Update-Dienst (gupdatem);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31.05.2012 02:45 250288]
S4 MozillaMaintenance;Mozilla Maintenance Service;f:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 12:19 114144]
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-14 f:\windows\Tasks\Adobe Flash Player Updater.job
- f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 07:51]
.
2012-08-16 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
.
2012-10-16 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-16 f:\windows\Tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job
- f:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN113545810186885-1025&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=cabb7ceb0000000000000011d8b18e1c&q=
FF - user.js: extensions.zonealarm.id - cabb7ceb0000000000000011d8b18e1c
FF - user.js: extensions.zonealarm.instlDay - 15513
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.418:30
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN113545810186885-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-36082709.sys
SafeBoot-37259121.sys
SafeBoot-90902639.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-16 19:55
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(620)
f:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(7596)
f:\windows\system32\guard32.dll
f:\windows\TEMP\logishrd\LVPrcInj01.dll
f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
f:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(532)
f:\windows\system32\cmdcsr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\COMODO\COMODO Internet Security\cmdagent.exe
f:\windows\system32\brss01a.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
f:\programme\CDBurnerXP\NMSAccessU.exe
f:\windows\system32\wdfmgr.exe
f:\windows\system32\atwtusb.exe
f:\windows\system32\WTMKM.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-16 19:58:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-16 17:58
ComboFix2.txt 2012-10-13 17:44
.
Vor Suchlauf: 9 Verzeichnis(se), 77.616.050.176 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 77.607.436.288 Bytes frei
.
- - End Of File - - 5AF75652723FEA582F0C8067104F6057
|
|
16.10.2012, 20:07
| #15 |
| /// TB-Ausbilder | T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? Nein, wir sind noch nicht fertig so wie das aussieht. Bitte führe die folgenden Schritte durch: Schritt 1: Reaktiviere ALLE Dienste, die du mit msconfig deaktiviert hast! Schritt 2: Scan mit aswMBR Bitte schicke mir auch eine neue mbr.dat! Schritt 3: Scan mit GMER Schritt 4: Kontrollscan mit OTL
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? |
| 0x0000001f, administrator, adobe, application/pdf:, bho, black, build 7601, cdburnerxp, classpnp.sys, computer, desktop, explorer, firefox, flash player, google, hal.dll, helper, hijack, hängen, launch, log file, logfile, mozilla, mp3, nvidia, nvidia update, pc infiziert, physicaldrive1, realtek, registry, safer networking, security, senden, software, temp, unknown mbr, windows, windows xp |
Textbox.
Linear-Darstellung
