Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2012, 12:38   #1
yoork
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Hallo, vor ca. 2 Wochen kam per T-Online eine Ermahnung und später schließlich die Sperre wegen Infektion mit Torpig und evtl. Mebroot. Jetzt hängen 3 PCs am Router und ich möchte herausfinden, welcher PC infiziert ist. Bei den bereits durchgeführten Scans kamen nach meinem Kenntnisstand noch mehr Sachen ans Licht - nur nicht die, die T-Online gemeldet hat. Kurz und knapp:

PC1: Windows XP Prof. 32bit SP3, Comodo Internet Security
PC2: Windows XP Prof. 32bit SP3, MS Security Essentials
PC3: Windows 7 Prof. 64bit SP1, MS Security Essentials & Spybot S&D

Durchgeführte Scans:
Malware Bytes
mbr.exe von Gmer
mbrcheck.exe
aswMBR von AVAST
OTL zusätzlich auf PC3 (64bit) - hatte ich als Empfehlung hier im Board gelesen - mbr.exe habe ich auf dem 64bit-System trotz Klick auf "als Admin ausführen" nicht zum Laufen gebracht

Der Übersicht halber poste ich die logs PC-weise

---------------PC1---------------

PC1 Malwarebytes Log
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Papa und Mama :: DOCBASE [Administrator]

13.10.2012 11:54:09
MBAM Log 13.10.12.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309437
Laufzeit: 1 Stunde(n), 17 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Ende)
         
PC1 mbr.exe Log
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_SP2514N rev.VF100-50 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
F:\WINDOWS\system32\drivers\atapi.sys  
1 ntkrnlpa!IofCallDriver[0x804EE180] -> \Device\Harddisk0\DR0[0x87185030]
3 CLASSPNP[0xF75BCFD7] -> ntkrnlpa!IofCallDriver[0x804EE180] -> \Device\0000006f[0x87172F18]
5 ACPI[0xF7432620] -> ntkrnlpa!IofCallDriver[0x804EE180] -> \Device\Ide\IdeDeviceP0T0L0-3[0x87150940]
kernel: MBR read successfully
user & kernel MBR OK
         
PC1 MBRcheck Log
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007d

Kernel Drivers (total 144):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7A5C000 \WINDOWS\system32\KDCOM.DLL
  0xF796C000 \WINDOWS\system32\BOOTVID.dll
  0xF742C000 ACPI.sys
  0xF7A5E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF741B000 pci.sys
  0xF755C000 isapnp.sys
  0xF756C000 ohci1394.sys
  0xF757C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A60000 viaide.sys
  0xF77DC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF758C000 MountMgr.sys
  0xF73FC000 ftdisk.sys
  0xF7A62000 dmload.sys
  0xF73D6000 dmio.sys
  0xF77E4000 PartMgr.sys
  0xF759C000 VolSnap.sys
  0xF73BE000 atapi.sys
  0xF73AB000 viasraid.sys
  0xF7393000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xF75AC000 disk.sys
  0xF75BC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7373000 fltmgr.sys
  0xF7361000 sr.sys
  0xF75CC000 PxHelp20.sys
  0xF734A000 KSecDD.sys
  0xF72BD000 Ntfs.sys
  0xF72A7000 inspect.sys
  0xF727A000 \WINDOWS\System32\DRIVERS\NDIS.SYS
  0xF77EC000 \WINDOWS\System32\DRIVERS\TDI.SYS
  0xF77F4000 viaagp1.sys
  0xF7260000 Mup.sys
  0xF75DC000 gagp30kx.sys
  0xF6A5C000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF6A48000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6C5C000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF6A19000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xF69AC000 \SystemRoot\system32\DRIVERS\fpcibase.sys
  0xF6C4C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF6C3C000 \SystemRoot\system32\drivers\NeroCd2k.sys
  0xF6C2C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF761C000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6989000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF78AC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6965000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF78B4000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF762C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF78BC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF78C4000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF78CC000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF6951000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF763C000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7234000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF68BD000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF6899000 \SystemRoot\system32\drivers\portcls.sys
  0xF765C000 \SystemRoot\system32\drivers\drmk.sys
  0xF6837000 \SystemRoot\system32\drivers\ALCXSENS.SYS
  0xF766C000 \SystemRoot\system32\DRIVERS\processr.sys
  0xF767C000 \SystemRoot\system32\DRIVERS\avmwan.sys
  0xF7A9A000 \SystemRoot\system32\DRIVERS\walvhid.sys
  0xF768C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF78D4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7BCB000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF773C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF721C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6820000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF774C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF775C000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF680F000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF776C000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF78E4000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF78EC000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF67DF000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF777C000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7AB4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6781000 \SystemRoot\system32\DRIVERS\update.sys
  0xF6D92000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF6D82000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF78F4000 \SystemRoot\system32\DRIVERS\moufiltr.sys
  0xF778C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF779C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7ABC000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7914000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF7A44000 \SystemRoot\System32\DRIVERS\cmderd.sys
  0xF55BA000 \SystemRoot\System32\DRIVERS\cmdguard.sys
  0xF556C000 \??\F:\WINDOWS\system32\drivers\SSHDRV86.sys
  0xF7AE0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B5E000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7AE2000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF792C000 \SystemRoot\System32\drivers\vga.sys
  0xF7AE4000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7AE6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7934000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF793C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7230000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF5539000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF54E0000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF7944000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
  0xF54B8000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF5496000 \SystemRoot\System32\drivers\afd.sys
  0xF77CC000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF794C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF53CB000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF7B6D000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
  0xF5333000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF760C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF530D000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF6CAC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF6C9C000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF7964000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF6C7C000 \SystemRoot\system32\drivers\LVUSBSta.sys
  0xF4E9D000 \SystemRoot\system32\DRIVERS\lvuvc.sys
  0xF6C6C000 \SystemRoot\system32\drivers\usbaudio.sys
  0xF4E05000 \SystemRoot\system32\DRIVERS\lvrs.sys
  0xF764C000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF4DED000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B04000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF5649000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7844000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C3D000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBF426000 \SystemRoot\System32\ATMFD.DLL
  0xF4DE1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xF342A000 \SystemRoot\system32\drivers\xpsec.sys
  0xF32E1000 \SystemRoot\system32\drivers\xcpip.sys
  0xF32B4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF791C000 \SystemRoot\System32\drivers\BrPar.sys
  0xF7ADA000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF7ADC000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xF340A000 \??\F:\WINDOWS\system32\drivers\CDAC15BA.SYS
  0xF2A27000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF53F6000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF26D2000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF781C000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
  0xF78DC000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xF20D3000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xF1E62000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF14AE000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF109F000 \??\F:\DOKUME~1\PAPAUN~1\LOKALE~1\Temp\uxldapog.sys
  0xF790C000 \??\F:\DOKUME~1\PAPAUN~1\LOKALE~1\Temp\mbr.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 31):
       0 System Idle Process
       4 System
     668 F:\WINDOWS\system32\smss.exe
     732 csrss.exe
     760 F:\WINDOWS\system32\winlogon.exe
     804 F:\WINDOWS\system32\services.exe
     816 F:\WINDOWS\system32\lsass.exe
     984 F:\WINDOWS\system32\svchost.exe
    1048 svchost.exe
    1088 F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
    1116 F:\WINDOWS\system32\svchost.exe
    1232 svchost.exe
    1332 svchost.exe
    1436 F:\WINDOWS\system32\BRSVC01A.EXE
    1452 F:\WINDOWS\system32\BRSS01A.EXE
    1460 F:\WINDOWS\system32\spoolsv.exe
    1684 svchost.exe
    1940 F:\WINDOWS\explorer.exe
    2028 F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
     252 F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
     340 F:\Programme\CDBurnerXP\NMSAccessU.exe
     536 F:\WINDOWS\system32\svchost.exe
     564 wdfmgr.exe
     696 F:\WINDOWS\system32\atwtusb.exe
     820 F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    1496 F:\WINDOWS\system32\atwtusb.exe
    2200 alg.exe
    2656 F:\WINDOWS\system32\ctfmon.exe
    2704 F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    3516 F:\Programme\Mozilla Firefox\firefox.exe
    1228 F:\Dokumente und Einstellungen\Papa und Mama\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`007e0000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001e`22cf6e00  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000001f`ffd60a00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2514N, Rev: VF100-50

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   MBR Code Faked (known infection: Whistler / Black Internet)!
            SHA1: 61184F17D806AE52243B85251CD176FF05CF8FE1
         
PC1 aswMBR Log
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-13 11:07:18
-----------------------------
11:07:18.625    OS Version: Windows 5.1.2600 Service Pack 3
11:07:18.625    Number of processors: 1 586 0x1F00
11:07:18.625    ComputerName: DOCBASE  UserName: 
11:07:19.250    Initialize success
11:09:58.359    AVAST engine defs: 12101300
11:11:48.078    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:11:48.078    Disk 0 Vendor: SAMSUNG_SP2514N VF100-50 Size: 238475MB BusType: 3
11:11:48.093    Disk 0 MBR read successfully
11:11:48.093    Disk 0 MBR scan
11:11:48.203    Disk 0 Windows XP default MBR code
11:11:48.203    Disk 0 Partition - 00     0F Extended LBA            131061 MB offset 16065
11:11:48.218    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       107395 MB offset 268430085
11:11:48.281    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       123429 MB offset 16128
11:11:48.296    Disk 0 Partition - 00     05     Extended              7632 MB offset 252798840
11:11:48.328    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS         7632 MB offset 252798903
11:11:48.390    Disk 0 scanning sectors +488376000
11:11:48.500    Disk 0 scanning F:\WINDOWS\system32\drivers
11:12:37.937    Service scanning
11:12:40.281    Service atapi F:\WINDOWS\system32\DRIVERS\atapi.sys **LOCKED** 32
11:13:07.375    Modules scanning
11:13:27.765    Disk 0 trace - called modules:
11:13:27.781    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
11:13:27.781    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87185030]
11:13:27.781    3 CLASSPNP.SYS[f75bcfd7] -> nt!IofCallDriver -> \Device\0000006f[0x87172f18]
11:13:27.781    5 ACPI.sys[f7432620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x87150940]
11:13:28.343    AVAST engine scan F:\WINDOWS
11:14:08.812    AVAST engine scan F:\WINDOWS\system32
11:25:03.171    AVAST engine scan F:\WINDOWS\system32\drivers
11:25:30.906    AVAST engine scan F:\Dokumente und Einstellungen\Papa und Mama
11:29:47.625    AVAST engine scan F:\Dokumente und Einstellungen\All Users
11:31:22.156    Scan finished successfully
11:48:08.062    Disk 0 MBR has been saved successfully to "F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\PC Cofra\MBR.dat"
11:48:08.078    The log file has been saved successfully to "F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\PC Cofra\aswMBR Log 13.10.12.txt"
         
---------------PC2---------------

PC2 Malwarebytes Log
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.13.03

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Freddy :: FREDDOOF [Administrator]

13.10.2012 10:45:57
MBAM Log 13.10.12.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 277141
Laufzeit: 1 Stunde(n), 14 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
PC2 mbr.exe Log
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD800BB-00JHA0 rev.05.01C05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
         
PC2 MBRcheck Log
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000003d

Kernel Drivers (total 115):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7ADC000 \WINDOWS\system32\KDCOM.DLL
  0xF79EC000 \WINDOWS\system32\BOOTVID.dll
  0xF73C5000 sptd.sys
  0xF7396000 ACPI.sys
  0xF7ADE000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7385000 pci.sys
  0xF75DC000 ohci1394.sys
  0xF75EC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF75FC000 isapnp.sys
  0xF7AE0000 viaide.sys
  0xF785C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF760C000 MountMgr.sys
  0xF7366000 ftdisk.sys
  0xF7AE2000 dmload.sys
  0xF7340000 dmio.sys
  0xF7864000 PartMgr.sys
  0xF761C000 VolSnap.sys
  0xF7328000 atapi.sys
  0xF7315000 viasraid.sys
  0xF72FD000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xF762C000 disk.sys
  0xF763C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF72DD000 fltmgr.sys
  0xF72CB000 sr.sys
  0xF72A0000 MpFilter.sys
  0xF764C000 PxHelp20.sys
  0xF7289000 KSecDD.sys
  0xF71FC000 Ntfs.sys
  0xF71CF000 NDIS.sys
  0xF786C000 viaagp1.sys
  0xF71B5000 Mup.sys
  0xF765C000 gagp30kx.sys
  0xF676E000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF675A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF780C000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF7914000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6736000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF791C000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF781C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7924000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF792C000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7934000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF6722000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF782C000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7A9C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF668E000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF666A000 \SystemRoot\system32\drivers\portcls.sys
  0xF783C000 \SystemRoot\system32\drivers\drmk.sys
  0xF6647000 \SystemRoot\system32\drivers\ks.sys
  0xF65E5000 \SystemRoot\system32\drivers\ALCXSENS.SYS
  0xF784C000 \SystemRoot\system32\DRIVERS\processr.sys
  0xF7C72000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF69CE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7AA0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF65CE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF69BE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF69AE000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF793C000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF65BD000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF699E000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7944000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF794C000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF6565000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF698E000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7B00000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6507000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7AB8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF697E000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF696E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7B06000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7954000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF7B08000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7D0B000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B0A000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7964000 \SystemRoot\System32\drivers\vga.sys
  0xF7B0C000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B0E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF796C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7974000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7179000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF53AC000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF5353000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF532B000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF5309000 \SystemRoot\System32\drivers\afd.sys
  0xF693E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF52DE000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF5246000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF76AC000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF5220000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF76BC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF76CC000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF5208000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B10000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF6599000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF797C000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C83000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBF426000 \SystemRoot\System32\ATMFD.DLL
  0xF413A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xF2E75000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF7B50000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF2CDD000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF2B10000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF2C25000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF27D7000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF2673000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF78E4000 \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E6E77DA5-442D-449C-9059-897D7286E455}\MpKsl99abef9a.sys
  0xF78C4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF03AB000 \SystemRoot\system32\drivers\kmixer.sys
  0xF78F4000 \??\C:\DOKUME~1\Freddy\LOKALE~1\Temp\mbr.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 27):
       0 System Idle Process
       4 System
     420 C:\WINDOWS\system32\smss.exe
     484 csrss.exe
     508 C:\WINDOWS\system32\winlogon.exe
     552 C:\WINDOWS\system32\services.exe
     564 C:\WINDOWS\system32\lsass.exe
     720 C:\WINDOWS\system32\svchost.exe
     800 svchost.exe
     836 C:\Programme\Microsoft Security Client\MsMpEng.exe
     876 C:\WINDOWS\system32\svchost.exe
     936 svchost.exe
    1020 svchost.exe
    1040 C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
    1300 C:\WINDOWS\explorer.exe
    1336 C:\WINDOWS\system32\spoolsv.exe
    1424 svchost.exe
    1652 C:\WINDOWS\system32\svchost.exe
    1856 C:\Programme\DivX\DivX Update\DivXUpdate.exe
    1888 C:\Programme\Microsoft Security Client\msseces.exe
    1896 C:\WINDOWS\system32\ctfmon.exe
     912 alg.exe
    3964 C:\WINDOWS\system32\osk.exe
    3796 C:\WINDOWS\system32\msswchx.exe
    3456 C:\WINDOWS\system32\wuauclt.exe
    2844 C:\Dokumente und Einstellungen\Freddy\Anwendungsdaten\Dropbox\bin\Dropbox.exe
    1820 C:\Dokumente und Einstellungen\Freddy\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000  (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000012`f3a9ce00  (NTFS)

PhysicalDrive0 Model Number: WDCWD800BB-00JHA0, Rev: 05.01C05
PhysicalDrive1 Model Number: SAMSUNGSP1654N, Rev: BV100-50

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    149 GB  \\.\PhysicalDrive1   Unknown MBR code
            SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: 

Done!
         
PC2 aswMBR Log
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-13 12:13:33
-----------------------------
12:13:33.031    OS Version: Windows 5.1.2600 Service Pack 3
12:13:33.031    Number of processors: 1 586 0x2F02
12:13:33.031    ComputerName: FREDDOOF  UserName: Freddy
12:13:33.453    Initialize success
12:13:37.109    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
12:13:37.109    Disk 0 Vendor: WDC_WD800BB-00JHA0 05.01C05 Size: 76318MB BusType: 3
12:13:37.109    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
12:13:37.109    Disk 1 Vendor: SAMSUNG_SP1654N BV100-50 Size: 152627MB BusType: 3
12:13:37.125    Disk 0 MBR read successfully
12:13:37.125    Disk 0 MBR scan
12:13:37.125    Disk 0 Windows XP default MBR code
12:13:37.125    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        76308 MB offset 63
12:13:37.125    Disk 0 scanning sectors +156280320
12:13:37.203    Disk 0 scanning C:\WINDOWS\system32\drivers
12:13:50.687    Service scanning
12:13:56.921    Service MpKsl99abef9a c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E6E77DA5-442D-449C-9059-897D7286E455}\MpKsl99abef9a.sys **LOCKED** 32
12:14:02.296    Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
12:14:07.140    Modules scanning
12:14:09.343    Module: C:\WINDOWS\System32\Drivers\atapi.sys  **SUSPICIOUS**
12:14:14.015    Module: C:\WINDOWS\System32\drivers\dxgthk.sys  **SUSPICIOUS**
12:14:15.609    Disk 0 trace - called modules:
12:14:15.625    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys viaide.sys PCIIDEX.SYS 
12:14:15.625    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8675eab8]
12:14:15.625    3 CLASSPNP.SYS[f763cfd7] -> nt!IofCallDriver -> \Device\00000066[0x8672aef0]
12:14:15.625    5 ACPI.sys[f739c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x86729d98]
12:14:15.640    Scan finished successfully
12:14:36.859    Disk 0 MBR has been saved successfully to "F:\PC Freddy\MBR.dat"
12:14:36.859    The log file has been saved successfully to "F:\PC Freddy\aswMBR Log 13.10.12.txt"
         
---------------PC3---------------

PC3 Malwarebytes Log
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 9.0.8112.16421
Jörg :: DEPP [Administrator]

13.10.2012 10:52:18
MBAM Log 13.10.12.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 610032
Laufzeit: 56 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Programme\Tools & Benchmark\Win setup from USB 0.1.1.exe (Adware.Onlinegames) -> Keine Aktion durchgeführt.

(Ende)
         
PC3 MBRcheck Log
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		System manufacturer
System Product Name:		System Product Name
Logical Drives Mask:		0x000003fc

Kernel Drivers (total 161):
  0x0305D000 \SystemRoot\system32\ntoskrnl.exe
  0x03014000 \SystemRoot\system32\hal.dll
  0x00B9F000 \SystemRoot\system32\kdcom.dll
  0x00CAD000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CBA000 \SystemRoot\system32\PSHED.dll
  0x00CCE000 \SystemRoot\system32\CLFS.SYS
  0x00D2C000 \SystemRoot\system32\CI.dll
  0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00DEC000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00E41000 \SystemRoot\system32\drivers\ACPI.sys
  0x00E98000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00EA1000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00EAB000 \SystemRoot\system32\drivers\pci.sys
  0x00EDE000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00EEB000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F00000 \SystemRoot\system32\drivers\volmgr.sys
  0x00F15000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00F71000 \SystemRoot\system32\drivers\pciide.sys
  0x00F78000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00F88000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00FA2000 \SystemRoot\system32\drivers\vmbus.sys
  0x00FDE000 \SystemRoot\system32\drivers\winhv.sys
  0x00FF2000 \SystemRoot\system32\drivers\atapi.sys
  0x00E00000 \SystemRoot\system32\drivers\ataport.SYS
  0x01007000 \SystemRoot\system32\drivers\nvstor.sys
  0x01032000 \SystemRoot\system32\drivers\storport.sys
  0x01095000 \SystemRoot\system32\drivers\amdxata.sys
  0x010A0000 \SystemRoot\system32\drivers\fltmgr.sys
  0x010EC000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01100000 \SystemRoot\system32\DRIVERS\MpFilter.sys
  0x01226000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01138000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013C9000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x014A8000 \SystemRoot\System32\Drivers\cng.sys
  0x0151A000 \SystemRoot\System32\drivers\pcw.sys
  0x0152B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x016AD000 \SystemRoot\system32\drivers\ndis.sys
  0x0179F000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01800000 \SystemRoot\System32\drivers\tcpip.sys
  0x0162A000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01674000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x01535000 \SystemRoot\system32\drivers\volsnap.sys
  0x01684000 \SystemRoot\System32\Drivers\spldr.sys
  0x01581000 \SystemRoot\System32\drivers\rdyboost.sys
  0x0168C000 \SystemRoot\System32\Drivers\mup.sys
  0x0169E000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x015BB000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01400000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01416000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01196000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
  0x03E95000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x03EBF000 \SystemRoot\System32\Drivers\Null.SYS
  0x03EC8000 \SystemRoot\System32\Drivers\Beep.SYS
  0x03ECF000 \SystemRoot\System32\drivers\vga.sys
  0x03EDD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03F02000 \SystemRoot\System32\drivers\watchdog.sys
  0x03F12000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x03F1B000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x03F24000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x03F2D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x03F38000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x03F49000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x03F6B000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03E00000 \SystemRoot\system32\drivers\afd.sys
  0x03F78000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03FBD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x03FC6000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x013E4000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x03FEC000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x01200000 \SystemRoot\system32\DRIVERS\serial.sys
  0x011DF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x06E2D000 \SystemRoot\System32\drivers\truecrypt.sys
  0x06E6E000 \SystemRoot\system32\drivers\termdd.sys
  0x06E82000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x06ED3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x06EDF000 \SystemRoot\system32\drivers\mssmbios.sys
  0x06EEA000 \SystemRoot\System32\drivers\discache.sys
  0x06EF9000 \SystemRoot\system32\drivers\csc.sys
  0x06F7C000 \SystemRoot\System32\Drivers\dfsc.sys
  0x06F9A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x06FAB000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x06FD1000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x06E00000 \SystemRoot\system32\DRIVERS\parport.sys
  0x06E1D000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x06FE6000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x06FF2000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x06CF2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x06D48000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x06D59000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x0F00A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x072D7000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x07200000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x07246000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x07256000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x07282000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x07298000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x072BC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x073CB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0FDCC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x06D7D000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x06D9E000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x072C8000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x0FDE7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x06DB8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x072D3000 \SystemRoot\system32\drivers\swenum.sys
  0x06C00000 \SystemRoot\system32\drivers\ks.sys
  0x06C43000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x06C55000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x06CAF000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x07805000 \SystemRoot\system32\drivers\HdAudio.sys
  0x07861000 \SystemRoot\system32\drivers\portcls.sys
  0x0789E000 \SystemRoot\system32\drivers\drmk.sys
  0x078C0000 \SystemRoot\system32\drivers\ksthunk.sys
  0x078C6000 \SystemRoot\system32\drivers\nvhda64v.sys
  0x078F8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x07915000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x07917000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x07925000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x0793E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x07947000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x07955000 \SystemRoot\System32\Drivers\HPub4DE3.sys
  0x07960000 \SystemRoot\system32\DRIVERS\HPMo4DE3.sys
  0x0796D000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x0797A000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x07988000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x07992000 \SystemRoot\System32\Drivers\dump_nvstor.sys
  0x079BD000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00060000 \SystemRoot\System32\win32k.sys
  0x079D0000 \SystemRoot\System32\drivers\Dxapi.sys
  0x079DC000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x005B0000 \SystemRoot\System32\TSDDD.dll
  0x006A0000 \SystemRoot\System32\cdd.dll
  0x06CC4000 \SystemRoot\system32\drivers\luafv.sys
  0x06DC7000 \SystemRoot\system32\drivers\WudfPf.sys
  0x079EA000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x01446000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x06DE8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x07070000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x07088000 \SystemRoot\system32\drivers\HTTP.sys
  0x07151000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0716F000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x07187000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x07000000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x071B4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x082C2000 \SystemRoot\system32\drivers\peauth.sys
  0x08368000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x08373000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x083A4000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x08200000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x084C7000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0855F000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x08400000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x0841B000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x08451000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x0A8E5000 \SystemRoot\system32\drivers\spsys.sys
  0x0A956000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x77530000 \Windows\System32\ntdll.dll
  0x475A0000 \Windows\System32\smss.exe
  0xFF850000 \Windows\System32\apisetschema.dll
  0xFF7E0000 \Windows\System32\autochk.exe

Processes (total 51):
       0 System Idle Process
       4 System
     300 C:\Windows\System32\smss.exe
     440 csrss.exe
     500 C:\Windows\System32\wininit.exe
     532 csrss.exe
     556 C:\Windows\System32\services.exe
     580 C:\Windows\System32\lsass.exe
     588 C:\Windows\System32\lsm.exe
     696 C:\Windows\System32\svchost.exe
     732 C:\Windows\System32\winlogon.exe
     800 C:\Windows\System32\nvvsvc.exe
     824 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
     868 C:\Windows\System32\svchost.exe
     932 C:\Program Files\Microsoft Security Client\MsMpEng.exe
     376 C:\Windows\System32\svchost.exe
     448 C:\Windows\System32\svchost.exe
     628 C:\Windows\System32\svchost.exe
     404 C:\Windows\System32\audiodg.exe
    1088 C:\Windows\System32\svchost.exe
    1188 C:\Windows\System32\svchost.exe
    1288 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1300 C:\Windows\System32\nvvsvc.exe
    1428 C:\Windows\System32\spoolsv.exe
    1460 C:\Windows\System32\svchost.exe
    1592 C:\Program Files (x86)\Cisco\VPNClient\cvpnd.exe
    1632 C:\Windows\System32\svchost.exe
    1664 C:\Program Files\Microsoft LifeCam\MSCamS64.exe
    1716 C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
    1836 C:\Windows\SysWOW64\PnkBstrA.exe
    1900 C:\Windows\System32\svchost.exe
    1980 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    2076 C:\Windows\System32\taskeng.exe
    2104 C:\Windows\System32\dwm.exe
    2144 C:\Windows\explorer.exe
    2268 C:\Windows\System32\taskhost.exe
    2824 C:\Windows\vVX1000.exe
    2840 C:\Program Files\Microsoft Security Client\msseces.exe
    2848 C:\Windows\System32\M-AudioTaskBarIcon.exe
    3348 C:\Windows\System32\SearchIndexer.exe
    3600 WUDFHost.exe
    2336 WmiPrvSE.exe
    3028 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    3092 C:\Windows\System32\sppsvc.exe
    1780 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3420 C:\Windows\servicing\TrustedInstaller.exe
    3636 C:\Windows\System32\dllhost.exe
    2604 C:\Windows\System32\SearchProtocolHost.exe
    2608 C:\Windows\System32\SearchFilterHost.exe
    1880 C:\Users\Jörg\Desktop\MBRCheck.exe
    2072 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`065fd000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000014`1441c800  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000027`341a6800  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000003b`89db2800  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x000000d7`4478e800  (NTFS)

PhysicalDrive0 Model Number: HitachiHDS721010CLA, Rev: JP4O

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
         
PC3 aswMBR Log
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-13 12:04:02
-----------------------------
12:04:02.691    OS Version: Windows x64 6.1.7601 Service Pack 1
12:04:02.691    Number of processors: 4 586 0x403
12:04:02.691    ComputerName: DEPP  UserName: Jörg
12:04:03.018    Initialize success
12:04:10.736    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000067
12:04:10.736    Disk 0 Vendor: Hitachi_ JP4O Size: 953869MB BusType: 3
12:04:10.752    Disk 0 MBR read successfully
12:04:10.752    Disk 0 MBR scan
12:04:10.752    Disk 0 Windows 7 default MBR code
12:04:10.752    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
12:04:10.752    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        82141 MB offset 208872
12:04:10.767    Disk 0 Partition - 00     0F Extended LBA            871625 MB offset 168435936
12:04:10.767    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        78332 MB offset 168435940
12:04:10.767    Disk 0 Partition - 00     05     Extended             83291 MB offset 328863024
12:04:10.783    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS        83291 MB offset 328863028
12:04:10.783    Disk 0 Partition - 00     05     Extended            637865 MB offset 659872224
12:04:10.814    Disk 0 Partition 5 00     07    HPFS/NTFS NTFS       637865 MB offset 499445140
12:04:10.830    Disk 0 Partition - 00     05     Extended             72134 MB offset 2136803616
12:04:10.845    Disk 0 Partition 6 00     07    HPFS/NTFS NTFS        72134 MB offset 1805794420
12:04:10.892    Disk 0 scanning C:\Windows\system32\drivers
12:04:15.775    Service scanning
12:04:27.647    Modules scanning
12:04:27.647    Disk 0 trace - called modules:
12:04:27.662    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor.sys 
12:04:27.662    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a23060]
12:04:27.662    3 CLASSPNP.SYS[fffff8800141743f] -> nt!IofCallDriver -> [0xfffffa8003ae0850]
12:04:27.662    5 ACPI.sys[fffff88000e4c7a1] -> nt!IofCallDriver -> \Device\00000067[0xfffffa8003af27e0]
12:04:27.678    Scan finished successfully
12:04:49.721    Disk 0 MBR has been saved successfully to "J:\PC Jörg\MBR.dat"
12:04:49.736    The log file has been saved successfully to "J:\PC Jörg\aswMBR Log 13.10.12.txt"
         
PC3 OTL Log
Code:
ATTFilter
OTL logfile created on: 13.10.2012 12:52:02 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Jörg\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,52 Gb Available Physical Memory | 63,05% Memory free
8,00 Gb Paging File | 6,44 Gb Available in Paging File | 80,49% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 80,22 Gb Total Space | 36,58 Gb Free Space | 45,60% Space Free | Partition Type: NTFS
Drive D: | 76,50 Gb Total Space | 9,97 Gb Free Space | 13,03% Space Free | Partition Type: NTFS
Drive E: | 81,34 Gb Total Space | 25,55 Gb Free Space | 31,41% Space Free | Partition Type: NTFS
Drive F: | 622,92 Gb Total Space | 445,52 Gb Free Space | 71,52% Space Free | Partition Type: NTFS
Drive G: | 70,44 Gb Total Space | 22,46 Gb Free Space | 31,89% Space Free | Partition Type: NTFS
 
Computer Name: DEPP | User Name: Jörg | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Jörg\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\Cisco\VPNClient\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Windows\vVX1000.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (NisSrv) -- C:\Programme\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (NIHardwareService) -- C:\Programme\Common Files\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
SRV - (CVPND) -- C:\Program Files (x86)\Cisco\VPNClient\cvpnd.exe (Cisco Systems, Inc.)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS64.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (truecrypt) -- C:\Windows\SysNative\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (HPub4DE3) -- C:\Windows\SysNative\drivers\HPub4DE3.sys (TPMX Electronics Ltd.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HPMo4DE3) -- C:\Windows\SysNative\drivers\HPMo4DE3.sys (TPMX Electronics Ltd.)
DRV:64bit: - (CVPNDRVA) -- C:\Windows\SysNative\drivers\CVPNDRVA.sys ()
DRV:64bit: - (MAUSBFASTTRACK) -- C:\Windows\SysNative\drivers\MAudioFastTrack.sys (Avid Technology, Inc.)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (RTL8192su) -- C:\Windows\SysNative\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )
DRV:64bit: - (NVNET) -- C:\Windows\SysNative\drivers\nvmf6264.sys (NVIDIA Corporation)
DRV:64bit: - (VX1000) -- C:\Windows\SysNative\drivers\VX1000.sys (Microsoft Corporation)
DRV:64bit: - (CVirtA) -- C:\Windows\SysNative\drivers\CVirtA64.sys (Cisco Systems, Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (DNE) -- C:\Windows\SysNative\drivers\dne64x.sys (Deterministic Networks, Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 80 40 C5 DF 2A 05 CD 01  [binary data]
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB10&ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.4
FF - prefs.js..extensions.enabledAddons: youtube2mp3@mondayx.de:1.2.3
FF - prefs.js..extensions.enabledAddons: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10
FF - prefs.js..extensions.enabledAddons: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145
FF - prefs.js..extensions.enabledAddons: {a3a5c777-f583-4fef-9380-ab4add1bc2a8}:4.3
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10
FF - prefs.js..network.proxy.autoconfig_url: "206.208.183.97"
FF - prefs.js..network.proxy.http: "206.208.183.97"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.118.0: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.04.26 23:13:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.14 20:32:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.16 22:57:33 | 000,000,000 | ---D | M]
 
[2012.03.18 19:22:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\Extensions
[2012.09.20 21:22:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\Firefox\Profiles\6j61c987.default\extensions
[2012.09.20 21:22:24 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Jörg\AppData\Roaming\mozilla\Firefox\Profiles\6j61c987.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.09.20 21:22:23 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Jörg\AppData\Roaming\mozilla\Firefox\Profiles\6j61c987.default\extensions\ich@maltegoetz.de
[2012.05.16 22:57:33 | 000,000,000 | ---D | M] (loadtbs) -- C:\Users\Jörg\AppData\Roaming\mozilla\Firefox\Profiles\6j61c987.default\extensions\software@loadtubes.com
[2012.06.24 09:38:36 | 000,109,964 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.09.14 20:15:44 | 000,024,018 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\customization@adblockplus.org.xpi
[2012.09.14 20:15:46 | 000,123,385 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.03.18 19:34:47 | 000,011,510 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\youtube2mp3@mondayx.de.xpi
[2012.09.20 04:28:52 | 000,013,822 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}.xpi
[2012.09.14 20:18:25 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.03.18 19:34:54 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2012.10.02 15:43:33 | 000,005,335 | ---- | M] () -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\searchplugins\thomann-de.xml
[2012.03.18 21:21:40 | 000,001,330 | ---- | M] () -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\searchplugins\wikipedia-en.xml
[2012.03.18 21:21:55 | 000,002,057 | ---- | M] () -- C:\Users\Jörg\AppData\Roaming\mozilla\firefox\profiles\6j61c987.default\searchplugins\youtube-videosuche.xml
[2012.03.18 19:21:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.04.26 23:13:35 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\{A3A5C777-F583-4FEF-9380-AB4ADD1BC2A8}.XPI
File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI
File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\ADBLOCKPOPUPS@JESSEHAKANEN.NET.XPI
File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE
File not found (No name found) -- C:\USERS\JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6J61C987.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI
[2012.09.14 20:32:53 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.05.16 22:57:26 | 000,378,880 | ---- | M] (InfiniAd GmbH) -- C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.14 20:32:41 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Jörg\AppData\Roaming\loadtbs\toolbar.dll (InfiniAd GmbH)
O4:64bit: - HKLM..\Run: [M-Audio Taskbar Icon] C:\Windows\SysNative\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [VX1000] C:\Windows\vVX1000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Jörg\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PC & Eee Sync.lnk = C:\Users\Jörg\Documents\FileSync Batches\PC und Eee.ffs_real ()
O4 - Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USB Sync.lnk = C:\Users\Jörg\Documents\FileSync Batches\USB.ffs_real ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2ABC9D57-FF0F-41B8-8C01-E38D76D76F32}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O22:64bit: - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt - C:\Program Files (x86)\Fences\FencesMenu64.dll (Stardock)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{37b04cd1-798d-11e1-afcf-20cf30db0bbe}\Shell - "" = AutoRun
O33 - MountPoints2\{37b04cd1-798d-11e1-afcf-20cf30db0bbe}\Shell\AutoRun\command - "" = K:\Startme.exe
O33 - MountPoints2\{fc6de0a6-079c-11e2-8c8e-20cf30db0bbe}\Shell - "" = AutoRun
O33 - MountPoints2\{fc6de0a6-079c-11e2-8c8e-20cf30db0bbe}\Shell\AutoRun\command - "" = J:\Startme.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.13 12:49:41 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2012.10.13 12:49:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2012.10.13 10:51:42 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Malwarebytes
[2012.10.13 10:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.10.13 10:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.10.13 10:51:37 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.10.13 10:51:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.10.10 21:57:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Sophos
[2012.10.10 21:57:56 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sophos
[2012.10.10 21:57:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sophos Virus Removal Tool
[2012.10.09 19:07:13 | 001,162,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2012.10.09 19:07:13 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2012.10.09 19:07:13 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2012.10.09 19:07:13 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2012.10.09 19:07:12 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2012.10.09 19:07:12 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2012.10.09 19:07:12 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2012.10.09 19:07:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2012.10.09 19:07:12 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2012.10.09 19:07:12 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2012.10.09 19:07:12 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2012.10.09 19:07:12 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2012.10.09 19:07:12 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2012.10.09 19:07:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2012.10.09 19:07:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2012.10.09 19:07:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2012.10.09 19:07:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2012.10.09 19:07:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2012.10.09 19:07:11 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2012.10.09 19:07:11 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2012.10.09 19:07:11 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2012.10.09 19:07:11 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2012.10.09 19:07:11 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2012.10.09 19:07:11 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2012.10.09 19:07:11 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2012.10.09 19:07:11 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2012.10.09 19:07:11 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2012.10.09 19:07:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2012.10.09 19:07:09 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2012.10.09 19:07:09 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2012.10.09 19:07:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2012.10.09 19:07:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2012.10.09 19:07:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2012.10.09 19:07:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2012.10.09 19:07:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2012.10.09 19:07:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2012.10.09 19:07:08 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2012.10.09 19:06:20 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2012.10.09 19:06:20 | 003,914,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2012.10.09 19:06:19 | 003,968,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2012.10.09 19:06:17 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2012.10.09 19:06:16 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll
[2012.10.09 19:06:07 | 000,220,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2012.10.03 17:46:38 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin
[2012.10.03 17:46:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hugin
[2012.10.03 12:19:12 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\Canneverbe Limited
[2012.10.03 12:19:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2012.10.03 12:19:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CDBurnerXP
[2012.09.30 15:04:24 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Local\webkit
[2012.09.30 14:31:28 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Local\fontconfig
[2012.09.30 14:31:18 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Local\gegl-0.2
[2012.09.30 14:31:18 | 000,000,000 | ---D | C] -- C:\Users\Jörg\.gimp-2.8
[2012.09.30 14:28:48 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP 2
[2012.09.29 09:32:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mountain Systems, Inc
[2012.09.29 09:32:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Behringer FCB1010 MIDI PC Editor
[2012.09.29 09:23:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
[2012.09.26 07:48:07 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OxpsConverter.exe
[2012.09.25 19:02:51 | 000,000,000 | ---D | C] -- C:\Users\Jörg\Desktop\Projekt
[2012.09.25 16:16:07 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Roaming\TrueCrypt
[2012.09.25 16:15:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrueCrypt
[2012.09.25 16:15:29 | 000,231,376 | ---- | C] (TrueCrypt Foundation) -- C:\Windows\SysNative\drivers\truecrypt.sys
[2012.09.25 16:15:13 | 000,000,000 | ---D | C] -- C:\Program Files\TrueCrypt
[2012.09.23 17:43:41 | 000,000,000 | ---D | C] -- C:\Users\Jörg\AppData\Local\MetaGeek,_LLC
[2012.09.23 10:27:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\inSSIDer
[2012.09.22 12:45:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\M-Audio
[2012.09.22 12:45:55 | 000,000,000 | ---D | C] -- C:\Program Files\M-Audio
[2012.09.22 11:24:36 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2012.09.22 11:24:36 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012.09.22 11:24:35 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2012.09.22 11:24:35 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012.09.22 11:24:34 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2012.09.22 11:24:34 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2012.09.22 11:24:34 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2012.09.22 11:24:34 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012.09.22 11:24:34 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2012.09.22 11:24:34 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2012.09.22 11:24:33 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2012.09.22 11:24:33 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2012.09.22 11:24:32 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012.09.22 11:24:32 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.09.22 11:24:32 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2012.09.14 20:16:21 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll
[2012.09.14 20:16:21 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll
[2012.09.14 20:16:20 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2012.09.14 20:16:18 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2012.09.14 20:16:16 | 000,376,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2012.09.14 20:16:16 | 000,288,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2012.09.14 20:16:13 | 000,574,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10level9.dll
[2012.09.14 20:16:12 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\RNDISMP.sys
[2012.09.14 20:16:11 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2012.09.14 20:16:10 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2012.09.14 20:16:10 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\splwow64.exe
[2012.09.14 20:16:08 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netapi32.dll
[2012.09.14 20:16:08 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browcli.dll
[2012.09.14 20:16:08 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\browcli.dll
[2012.09.14 20:16:06 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\localspl.dll
[2012.09.14 20:14:54 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdosys.dll
[2012.09.14 20:14:53 | 001,133,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdosys.dll
[181 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.13 12:52:59 | 000,000,382 | ---- | M] () -- C:\Users\Jörg\Desktop\LAN-Verbindung.lnk
[2012.10.13 12:49:41 | 000,002,971 | ---- | M] () -- C:\Users\Jörg\Desktop\HiJackThis.lnk
[2012.10.13 12:41:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.13 12:33:54 | 000,014,416 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.13 12:33:54 | 000,014,416 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.13 12:31:03 | 001,619,996 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.10.13 12:31:03 | 000,699,864 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.10.13 12:31:03 | 000,654,576 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.10.13 12:31:03 | 000,148,660 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.10.13 12:31:03 | 000,121,448 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.10.13 12:26:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.13 12:26:30 | 3220,615,168 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.13 10:56:46 | 000,089,088 | ---- | M] () -- C:\Windows\SysNative\mbr.exe
[2012.10.10 21:57:56 | 000,003,187 | ---- | M] () -- C:\Users\Jörg\Desktop\Sophos Virus Removal Tool.lnk
[2012.10.10 17:02:05 | 000,000,147 | ---- | M] () -- C:\Windows\OUTSTACKER.INI
[2012.10.10 16:46:55 | 000,302,592 | ---- | M] () -- C:\Users\Jörg\Desktop\0vbq0mf.exe
[2012.10.10 16:42:22 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.10.10 16:42:22 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.10.04 17:18:03 | 000,030,530 | ---- | M] () -- C:\Users\Jörg\Documents\Reg Backup 04.10.12.reg
[2012.10.03 16:29:47 | 000,028,884 | ---- | M] () -- C:\Users\Jörg\AppData\Local\recently-used.xbel
[2012.09.30 10:43:18 | 000,000,146 | ---- | M] () -- C:\Users\Jörg\Desktop\Sound.lnk
[2012.09.29 09:44:01 | 000,000,440 | ---- | M] () -- C:\Windows\FCB1010.INI
[2012.09.29 09:32:55 | 000,002,807 | ---- | M] () -- C:\Users\Public\Desktop\FCB1010 PC Editor.lnk
[2012.09.26 07:49:55 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
[2012.09.25 16:15:30 | 000,231,376 | ---- | M] (TrueCrypt Foundation) -- C:\Windows\SysNative\drivers\truecrypt.sys
[2012.09.25 08:10:17 | 000,056,227 | ---- | M] () -- C:\Users\Jörg\Desktop\Freddy Vorstellung.pdf
[2012.09.24 19:30:07 | 000,132,236 | ---- | M] () -- C:\Users\Jörg\Desktop\BAI.gp5
[2012.09.24 15:32:34 | 002,418,549 | ---- | M] () -- C:\Users\Jörg\Desktop\IMGP6042.JPG
[2012.09.20 15:41:55 | 004,685,235 | ---- | M] () -- C:\Users\Jörg\Desktop\Samaki Mdogo Mweusi.pdf
[2012.09.14 20:27:07 | 000,352,344 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.09.14 20:15:55 | 000,000,532 | ---- | M] () -- C:\Users\Jörg\AppData\Roaming\All CPU MeterV3_Settings.ini
[181 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.13 12:49:41 | 000,002,971 | ---- | C] () -- C:\Users\Jörg\Desktop\HiJackThis.lnk
[2012.10.13 11:58:50 | 000,089,088 | ---- | C] () -- C:\Windows\SysNative\mbr.exe
[2012.10.10 21:57:56 | 000,003,187 | ---- | C] () -- C:\Users\Jörg\Desktop\Sophos Virus Removal Tool.lnk
[2012.10.10 16:46:55 | 000,302,592 | ---- | C] () -- C:\Users\Jörg\Desktop\0vbq0mf.exe
[2012.10.04 17:18:02 | 000,030,530 | ---- | C] () -- C:\Users\Jörg\Documents\Reg Backup 04.10.12.reg
[2012.10.03 16:29:47 | 000,028,884 | ---- | C] () -- C:\Users\Jörg\AppData\Local\recently-used.xbel
[2012.10.03 12:19:08 | 000,001,909 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
[2012.09.30 14:29:34 | 000,000,898 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
[2012.09.30 10:43:18 | 000,000,146 | ---- | C] () -- C:\Users\Jörg\Desktop\Sound.lnk
[2012.09.29 09:32:55 | 000,002,807 | ---- | C] () -- C:\Users\Public\Desktop\FCB1010 PC Editor.lnk
[2012.09.29 09:32:55 | 000,000,440 | ---- | C] () -- C:\Windows\FCB1010.INI
[2012.09.29 08:03:11 | 000,000,147 | ---- | C] () -- C:\Windows\OUTSTACKER.INI
[2012.09.25 08:10:17 | 000,056,227 | ---- | C] () -- C:\Users\Jörg\Desktop\Freddy Vorstellung.pdf
[2012.09.24 19:28:00 | 000,132,236 | ---- | C] () -- C:\Users\Jörg\Desktop\BAI.gp5
[2012.09.24 15:17:40 | 002,418,549 | ---- | C] () -- C:\Users\Jörg\Desktop\IMGP6042.JPG
[2012.09.23 10:27:32 | 000,002,987 | ---- | C] () -- C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\inSSIDer.lnk
[2012.09.23 10:25:05 | 000,001,100 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Network Stumbler.lnk
[2012.09.14 20:15:14 | 000,000,532 | ---- | C] () -- C:\Users\Jörg\AppData\Roaming\All CPU MeterV3_Settings.ini
[2012.06.08 10:43:11 | 000,007,633 | ---- | C] () -- C:\Users\Jörg\AppData\Local\Resmon.ResmonCfg
[2012.05.15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012.03.20 14:31:17 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\sysprs7.dll
[2012.03.20 14:31:17 | 000,000,205 | ---- | C] () -- C:\Windows\SysWow64\lsprst7.dll
[2012.03.19 00:05:18 | 000,282,864 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.03.19 00:04:50 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012.03.18 23:15:15 | 000,000,412 | ---- | C] () -- C:\Users\Jörg\AppData\Roaming\All CPU Meter_Settings.ini
[2012.03.18 22:52:32 | 000,175,616 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2012.03.18 21:31:41 | 001,648,230 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
         

Tut mir leid, dass ich hier streng genommen gleich 3 Probleme in einem poste! Ich hoffe, das geht in Ordnung. Für mich sieht es gerade so aus, als müsste ich PC1 sicher behandeln, bei PC2 bin ich mir nicht ganz im Klaren, PC3 wäre eigentlich in Ordnung, oder?

Vielen Dank!
Jörg

Geändert von yoork (13.10.2012 um 12:57 Uhr)

Alt 13.10.2012, 15:05   #2
ryder
/// TB-Ausbilder
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 13.10.2012, 16:04   #3
ryder
/// TB-Ausbilder
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Hinweis:
Du hast drei Rechner, die zu checken sind. Das ist in Ordnung. Wir arbeiten sie der Reihe nach durch. Wir beginnen mit PC1 (DOCBASE). Mache nichts eigenmächtig an den anderen Rechnern und lasse sie möglichst während der Bereinigung aus. Teile mir mit, ob du das hier gelesen hast und einverstanden bist.

Bereinigung von Rechner 1


Schritt 1:
Scan mit Combofix

Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel:
Link 1

  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
__________________

Alt 13.10.2012, 19:02   #4
yoork
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Ok, habe Combofix ausgeführt:

Code:
ATTFilter
ComboFix 12-10-12.01 - Papa und Mama 13.10.2012  19:33:31.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.617 [GMT 2:00]
ausgeführt von:: f:\dokumente und einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\ComboFix.exe
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
f:\dokumente und einstellungen\Papa und Mama\WINDOWS
f:\windows\IsUn0407.exe
f:\windows\system32\dllcache\dlimport.exe
f:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-13 bis 2012-10-13  ))))))))))))))))))))))))))))))
.
.
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\programme\Malwarebytes' Anti-Malware
2012-10-13 09:53 . 2012-09-07 15:04	22856	----a-w-	f:\windows\system32\drivers\mbam.sys
2012-10-10 16:00 . 2012-10-10 16:00	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2012-10-10 15:59 . 2012-10-10 15:59	73728	----a-r-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe1_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-10-10 15:59 . 2012-10-10 15:59	73728	----a-r-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-10-10 15:59 . 2012-10-10 15:59	73728	----a-r-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\ARPPRODUCTICON.exe
2012-10-10 15:59 . 2012-10-10 15:59	--------	d-----w-	f:\programme\Sophos Virus Removal Tool
2012-09-24 14:23 . 2012-09-24 14:23	--------	d-----w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
2012-09-24 14:21 . 2012-09-24 14:22	--------	d-----w-	f:\programme\Foxit Reader
2012-09-24 13:53 . 2012-09-24 13:53	--------	d-----w-	F:\VritualRoot
2012-09-24 13:36 . 2012-09-24 13:36	--------	d-----w-	f:\programme\MSECache
2012-09-23 09:38 . 2012-10-13 17:19	1474832	----a-w-	f:\windows\system32\drivers\sfi.dat
2012-09-23 09:35 . 2012-10-10 20:00	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2012-09-23 09:35 . 2012-09-23 09:35	--------	d-----w-	f:\programme\COMODO
2012-09-22 09:06 . 2012-09-22 09:06	73696	----a-w-	f:\programme\Mozilla Firefox\breakpadinjector.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-05 07:51 . 2012-05-31 00:45	696240	----a-w-	f:\windows\system32\FlashPlayerApp.exe
2012-10-05 07:51 . 2011-07-28 06:40	73136	----a-w-	f:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2004-08-03 22:57	916992	----a-w-	f:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-03 22:58	1469440	------w-	f:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2004-08-03 22:57	43520	------w-	f:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2004-08-03 22:42	385024	------w-	f:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-03 22:57	177664	----a-w-	f:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 00:50	2071936	----a-w-	f:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2004-08-03 22:50	2195200	----a-w-	f:\windows\system32\ntoskrnl.exe
2007-02-14 14:50 . 2007-02-14 14:50	5971432	----a-w-	f:\programme\Firefox Setup 2.0.0.1.exe
2012-09-22 09:06 . 2011-05-19 16:14	266720	----a-w-	f:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . f:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . f:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . f:\windows\$NtServicePackUninstall$\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MacrokeyManager"="WTMKM.exe" [2010-12-24 7134952]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
f:\dokumente und einstellungen\Papa und Mama\Startmenü\Programme\Autostart\
Dropbox.lnk - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
f:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - f:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=f:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2012-03-11 19:13	6749512	----a-w-	f:\programme\COMODO\COMODO Internet Security\cfp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34	1891416	----a-w-	c:\garmin\gStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-09-22 13:41	564496	----a-w-	f:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 09:54	282624	----a-w-	f:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-02-26 08:53	65024	----a-w-	f:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02	254696	----a-w-	f:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"UPS"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"IswSvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9ea9a95520194"=2 (0x2)
"BITS"=2 (0x2)
"bgsvcgen"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"AntiVirSchedulerService"=2 (0x2)
"AntiVirService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\GRILLI\\Photoalbum\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"f:\\Dokumente und Einstellungen\\Papa und Mama\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 viasraid;viasraid;f:\windows\system32\drivers\viasraid.sys [08.03.2007 17:58 77312]
R1 cmderd;COMODO Internet Security Eradication Driver;f:\windows\system32\drivers\cmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;f:\windows\system32\drivers\cmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;f:\windows\system32\drivers\cmdhlp.sys [11.03.2012 21:13 31704]
R1 SSHDRV86;SSHDRV86;f:\windows\system32\drivers\SSHDRV86.sys [12.03.2007 18:31 81408]
R2 WTService;WTService;f:\windows\system32\atwtusb.exe -s --> f:\windows\system32\atwtusb.exe -s [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;f:\windows\system32\drivers\avmwan.sys [14.02.2007 00:17 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;f:\windows\system32\drivers\fpcibase.sys [14.02.2007 00:17 444416]
R3 NeroCd2k;NeroCd2k;f:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9ea9a95520194;Google Update Service (gupdate1c9ea9a95520194);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;f:\windows\system32\drivers\fwlanusb.sys [14.02.2007 15:46 264704]
S3 gupdatem;Google Update-Dienst (gupdatem);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 ih0b0m0m.sys;ih0b0m0m.sys;\??\f:\windows\system32\drivers\ih0b0m0m.sys --> f:\windows\system32\drivers\ih0b0m0m.sys [?]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31.05.2012 02:45 250288]
S4 MozillaMaintenance;Mozilla Maintenance Service;f:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 12:19 114144]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - xcpip
*Deregistered* - xpsec
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-13 f:\windows\Tasks\Adobe Flash Player Updater.job
- f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 07:51]
.
2012-08-16 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
.
2012-10-13 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-13 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-13 f:\windows\Tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job
- f:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN113545810186885-1025&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=cabb7ceb0000000000000011d8b18e1c&q=
FF - user.js: extensions.zonealarm.id - cabb7ceb0000000000000011d8b18e1c
FF - user.js: extensions.zonealarm.instlDay - 15513
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.418:30
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN113545810186885-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-ISW - f:\programme\CheckPoint\ZAForceField\ForceField.exe
MSConfigStartUp-ZoneAlarm - f:\programme\CheckPoint\ZoneAlarm\zatray.exe
AddRemove-Uninstall Presto! BizCard 4.1 Ger - f:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-13 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(580)
f:\windows\system32\CLBCATQ.DLL
.
- - - - - - - > 'lsass.exe'(640)
f:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(204)
f:\windows\system32\guard32.dll
f:\windows\TEMP\logishrd\LVPrcInj01.dll
f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
f:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(552)
f:\windows\system32\cmdcsr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\COMODO\COMODO Internet Security\cmdagent.exe
f:\windows\system32\brss01a.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
f:\programme\CDBurnerXP\NMSAccessU.exe
f:\windows\system32\wdfmgr.exe
f:\windows\system32\atwtusb.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\windows\system32\WTMKM.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-13  19:44:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-13 17:44
.
Vor Suchlauf: 7 Verzeichnis(se), 77.211.541.504 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 77.551.865.856 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6B7E0C8946E2CFB7E382D0979756927D
         

Alt 13.10.2012, 20:55   #5
ryder
/// TB-Ausbilder
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Bitte lies meine Anweisungen genauer und beantworte mir auch immer die Fragen.

Schritt 1:
MBR zur Analyse einsenden

Ich benötige die "mbr.dat" zur Analyse. Sie befindet sich an der gleichen Stelle, wie das Logfile von aswMBR. Schicke mir diese (und nur diese) Datei bitte als Anhang in deinem nächsten Post.

Schritt 2:
Reaktiviere alle Dienste, die du mit msconfig deaktiviert hast und starte den Rechner neu.

Schritt 3:
Combofix-Skript

Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
    BleepingComputer.com
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    Driver::
    ih0b0m0m.sys
    
    FCopy::
    f:\windows\ServicePackFiles\i386\atapi.sys | f:\windows\system32\drivers\atapi.sys
    
    File::
    f:\windows\system32\drivers\ih0b0m0m.sys
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
Schritt 4:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 5:
Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.exe
%PROGRAMFILES(X86)%\*.exe
%systemroot%\*. /mp /s
%windir%\installer\*. /10
%appdata%\*. 
%appdata%\*.* 
%appdata%\*.exe /s
%localappdata%\*. 
%localappdata%\*.*
%localappdata%\*.exe /s
%allusersprofile%\*. 
%allusersprofile%\*.*
%allusersprofile%\*.exe /s
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 14.10.2012, 09:49   #6
yoork
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Tut mir leid, ich habe die Schritte durcheinander gebracht - Schritt 3 vor 2 gemacht (echt erschreckend, wie sehr man am We geistig abbaut...). Ist es ok, wenn ich Combofix+Script ein zweites mal - dann aber mit allen Diensten - laufen lasse? Ich kann die mbr.dat vom ersten Scan nicht mehr auffinden - reicht auch eine von einem aktuellen aswMBR-Scan?

Alt 14.10.2012, 09:54   #7
ryder
/// TB-Ausbilder
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Morgen.
Mach erstmal weiter und mache im Zuge des MBR-Einsendens auch gleich ein neues aswMBR-Log ganz am Ende.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 14.10.2012, 10:36   #8
yoork
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Ok, vielen Dank für deine Geduld!

Combofix Log
Code:
ATTFilter
ComboFix 12-10-14.02 - Papa und Mama 14.10.2012  10:27:55.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.710 [GMT 2:00]
ausgeführt von:: f:\dokumente und einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\PC Cofra\Cleanup\Schritt 2\aju95rz6gd3.exe
Benutzte Befehlsschalter :: f:\dokumente und einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit\PC Cofra\Cleanup\Schritt 2\CFScript 14.10.12.txt
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
FILE ::
"f:\windows\system32\drivers\ih0b0m0m.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
f:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
--------------- FCopy ---------------
.
f:\windows\ServicePackFiles\i386\atapi.sys --> f:\windows\system32\drivers\atapi.sys
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_IH0B0M0M.SYS
-------\Service_ih0b0m0m.sys
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-14 bis 2012-10-14  ))))))))))))))))))))))))))))))
.
.
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\programme\Malwarebytes' Anti-Malware
2012-10-13 09:53 . 2012-09-07 15:04	22856	----a-w-	f:\windows\system32\drivers\mbam.sys
2012-10-10 16:00 . 2012-10-10 16:00	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2012-10-10 15:59 . 2012-10-10 15:59	73728	----a-r-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe1_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-10-10 15:59 . 2012-10-10 15:59	73728	----a-r-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-10-10 15:59 . 2012-10-10 15:59	73728	----a-r-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\ARPPRODUCTICON.exe
2012-10-10 15:59 . 2012-10-10 15:59	--------	d-----w-	f:\programme\Sophos Virus Removal Tool
2012-09-24 14:23 . 2012-09-24 14:23	--------	d-----w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
2012-09-24 14:21 . 2012-09-24 14:22	--------	d-----w-	f:\programme\Foxit Reader
2012-09-24 13:53 . 2012-09-24 13:53	--------	d-----w-	F:\VritualRoot
2012-09-24 13:36 . 2012-09-24 13:36	--------	d-----w-	f:\programme\MSECache
2012-09-23 09:38 . 2012-10-13 17:19	1474832	----a-w-	f:\windows\system32\drivers\sfi.dat
2012-09-23 09:35 . 2012-10-10 20:00	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2012-09-23 09:35 . 2012-09-23 09:35	--------	d-----w-	f:\programme\COMODO
2012-09-22 09:06 . 2012-09-22 09:06	73696	----a-w-	f:\programme\Mozilla Firefox\breakpadinjector.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-05 07:51 . 2012-05-31 00:45	696240	----a-w-	f:\windows\system32\FlashPlayerApp.exe
2012-10-05 07:51 . 2011-07-28 06:40	73136	----a-w-	f:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2004-08-03 22:57	916992	----a-w-	f:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-03 22:58	1469440	------w-	f:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2004-08-03 22:57	43520	------w-	f:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2004-08-03 22:42	385024	------w-	f:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-03 22:57	177664	----a-w-	f:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 00:50	2071936	----a-w-	f:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2004-08-03 22:50	2195200	----a-w-	f:\windows\system32\ntoskrnl.exe
2007-02-14 14:50 . 2007-02-14 14:50	5971432	----a-w-	f:\programme\Firefox Setup 2.0.0.1.exe
2012-09-22 09:06 . 2011-05-19 16:14	266720	----a-w-	f:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . f:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . f:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . f:\windows\$NtServicePackUninstall$\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MacrokeyManager"="WTMKM.exe" [2010-12-24 7134952]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
f:\dokumente und einstellungen\Papa und Mama\Startmenü\Programme\Autostart\
Dropbox.lnk - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
f:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - f:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=f:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2012-03-11 19:13	6749512	----a-w-	f:\programme\COMODO\COMODO Internet Security\cfp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34	1891416	----a-w-	c:\garmin\gStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-09-22 13:41	564496	----a-w-	f:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 09:54	282624	----a-w-	f:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-02-26 08:53	65024	----a-w-	f:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02	254696	----a-w-	f:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"UPS"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"IswSvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9ea9a95520194"=2 (0x2)
"BITS"=2 (0x2)
"bgsvcgen"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"AntiVirSchedulerService"=2 (0x2)
"AntiVirService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\GRILLI\\Photoalbum\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"f:\\Dokumente und Einstellungen\\Papa und Mama\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 viasraid;viasraid;f:\windows\system32\drivers\viasraid.sys [08.03.2007 17:58 77312]
R1 cmderd;COMODO Internet Security Eradication Driver;f:\windows\system32\drivers\cmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;f:\windows\system32\drivers\cmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;f:\windows\system32\drivers\cmdhlp.sys [11.03.2012 21:13 31704]
R1 SSHDRV86;SSHDRV86;f:\windows\system32\drivers\SSHDRV86.sys [12.03.2007 18:31 81408]
R2 WTService;WTService;f:\windows\system32\atwtusb.exe -s --> f:\windows\system32\atwtusb.exe -s [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;f:\windows\system32\drivers\avmwan.sys [14.02.2007 00:17 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;f:\windows\system32\drivers\fpcibase.sys [14.02.2007 00:17 444416]
R3 NeroCd2k;NeroCd2k;f:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9ea9a95520194;Google Update Service (gupdate1c9ea9a95520194);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;f:\windows\system32\drivers\fwlanusb.sys [14.02.2007 15:46 264704]
S3 gupdatem;Google Update-Dienst (gupdatem);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31.05.2012 02:45 250288]
S4 MozillaMaintenance;Mozilla Maintenance Service;f:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 12:19 114144]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - xcpip
*Deregistered* - xpsec
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-13 f:\windows\Tasks\Adobe Flash Player Updater.job
- f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 07:51]
.
2012-08-16 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job
- f:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN113545810186885-1025&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=cabb7ceb0000000000000011d8b18e1c&q=
FF - user.js: extensions.zonealarm.id - cabb7ceb0000000000000011d8b18e1c
FF - user.js: extensions.zonealarm.instlDay - 15513
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.418:30
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN113545810186885-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-14 10:36
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(636)
f:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(7888)
f:\windows\system32\guard32.dll
f:\windows\TEMP\logishrd\LVPrcInj01.dll
f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
f:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(552)
f:\windows\system32\cmdcsr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\COMODO\COMODO Internet Security\cmdagent.exe
f:\windows\system32\brss01a.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
f:\programme\CDBurnerXP\NMSAccessU.exe
f:\windows\system32\wdfmgr.exe
f:\windows\system32\atwtusb.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\windows\system32\WTMKM.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-14  10:38:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-14 08:38
ComboFix2.txt  2012-10-13 17:44
.
Vor Suchlauf: 8 Verzeichnis(se), 77.551.947.776 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 77.553.229.824 Bytes frei
.
- - End Of File - - DF339505729B804A6B7A37DDB58F0A88
         
AdwCleaner Log
Code:
ATTFilter
# AdwCleaner v2.004 - Datei am 14/10/2012 um 11:12:55 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Papa und Mama - DOCBASE
# Bootmodus : Normal
# Ausgeführt unter : F:\Dokumente und Einstellungen\Papa und Mama\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : F:\user.js
Ordner Gefunden : F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1993962763-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1336 octets] - [14/10/2012 11:12:55]

########## EOF - F:\AdwCleaner[R1].txt - [1396 octets] ##########
         
OTL Standard Log
Code:
ATTFilter
OTL logfile created on: 14.10.2012 11:15:57 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = F:\Dokumente und Einstellungen\Papa und Mama\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 700,58 Mb Available Physical Memory | 68,47% Memory free
1,65 Gb Paging File | 1,34 Gb Available in Paging File | 80,95% Paging File free
Paging file location(s): F:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
Drive C: | 120,54 Gb Total Space | 4,45 Gb Free Space | 3,69% Space Free | Partition Type: NTFS
Drive E: | 7,45 Gb Total Space | 7,12 Gb Free Space | 95,47% Space Free | Partition Type: NTFS
Drive F: | 104,88 Gb Total Space | 72,26 Gb Free Space | 68,89% Space Free | Partition Type: NTFS
Drive H: | 1005,23 Mb Total Space | 979,47 Mb Free Space | 97,44% Space Free | Partition Type: FAT32
 
Computer Name: DOCBASE | User Name: Papa und Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.14 10:14:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\Papa und Mama\Desktop\OTL.exe
PRC - [2012.03.11 21:13:22 | 001,983,232 | ---- | M] (COMODO) -- F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
PRC - [2011.01.26 08:45:58 | 000,870,120 | ---- | M] () -- F:\WINDOWS\system32\atwtusb.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- F:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.09.22 15:44:28 | 000,150,040 | ---- | M] (Logitech Inc.) -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.09.22 15:42:24 | 000,186,904 | ---- | M] (Logitech Inc.) -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- F:\WINDOWS\explorer.exe
PRC - [2003.05.15 02:19:50 | 000,217,193 | ---- | M] (Adobe Systems Inc.) -- F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.19 18:59:44 | 000,068,424 | ---- | M] () -- F:\Programme\COMODO\COMODO Internet Security\scanners\smart.cav
MOD - [2011.01.26 08:45:58 | 000,870,120 | ---- | M] () -- F:\WINDOWS\system32\atwtusb.exe
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- F:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.09.22 15:42:46 | 000,068,120 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll
MOD - [2003.05.15 04:15:50 | 000,753,664 | ---- | M] () -- F:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.05 09:51:08 | 000,250,288 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- F:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.22 11:06:08 | 000,114,144 | ---- | M] (Mozilla Foundation) [Disabled | Stopped] -- F:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.03.11 21:13:22 | 001,983,232 | ---- | M] (COMODO) [Auto | Running] -- F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
SRV - [2011.01.26 08:45:58 | 000,870,120 | ---- | M] () [Auto | Running] -- F:\WINDOWS\system32\atwtusb.exe -- (WTService)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- F:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2008.09.22 15:44:28 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.09.22 15:42:24 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2007.06.15 13:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) [Disabled | Stopped] -- F:\WINDOWS\system32\bgsvcgen.exe -- (bgsvcgen)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\xpsec.sys -- (xpsec)
DRV - File not found [Kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\xcpip.sys -- (xcpip)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\DOKUME~1\PAPAUN~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.03.11 21:13:48 | 000,097,760 | ---- | M] (COMODO) [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\inspect.sys -- (Inspect)
DRV - [2012.03.11 21:13:46 | 000,494,968 | ---- | M] (COMODO) [File_System | System | Running] -- F:\WINDOWS\system32\drivers\cmdGuard.sys -- (cmdGuard)
DRV - [2012.03.11 21:13:46 | 000,031,704 | ---- | M] (COMODO) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp)
DRV - [2012.03.11 21:13:44 | 000,018,056 | ---- | M] (COMODO) [File_System | System | Running] -- F:\WINDOWS\system32\drivers\cmderd.sys -- (cmderd)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- F:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.08.20 12:38:24 | 000,006,144 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\walvhid.sys -- (vhidmini)
DRV - [2009.03.08 13:15:14 | 000,006,144 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\moufiltr.sys -- (moufiltr)
DRV - [2009.02.09 09:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.02.09 09:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.02.09 09:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.02.09 09:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.09.22 15:43:54 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.05.20 20:59:10 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2008.05.20 20:59:00 | 004,658,456 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2008.05.20 20:58:48 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.05.20 20:58:02 | 000,628,760 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2008.04.13 20:40:30 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\atapi.sys -- (atapi)
DRV - [2008.03.06 20:51:02 | 000,008,864 | ---- | M] () [Kernel | Auto | Running] -- F:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA)
DRV - [2007.03.12 18:31:37 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2006.09.18 15:59:08 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se27unic.sys -- (se27unic)
DRV - [2006.09.18 15:59:02 | 000,086,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27obex.sys -- (SE27obex)
DRV - [2006.09.18 15:59:00 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se27nd5.sys -- (se27nd5)
DRV - [2006.09.18 15:58:58 | 000,088,688 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27mgmt.sys -- (SE27mgmt)
DRV - [2006.09.18 15:58:54 | 000,097,184 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27mdm.sys -- (SE27mdm)
DRV - [2006.09.18 15:58:52 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27mdfl.sys -- (SE27mdfl)
DRV - [2006.09.18 15:58:48 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\SE27bus.sys -- (SE27bus)
DRV - [2006.07.31 02:02:00 | 000,264,704 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006.03.13 18:35:28 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2006.03.13 18:35:26 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2006.03.13 18:35:20 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)
DRV - [2006.03.13 18:35:18 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)
DRV - [2006.03.13 18:35:12 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus)
DRV - [2004.08.19 01:21:00 | 000,189,568 | R--- | M] (Marvell) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2004.03.19 14:02:08 | 000,613,244 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2004.02.24 05:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.10.31 05:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid)
DRV - [2003.07.02 05:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2002.09.16 18:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- F:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001.08.17 13:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2001.04.16 12:54:26 | 000,044,227 | ---- | M] (ahead software gmbh
im stoeckmaedle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
e-mail: info@nero.com) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\NeroCD2k.sys -- (NeroCd2k)
DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- F:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\SearchScopes,DefaultScope = {AFA52D00-0FE9-46AE-9AB6-10BD7A381ECF}
IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\SearchScopes\{AFA52D00-0FE9-46AE-9AB6-10BD7A381ECF}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBR_deDE276
IE - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.4
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: F:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: F:\Programme\DivX\DivX Plus Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: F:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: F:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: F:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: F:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: F:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: f:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: F:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: F:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: F:\Programme\Mozilla Firefox\components [2012.09.22 11:06:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2012.09.24 16:18:59 | 000,000,000 | ---D | M]
 
[2008.09.16 19:32:22 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Extensions
[2012.07.30 21:00:42 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\extensions
[2012.06.22 11:35:33 | 000,109,964 | ---- | M] () (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.07.10 14:35:21 | 000,123,385 | ---- | M] () (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.07.30 21:00:42 | 000,741,958 | ---- | M] () (No name found) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2008.09.24 20:26:29 | 000,001,625 | ---- | M] () -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\searchplugins\dawanda.xml
[2012.07.06 17:54:39 | 000,000,000 | ---D | M] (No name found) -- F:\Programme\Mozilla Firefox\extensions
[2012.06.21 21:37:18 | 000,000,000 | ---D | M] (Java Console) -- F:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.05.31 02:49:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- F:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.09.22 11:06:11 | 000,266,720 | ---- | M] (Mozilla Foundation) -- F:\Programme\mozilla firefox\components\browsercomps.dll
[2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- F:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.07.06 17:54:28 | 000,001,392 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.22 11:05:43 | 000,002,465 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.06 17:54:28 | 000,001,153 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.06 17:54:28 | 000,006,805 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.06 17:54:28 | 000,001,178 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.06 17:54:28 | 000,001,105 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.10.14 10:36:02 | 000,000,027 | ---- | M]) - F:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [MacrokeyManager] F:\WINDOWS\System32\WTMKM.exe ()
O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (F:\WINDOWS\system32\guard32.dll) - F:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - F:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (F:\WINDOWS\system32\userinit.exe) - F:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Dokumente und Einstellungen\Papa und Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: F:\Dokumente und Einstellungen\Papa und Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.14 00:44:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection F:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection F:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - F:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - f:\WINDOWS\system32\Rundll32.exe f:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - F:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - F:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - F:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "F:\WINDOWS\system32\rundll32.exe" "F:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "WmdmPmSN"
MsConfig - Services: "VSS"
MsConfig - Services: "vsmon"
MsConfig - Services: "UPS"
MsConfig - Services: "MozillaMaintenance"
MsConfig - Services: "IswSvc"
MsConfig - Services: "gupdatem"
MsConfig - Services: "gupdate1c9ea9a95520194"
MsConfig - Services: "BITS"
MsConfig - Services: "bgsvcgen"
MsConfig - Services: "AdobeFlashPlayerUpdateSvc"
MsConfig - Services: "AntiVirSchedulerService"
MsConfig - Services: "AntiVirService"
MsConfig - StartUpReg: COMODO Internet Security - hkey= - key= - F:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
MsConfig - StartUpReg: gStart - hkey= - key= - C:\Garmin\gStart.exe (GARMIN Corp.)
MsConfig - StartUpReg: LogitechCommunicationsManager - hkey= - key= - F:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - F:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - F:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
Drivers32: msacm.iac2 - F:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - F:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - F:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - F:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - F:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - F:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - F:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - F:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - F:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - F:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - F:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - F:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - F:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - F:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.14 11:13:28 | 000,000,000 | -HSD | C] -- F:\RECYCLER
[2012.10.14 10:33:49 | 000,000,000 | ---D | C] -- F:\WINDOWS\temp
[2012.10.14 10:24:56 | 000,602,112 | ---- | C] (OldTimer Tools) -- F:\Dokumente und Einstellungen\Papa und Mama\Desktop\OTL.exe
[2012.10.13 19:32:18 | 000,000,000 | RHSD | C] -- F:\cmdcons
[2012.10.13 19:29:22 | 000,518,144 | ---- | C] (SteelWerX) -- F:\WINDOWS\SWREG.exe
[2012.10.13 19:29:22 | 000,406,528 | ---- | C] (SteelWerX) -- F:\WINDOWS\SWSC.exe
[2012.10.13 19:29:22 | 000,212,480 | ---- | C] (SteelWerX) -- F:\WINDOWS\SWXCACLS.exe
[2012.10.13 19:29:22 | 000,060,416 | ---- | C] (NirSoft) -- F:\WINDOWS\NIRCMD.exe
[2012.10.13 19:20:36 | 000,000,000 | ---D | C] -- F:\Qoobox
[2012.10.13 19:20:13 | 000,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Eigene Videos
[2012.10.13 19:20:12 | 000,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Startmenü\Programme\Verwaltung
[2012.10.13 19:19:26 | 000,000,000 | ---D | C] -- F:\WINDOWS\erdnt
[2012.10.13 11:53:24 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
[2012.10.13 11:53:14 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.13 11:53:13 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.10.13 11:53:12 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys
[2012.10.13 11:53:12 | 000,000,000 | ---D | C] -- F:\Programme\Malwarebytes' Anti-Malware
[2012.10.13 11:47:56 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Anti-Rootkit
[2012.10.10 18:00:08 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2012.10.10 17:59:50 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Startmenü\Programme\Sophos
[2012.10.10 17:59:33 | 000,000,000 | ---D | C] -- F:\Programme\Sophos Virus Removal Tool
[2012.10.08 20:41:56 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PrintMe Internet Printing
[2012.10.08 20:38:46 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Eigene eBooks
[2012.09.27 09:13:59 | 000,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Eigene Dateien\Eigene Bilder
[2012.09.24 16:23:27 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
[2012.09.24 16:21:45 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[2012.09.24 16:21:42 | 000,000,000 | ---D | C] -- F:\Programme\Foxit Reader
[2012.09.24 15:53:32 | 000,000,000 | ---D | C] -- F:\VritualRoot
[2012.09.24 15:36:43 | 000,000,000 | ---D | C] -- F:\Programme\MSECache
[2012.09.23 11:35:57 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO
[2012.09.23 11:35:39 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
[2012.09.23 11:35:34 | 000,000,000 | ---D | C] -- F:\Programme\COMODO
[2007.02.14 16:50:34 | 005,971,432 | ---- | C] (Mozilla) -- F:\Programme\Firefox Setup 2.0.0.1.exe
[5 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.14 11:13:02 | 000,000,434 | -H-- | M] () -- F:\WINDOWS\tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job
[2012.10.14 11:10:52 | 000,001,086 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.14 11:10:42 | 1073,008,640 | -HS- | M] () -- F:\hiberfil.sys
[2012.10.14 11:10:42 | 000,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat
[2012.10.14 11:10:41 | 000,000,000 | ---- | M] () -- F:\WINDOWS\System32\drivers\lvuvc.hs
[2012.10.14 11:10:38 | 000,000,000 | ---- | M] () -- F:\WINDOWS\System32\drivers\logiflt.iad
[2012.10.14 10:51:00 | 000,000,884 | ---- | M] () -- F:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.10.14 10:36:02 | 000,000,027 | ---- | M] () -- F:\WINDOWS\System32\drivers\etc\hosts
[2012.10.14 10:24:10 | 000,001,090 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.14 10:14:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\Papa und Mama\Desktop\OTL.exe
[2012.10.13 19:32:21 | 000,000,327 | RHS- | M] () -- F:\boot.ini
[2012.10.13 19:19:51 | 001,474,832 | ---- | M] () -- F:\WINDOWS\System32\drivers\sfi.dat
[2012.10.13 09:51:11 | 000,002,206 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl
[2012.10.10 15:53:16 | 000,001,393 | ---- | M] () -- F:\WINDOWS\imsins.BAK
[2012.10.09 15:37:33 | 000,188,200 | ---- | M] () -- F:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.08 20:41:56 | 000,001,810 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
[2012.10.08 20:41:56 | 000,001,726 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 6.0 Professional.lnk
[2012.09.23 11:35:57 | 000,001,625 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[5 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.13 19:32:21 | 000,000,210 | ---- | C] () -- F:\Boot.bak
[2012.10.13 19:32:19 | 000,262,448 | RHS- | C] () -- F:\cmldr
[2012.10.13 19:29:22 | 000,256,000 | ---- | C] () -- F:\WINDOWS\PEV.exe
[2012.10.13 19:29:22 | 000,208,896 | ---- | C] () -- F:\WINDOWS\MBR.exe
[2012.10.13 19:29:22 | 000,098,816 | ---- | C] () -- F:\WINDOWS\sed.exe
[2012.10.13 19:29:22 | 000,080,412 | ---- | C] () -- F:\WINDOWS\grep.exe
[2012.10.13 19:29:22 | 000,068,096 | ---- | C] () -- F:\WINDOWS\zip.exe
[2012.10.08 20:41:56 | 000,001,810 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
[2012.10.08 20:41:56 | 000,001,726 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 6.0 Professional.lnk
[2012.09.23 11:38:44 | 001,474,832 | ---- | C] () -- F:\WINDOWS\System32\drivers\sfi.dat
[2012.09.23 11:35:57 | 000,001,625 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[2012.06.23 10:56:50 | 000,003,072 | ---- | C] () -- F:\WINDOWS\System32\iacenc.dll
[2011.10.08 13:06:52 | 000,005,504 | ---- | C] () -- F:\WINDOWS\System32\drivers\StarOpen.sys
[2011.07.26 07:43:58 | 000,010,525 | ---- | C] () -- F:\WINDOWS\System32\Default_3.ini
[2011.07.26 07:43:58 | 000,010,283 | ---- | C] () -- F:\WINDOWS\System32\Default_2.ini
[2011.07.26 07:43:58 | 000,009,917 | ---- | C] () -- F:\WINDOWS\System32\Default_1.ini
[2011.07.26 07:43:58 | 000,000,738 | ---- | C] () -- F:\WINDOWS\System32\MKProfile.ini
[2011.07.26 07:43:56 | 000,870,120 | ---- | C] () -- F:\WINDOWS\System32\atwtusb.exe
[2011.07.26 07:43:51 | 007,134,952 | ---- | C] () -- F:\WINDOWS\System32\WTMKM.exe
[2011.07.26 07:43:49 | 000,045,056 | ---- | C] () -- F:\WINDOWS\System32\InstallService.exe
[2011.07.26 07:43:45 | 003,683,560 | ---- | C] () -- F:\WINDOWS\System32\Control Panel_Betteryless.exe
[2011.07.26 07:43:44 | 000,148,200 | ---- | C] () -- F:\WINDOWS\System32\Calibration.exe
[2011.07.26 07:43:39 | 000,835,072 | ---- | C] () -- F:\WINDOWS\RmTablet.exe
[2011.07.26 07:43:39 | 000,010,708 | ---- | C] () -- F:\WINDOWS\System32\aiptbl.ini
[2010.11.27 13:46:47 | 000,024,903 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern3.dat
[2010.11.27 13:46:47 | 000,021,390 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern5.dat
[2010.11.27 13:46:47 | 000,011,811 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern4.dat
[2010.11.27 13:46:47 | 000,004,943 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern6.dat
[2010.11.27 13:46:47 | 000,001,146 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.11.27 13:46:47 | 000,001,139 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.11.27 13:46:47 | 000,001,139 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.11.27 13:46:47 | 000,001,136 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.11.27 13:46:47 | 000,001,129 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.11.27 13:46:47 | 000,001,129 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.11.27 13:46:47 | 000,001,120 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.11.27 13:46:47 | 000,001,107 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.11.27 13:46:47 | 000,001,104 | ---- | C] () -- F:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.11.27 13:46:46 | 000,031,053 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern131.dat
[2010.11.27 13:46:46 | 000,027,417 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern121.dat
[2010.11.27 13:46:46 | 000,020,148 | ---- | C] () -- F:\WINDOWS\System32\EPPICPattern2.dat
[2008.03.19 21:55:53 | 000,000,349 | ---- | C] () -- F:\Dokumente und Einstellungen\Papa und Mama\Schlecker_Fotoservice.exe
[2007.09.10 12:54:52 | 000,000,305 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.03.01 19:17:16 | 000,025,600 | ---- | C] () -- F:\Dokumente und Einstellungen\Papa und Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.11.27 13:39:59 | 000,000,227 | RHS- | M] () -- F:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.10.08 13:06:59 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.05.10 19:47:27 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2011.09.22 22:04:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2009.06.16 14:58:14 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2009.12.28 11:03:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.12.28 11:20:38 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.11.27 13:52:34 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2007.02.14 17:03:09 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software
[2012.10.10 18:00:08 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2011.07.26 07:43:58 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tablet
[2007.08.17 14:43:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2011.08.06 19:40:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Album Shaper
[2012.06.22 12:29:25 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Auslogics
[2011.10.08 13:06:59 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Canneverbe Limited
[2007.03.12 18:31:44 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\capella-software
[2012.06.22 12:53:02 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\CheckPoint
[2012.10.14 11:15:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox
[2008.02.17 20:27:01 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\EPSON
[2011.09.22 22:04:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\fotobuch.de AG
[2012.09.24 16:23:27 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
[2010.10.21 16:32:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\GARMIN
[2011.10.16 09:38:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ICQ
[2007.02.28 14:45:19 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ICQLite
[2007.03.27 11:28:26 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\iScreensaver
[2008.06.15 20:32:55 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\KeySafe
[2008.01.01 17:25:09 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Leadertech
[2009.12.28 11:24:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\MyPhoneExplorer
[2011.01.08 12:56:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Notepad++
[2011.03.27 14:12:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy
[2011.08.06 19:06:11 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Presenter
[2008.02.17 20:26:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Smart Panel
[2007.08.17 14:46:57 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Teleca
[2011.03.29 15:20:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Uniblue
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.10.13 19:32:21 | 000,000,000 | RHSD | M] -- F:\cmdcons
[2012.06.11 21:08:12 | 000,000,000 | ---D | M] -- F:\d6799d905f9c25c5aa859d26c0f3cc
[2007.02.14 00:52:38 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen
[2008.07.13 21:06:37 | 000,000,000 | ---D | M] -- F:\Garmin
[2012.10.13 11:53:12 | 000,000,000 | R--D | M] -- F:\Programme
[2012.10.14 10:38:48 | 000,000,000 | ---D | M] -- F:\Qoobox
[2012.10.14 11:13:28 | 000,000,000 | -HSD | M] -- F:\RECYCLER
[2007.02.14 00:48:43 | 000,000,000 | -HSD | M] -- F:\System Volume Information
[2007.12.26 11:23:02 | 000,000,000 | ---D | M] -- F:\Temp
[2012.09.24 15:53:32 | 000,000,000 | ---D | M] -- F:\VritualRoot
[2012.10.14 10:36:17 | 000,000,000 | ---D | M] -- F:\WINDOWS
 
< %SYSTEMDRIVE%\*.* >
[2010.06.29 18:33:47 | 000,000,210 | ---- | M] () -- F:\Boot.bak
[2012.10.13 19:32:21 | 000,000,327 | RHS- | M] () -- F:\boot.ini
[2001.08.18 12:00:00 | 000,004,952 | RHS- | M] () -- F:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | RHS- | M] () -- F:\cmldr
[2012.10.14 10:51:53 | 000,000,190 | ---- | M] () -- F:\drwtsn32.log
[2012.10.14 11:10:42 | 1073,008,640 | -HS- | M] () -- F:\hiberfil.sys
[2006.12.02 06:28:12 | 000,479,232 | ---- | M] (Microsoft Corporation) -- F:\msvcm80.dll
[2006.12.01 22:03:36 | 000,548,864 | ---- | M] (Microsoft Corporation) -- F:\msvcp80.dll
[2006.12.01 22:03:36 | 000,626,688 | ---- | M] (Microsoft Corporation) -- F:\msvcr80.dll
[2004.08.03 22:38:34 | 000,047,564 | RHS- | M] () -- F:\NTDETECT.COM
[2012.06.21 21:47:36 | 000,251,712 | RHS- | M] () -- F:\ntldr
[2012.10.14 11:10:39 | 805,306,368 | -HS- | M] () -- F:\pagefile.sys
[2012.06.22 18:30:15 | 000,000,126 | ---- | M] () -- F:\user.js
 
< %PROGRAMFILES%\*.exe >
[2007.02.14 16:50:34 | 005,971,432 | ---- | M] (Mozilla) -- F:\Programme\Firefox Setup 2.0.0.1.exe
Invalid Environment Variable: PROGRAMFILES(X86)
 
< %systemroot%\*. /mp /s >
 
< %windir%\installer\*. /10 >
[2012.10.08 20:42:11 | 000,000,000 | ---D | M] -- F:\WINDOWS\installer\{AC76BA86-1033-F400-7760-000000000001}
 
< %appdata%\*.  >
[2008.02.17 20:21:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ABBYY
[2012.09.24 16:07:20 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Adobe
[2011.01.30 12:24:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\AdobeUM
[2007.02.25 14:10:20 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Ahead
[2011.08.06 19:40:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Album Shaper
[2007.03.27 11:30:00 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Apple Computer
[2008.02.23 19:43:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ArcSoft
[2012.06.22 12:29:25 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Auslogics
[2011.10.08 13:06:59 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Canneverbe Limited
[2007.03.12 18:31:44 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\capella-software
[2012.06.22 12:53:02 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\CheckPoint
[2010.10.12 21:21:21 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\DivX
[2012.10.14 11:15:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox
[2011.12.31 17:58:12 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\dvdcss
[2008.02.17 20:27:01 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\EPSON
[2011.09.22 22:04:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\fotobuch.de AG
[2012.09.24 16:23:27 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
[2010.10.21 16:32:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\GARMIN
[2009.06.11 16:33:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Google
[2007.03.17 15:07:21 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Help
[2011.10.16 09:38:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ICQ
[2007.02.28 14:45:19 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\ICQLite
[2007.02.14 00:52:50 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Identities
[2010.11.27 13:46:44 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\InstallShield
[2007.03.27 11:28:26 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\iScreensaver
[2008.06.15 20:32:55 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\KeySafe
[2008.01.01 17:25:09 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Leadertech
[2007.02.27 21:48:26 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Macromedia
[2012.10.13 11:53:24 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
[2012.10.10 17:59:52 | 000,000,000 | --SD | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft
[2007.02.14 15:32:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft Web Folders
[2008.09.16 19:32:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Mozilla
[2009.12.28 11:24:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\MyPhoneExplorer
[2011.01.08 12:56:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Notepad++
[2011.03.27 14:12:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy
[2011.02.20 14:41:58 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenOffice.org2
[2011.08.06 19:06:11 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Presenter
[2011.07.05 15:29:14 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Skype
[2011.07.05 14:14:37 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\skypePM
[2008.02.17 20:26:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Smart Panel
[2007.08.17 14:46:37 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Sony Ericsson
[2007.12.24 17:16:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Sun
[2007.08.17 14:46:57 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Teleca
[2011.03.29 15:20:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Uniblue
[2011.11.25 09:40:05 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\vlc
[2009.08.30 10:19:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\WinRAR
 
< %appdata%\*.*  >
[2007.02.14 00:15:36 | 000,000,062 | -HS- | M] () -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\desktop.ini
 
< %appdata%\*.exe /s >
[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.05.24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxUpdateHelper.exe
[2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2006.10.27 09:24:18 | 001,548,288 | ---- | M] (M-Systems) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\KeySafe\keysafe.exe
[2007.12.07 15:48:07 | 001,491,616 | ---- | M] (Adobe Systems Incorporated) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2012.10.10 17:59:52 | 000,073,728 | R--- | M] (Macrovision Corporation) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\ARPPRODUCTICON.exe
[2012.10.10 17:59:52 | 000,073,728 | R--- | M] (Macrovision Corporation) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe1_810EDD9E2F0A4E2BACF86673C38D9F48.exe
[2012.10.10 17:59:52 | 000,073,728 | R--- | M] (Macrovision Corporation) -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe_810EDD9E2F0A4E2BACF86673C38D9F48.exe
[2011.03.27 14:12:55 | 000,416,160 | ---- | M] () -- F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy\OpenCandy_B72B218D184647E9B51223512282E565\LatestDLMgr.exe
Invalid Environment Variable: localappdata
Invalid Environment Variable: localappdata
Invalid Environment Variable: localappdata
 
< %allusersprofile%\*.  >
[2012.10.13 19:38:14 | 000,000,000 | RH-D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.10.08 20:41:56 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Desktop
[2007.08.17 14:43:55 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Documents
[2012.10.13 19:13:11 | 000,000,000 | R--D | M] -- F:\Dokumente und Einstellungen\All Users\Dokumente
[2011.03.27 14:16:42 | 000,000,000 | -HSD | M] -- F:\Dokumente und Einstellungen\All Users\DRM
[2007.02.14 00:15:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Favoriten
[2012.06.21 21:54:16 | 000,000,000 | R--D | M] -- F:\Dokumente und Einstellungen\All Users\Startmenü
[2008.03.26 11:40:36 | 000,000,000 | -H-D | M] -- F:\Dokumente und Einstellungen\All Users\Vorlagen
 
< %allusersprofile%\*.* >
 
< %allusersprofile%\*.exe /s >
[2010.04.01 12:23:18 | 000,056,969 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
[2010.04.01 12:23:33 | 000,057,409 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
[2010.04.01 12:23:45 | 000,054,128 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
[2010.04.01 12:23:46 | 000,054,153 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
[2010.04.01 12:23:49 | 000,056,458 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
[2010.04.01 12:24:43 | 000,056,766 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
[2010.04.01 12:23:48 | 000,054,174 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
[2010.04.01 12:23:51 | 000,057,532 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
[2010.04.01 12:23:52 | 000,054,166 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
[2010.04.01 12:23:53 | 000,057,054 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
[2010.04.01 12:23:34 | 000,054,101 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
[2010.04.01 12:23:31 | 000,052,963 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
[2010.04.01 12:24:38 | 000,057,677 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
[2010.04.01 12:23:23 | 000,054,073 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
[2010.04.01 12:07:52 | 000,986,904 | ---- | M] (DivX, Inc. ) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
[2010.04.01 12:23:43 | 000,054,629 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
[2010.04.01 12:24:06 | 000,084,035 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
[2010.04.01 12:24:38 | 000,053,600 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
[2010.04.01 12:24:42 | 000,056,978 | ---- | M] (DivX, Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
[2011.12.10 15:44:47 | 000,526,512 | ---- | M] (Google Inc.) -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Google Toolbar\Update\GoogleToolbarInstaller_updater_signed.exe
[2009.12.27 21:40:18 | 024,437,624 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_de.exe
[2009.12.28 11:04:06 | 003,351,812 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
[2009.12.28 11:04:06 | 000,036,864 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
[2009.12.28 11:04:06 | 003,203,453 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe

< End of report >
         
OTL Extras Log
Code:
ATTFilter
OTL Extras logfile created on: 14.10.2012 11:15:57 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = F:\Dokumente und Einstellungen\Papa und Mama\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 700,58 Mb Available Physical Memory | 68,47% Memory free
1,65 Gb Paging File | 1,34 Gb Available in Paging File | 80,95% Paging File free
Paging file location(s): F:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
Drive C: | 120,54 Gb Total Space | 4,45 Gb Free Space | 3,69% Space Free | Partition Type: NTFS
Drive E: | 7,45 Gb Total Space | 7,12 Gb Free Space | 95,47% Space Free | Partition Type: NTFS
Drive F: | 104,88 Gb Total Space | 72,26 Gb Free Space | 68,89% Space Free | Partition Type: NTFS
Drive H: | 1005,23 Mb Total Space | 979,47 Mb Free Space | 97,44% Space Free | Partition Type: FAT32
 
Computer Name: DOCBASE | User Name: Papa und Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "F:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "F:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "F:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "F:\Programme\SchleckerNeu\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [SCHLECKER Foto Digital Service.exe] -- "F:\Programme\Schlecker\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [Winamp.Bookmark] -- "F:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "F:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "F:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"F:\Programme\ICQ6.5\ICQ.exe" = F:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"F:\Programme\Skype\Phone\Skype.exe" = F:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\GRILLI\Photoalbum\fotobuch.de\Designer 2.0\Designer.exe" = C:\GRILLI\Photoalbum\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 33
"{281D28EC-1357-4778-B2D7-DEA56D70EF96}" = Logitech High Quality Video
"{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}" = Garmin Training Center
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{414A373B-59DF-4102-94CA-9FE9A74CBDDA}" = Garmin Trip and Waypoint Manager v5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A8354A5-794D-4CA8-9125-21C9657454C3}" = capella studio + scan
"{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}" = Nokia Software Updater
"{52809086-618D-4F0B-8BF1-B75A5BB817A4}" = Sony Ericsson PC Suite
"{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5E863175-E85D-44A6-8968-82507D34AE7F}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66C8BE35-8BBB-472B-96C7-C7C9A499F988}" = PhotoImpression 5
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel
"{70BA588C-DA92-4DA9-8F8F-E7124B26F8F5}" = Logitech QuickCam for Enterprise
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{959282E3-55A9-49D8-B885-D27CF8A2FD82}" = PHOTOfunSTUDIO 5.0 HD Edition
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B829E117-D072-41EA-9606-9826A38D34C1}" = Sophos Virus Removal Tool
"{C07B86C3-1816-4C59-927E-0287925DFB96}" = Garmin City Navigator Europe NT 2010
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}" = COMODO Internet Security
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.15
"{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}" = Microsoft SQL Server Compact 3.5 SP1 English
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AlbumShaper_2.1" = Album Shaper 2.1
"Ant Renamer 2_is1" = Ant Renamer
"capella2002-v4.0" = capella 2002, Version 4.0
"CCleaner" = CCleaner
"Designer 2.0_is1" = Designer 2.0
"DivX Setup.divx.com" = DivX-Setup
"EPSON Scanner" = EPSON Scan
"Feurio" = Feurio! CD-Writer
"Fotosizer" = Fotosizer 1.29
"Foxit Reader_is1" = Foxit Reader
"FWTools242" = FWTools 2.4.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"iRecover_is1" = DIY DataRecovery iRecover 3
"IrfanView" = IrfanView (remove only)
"LastFM_is1" = Last.fm 1.4.2.59470
"lvdrivers_11.72" = Logitech QuickCam for Enterprise-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"Perf2480P_2580P Ref. Handbuch" = Perf2480P_2580P Ref. Handbuch
"Presenter_0.9" = Reveal 0.9
"Python 2.3.4" = Python 2.3.4
"Reason 1.0 Demo" = Reason 1.0 Demo
"RmTablet" = Tablet Driver With Macrokey Manager
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"Smart FAT Recovery_is1" = Smart FAT Recovery v3.9
"Smart Flash Recovery_is1" = Smart Flash Recovery v4.2
"VLC media player" = VLC media player 1.1.11
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1614895754-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"QLandkarte GT" = QLandkarte GT (remove only)
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 23.09.2012 05:12:36 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.09.2012 05:12:36 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.09.2012 05:12:52 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
 
Error - 23.09.2012 05:12:52 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.09.2012 05:12:52 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.09.2012 05:25:49 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
 
Error - 23.09.2012 05:26:00 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.09.2012 05:26:00 | Computer Name = DOCBASE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 24.09.2012 09:51:53 | Computer Name = DOCBASE | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine
 gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation
 kann nicht fortgesetzt werden.
 
Error - 07.10.2012 09:47:18 | Computer Name = DOCBASE | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine
 gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation
 kann nicht fortgesetzt werden.
 
[ System Events ]
Error - 13.10.2012 07:18:03 | Computer Name = DOCBASE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 13.10.2012 07:18:09 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   gagp30kx
 
Error - 13.10.2012 13:19:50 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 13.10.2012 13:28:51 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 13.10.2012 13:33:43 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 13.10.2012 13:43:42 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 14.10.2012 04:26:04 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 14.10.2012 04:28:04 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 14.10.2012 04:33:54 | Computer Name = DOCBASE | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_IH0B0M0M.SYS\0000" wurde ohne vorbereitende
 Maßnahmen vom System entfernt.
 
Error - 14.10.2012 04:38:00 | Computer Name = DOCBASE | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0 
< End of report >
         

Da du nur die mbr.dat gefordert hast, habe ich die Log-Datei nicht mit gepostet. Die .dat-Datei ist vom Scan NACH Schritt 5 deiner Anleitung. Tut mir leid nochmal für das Durcheinander - ich gelobe Besserung!

Alt 14.10.2012, 17:31   #9
ryder
/// TB-Ausbilder
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



OK. Gut

Dann jetzt bitte genau nach der Reihenfolge

So also gleich eines vorneweg. Wir haben es hier mit was hartnäckigem zu tun und müssen da nochmal ganz anders ran. Mache bitte folgendes:

Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen

Falls du die folgenden Programme nicht absichtlich installiert hast, entferne bitte:
  • Sophos Virus Removal Tool
  • ZoneAlarm LTD Toolbar
Schritt 2:
Überreste von Avira entfernen

Downloade dir den Avira Registry Cleaner und führe ihn aus.
Link

Schritt 3:
Entfernen von unerwünschten Programmen mit AdwCleaner
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 4:
Combofix-Skript

Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
    BleepingComputer.com
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    KillAll::
    
    MBR::
    
    Driver::
    xcpip
    xpsec
    
    Rootkit::
    F:\WINDOWS\system32\drivers\xpsec.sys
    F:\WINDOWS\system32\drivers\xcpip.sys
    
    FCopy::
    f:\windows\ServicePackFiles\i386\atapi.sys | f:\windows\system32\drivers\atapi.sys
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
Schritt 5:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 14.10.2012, 19:07   #10
yoork
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Zu Schritt 1) Sophos war im Zuge des Scanner-Hoppings installiert worden. Das hab ich nicht mehr benötigt und entfernt. Die ZA-Toolbar ist wohl noch ein Überbleibsel aus früheren Zeiten als die Firewall dieser Firma installiert gewesen war. Konnte zwar noch etliche Registry-Einträge & Ordner im Verzeichnis "Anwendungsdaten" finden, jedoch keine Möglichkeit zum Deinstallieren. Auch in den Add-ons von Firefox & IE konnte ich nichts dergleichen finden. Bevor ich zuviel in der Registry rumpfusche, habe ich dort nichts verändert & sonst auch nichts gelöscht.

Zu Schritt 2-5) wurden dieses mal in korrekter Reihenfolge und (!) erst nach Schritt 1 ausgeführt

Hier die Logs:

AdwCleaner Log:
Code:
ATTFilter
# AdwCleaner v2.004 - Datei am 14/10/2012 um 19:06:25 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Papa und Mama - DOCBASE
# Bootmodus : Normal
# Ausgeführt unter : F:\Dokumente und Einstellungen\Papa und Mama\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : F:\user.js
Ordner Gelöscht : F:\Dokumente und Einstellungen\Papa und Mama\Anwendungsdaten\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [1177 octets] - [14/10/2012 19:06:25]

########## EOF - F:\AdwCleaner[S1].txt - [1237 octets] ##########
         
ComboFix Log:
Code:
ATTFilter
ComboFix 12-10-14.03 - Papa und Mama 14.10.2012  19:12:12.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.524 [GMT 2:00]
ausgeführt von:: f:\dokumente und einstellungen\Papa und Mama\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: f:\dokumente und einstellungen\Papa und Mama\Desktop\CFScript 14.10.12 S3.txt
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
f:\windows\ServicePackFiles\i386\atapi.sys --> f:\windows\system32\drivers\atapi.sys
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-14 bis 2012-10-14  ))))))))))))))))))))))))))))))
.
.
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\programme\Malwarebytes' Anti-Malware
2012-10-13 09:53 . 2012-09-07 15:04	22856	----a-w-	f:\windows\system32\drivers\mbam.sys
2012-10-10 16:00 . 2012-10-10 16:00	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2012-09-24 14:23 . 2012-09-24 14:23	--------	d-----w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
2012-09-24 14:21 . 2012-09-24 14:22	--------	d-----w-	f:\programme\Foxit Reader
2012-09-24 13:53 . 2012-09-24 13:53	--------	d-----w-	F:\VritualRoot
2012-09-24 13:36 . 2012-09-24 13:36	--------	d-----w-	f:\programme\MSECache
2012-09-23 09:38 . 2012-10-13 17:19	1474832	----a-w-	f:\windows\system32\drivers\sfi.dat
2012-09-23 09:35 . 2012-10-10 20:00	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2012-09-23 09:35 . 2012-09-23 09:35	--------	d-----w-	f:\programme\COMODO
2012-09-22 09:06 . 2012-09-22 09:06	73696	----a-w-	f:\programme\Mozilla Firefox\breakpadinjector.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-05 07:51 . 2012-05-31 00:45	696240	----a-w-	f:\windows\system32\FlashPlayerApp.exe
2012-10-05 07:51 . 2011-07-28 06:40	73136	----a-w-	f:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2004-08-03 22:57	916992	----a-w-	f:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-03 22:58	1469440	------w-	f:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2004-08-03 22:57	43520	------w-	f:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2004-08-03 22:42	385024	------w-	f:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-03 22:57	177664	----a-w-	f:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 00:50	2071936	----a-w-	f:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2004-08-03 22:50	2195200	----a-w-	f:\windows\system32\ntoskrnl.exe
2007-02-14 14:50 . 2007-02-14 14:50	5971432	----a-w-	f:\programme\Firefox Setup 2.0.0.1.exe
2012-09-22 09:06 . 2011-05-19 16:14	266720	----a-w-	f:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . f:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . f:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . f:\windows\$NtServicePackUninstall$\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MacrokeyManager"="WTMKM.exe" [2010-12-24 7134952]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
f:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - f:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=f:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2012-03-11 19:13	6749512	----a-w-	f:\programme\COMODO\COMODO Internet Security\cfp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34	1891416	----a-w-	c:\garmin\gStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-09-22 13:41	564496	----a-w-	f:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 09:54	282624	----a-w-	f:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-02-26 08:53	65024	----a-w-	f:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02	254696	----a-w-	f:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"UPS"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"IswSvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9ea9a95520194"=2 (0x2)
"BITS"=2 (0x2)
"bgsvcgen"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"AntiVirSchedulerService"=2 (0x2)
"AntiVirService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\GRILLI\\Photoalbum\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"f:\\Dokumente und Einstellungen\\Papa und Mama\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 viasraid;viasraid;f:\windows\system32\drivers\viasraid.sys [08.03.2007 17:58 77312]
R1 cmderd;COMODO Internet Security Eradication Driver;f:\windows\system32\drivers\cmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;f:\windows\system32\drivers\cmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;f:\windows\system32\drivers\cmdhlp.sys [11.03.2012 21:13 31704]
R1 SSHDRV86;SSHDRV86;f:\windows\system32\drivers\SSHDRV86.sys [12.03.2007 18:31 81408]
R2 WTService;WTService;f:\windows\system32\atwtusb.exe -s --> f:\windows\system32\atwtusb.exe -s [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;f:\windows\system32\drivers\avmwan.sys [14.02.2007 00:17 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;f:\windows\system32\drivers\fpcibase.sys [14.02.2007 00:17 444416]
R3 NeroCd2k;NeroCd2k;f:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9ea9a95520194;Google Update Service (gupdate1c9ea9a95520194);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;f:\windows\system32\drivers\fwlanusb.sys [14.02.2007 15:46 264704]
S3 gupdatem;Google Update-Dienst (gupdatem);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31.05.2012 02:45 250288]
S4 MozillaMaintenance;Mozilla Maintenance Service;f:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 12:19 114144]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - xcpip
*Deregistered* - xpsec
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-14 f:\windows\Tasks\Adobe Flash Player Updater.job
- f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 07:51]
.
2012-08-16 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job
- f:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN113545810186885-1025&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=cabb7ceb0000000000000011d8b18e1c&q=
FF - user.js: extensions.zonealarm.id - cabb7ceb0000000000000011d8b18e1c
FF - user.js: extensions.zonealarm.instlDay - 15513
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.418:30
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN113545810186885-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-14 19:19
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(628)
f:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(6772)
f:\windows\system32\guard32.dll
f:\windows\TEMP\logishrd\LVPrcInj01.dll
f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
f:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(540)
f:\windows\system32\cmdcsr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\COMODO\COMODO Internet Security\cmdagent.exe
f:\windows\system32\brss01a.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
f:\programme\CDBurnerXP\NMSAccessU.exe
f:\windows\system32\wdfmgr.exe
f:\windows\system32\atwtusb.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\windows\system32\WTMKM.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-14  19:22:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-14 17:22
ComboFix2.txt  2012-10-13 17:44
.
Vor Suchlauf: 8 Verzeichnis(se), 77.652.103.168 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 77.644.288.000 Bytes frei
.
- - End Of File - - 869B3A034E0BCD1158BAE703FE83B502
         
TDSS-Killer Log:
Code:
ATTFilter
19:37:16.0656 2228  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
19:37:16.0906 2228  ============================================================
19:37:16.0906 2228  Current date / time: 2012/10/14 19:37:16.0906
19:37:16.0906 2228  SystemInfo:
19:37:16.0906 2228  
19:37:16.0906 2228  OS Version: 5.1.2600 ServicePack: 3.0
19:37:16.0906 2228  Product type: Workstation
19:37:16.0906 2228  ComputerName: DOCBASE
19:37:16.0906 2228  UserName: Papa und Mama
19:37:16.0906 2228  Windows directory: F:\WINDOWS
19:37:16.0906 2228  System windows directory: F:\WINDOWS
19:37:16.0906 2228  Processor architecture: Intel x86
19:37:16.0906 2228  Number of processors: 1
19:37:16.0906 2228  Page size: 0x1000
19:37:16.0906 2228  Boot type: Normal boot
19:37:16.0906 2228  ============================================================
19:37:23.0718 2228  BG loaded
19:37:25.0343 2228  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x000000A4
19:37:25.0625 2228  ============================================================
19:37:25.0640 2228  \Device\Harddisk0\DR0:
19:37:25.0656 2228  MBR partitions:
19:37:25.0687 2228  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xF112878
19:37:25.0937 2228  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xF1167B7, BlocksNum 0xEE834E
19:37:25.0937 2228  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xFFFEB05, BlocksNum 0xD1C1BBB
19:37:25.0937 2228  ============================================================
19:37:27.0140 2228  C: <-> \Device\Harddisk0\DR0\Partition1
19:37:27.0484 2228  F: <-> \Device\Harddisk0\DR0\Partition3
19:37:27.0796 2228  E: <-> \Device\Harddisk0\DR0\Partition2
19:37:27.0796 2228  ============================================================
19:37:27.0796 2228  Initialize success
19:37:27.0796 2228  ============================================================
19:37:55.0718 3436  ============================================================
19:37:55.0718 3436  Scan started
19:37:55.0718 3436  Mode: Manual; TDLFS; 
19:37:55.0718 3436  ============================================================
19:37:56.0000 3436  ================ Scan system memory ========================
19:37:58.0453 3436  System memory ( MEM:Backdoor.Win32.Sinowal.d ) - infected
19:37:58.0453 3436  System memory - detected MEM:Backdoor.Win32.Sinowal.d (0)
19:37:58.0468 3436  ================ Scan services =============================
19:37:58.0609 3436  Abiosdsk - ok
19:37:58.0640 3436  abp480n5 - ok
19:37:58.0718 3436  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            F:\WINDOWS\system32\DRIVERS\ACPI.sys
19:37:58.0718 3436  ACPI - ok
19:37:58.0781 3436  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          F:\WINDOWS\system32\drivers\ACPIEC.sys
19:37:58.0781 3436  ACPIEC - ok
19:37:58.0859 3436  [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc F:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:37:58.0859 3436  AdobeFlashPlayerUpdateSvc - ok
19:37:58.0890 3436  adpu160m - ok
19:37:58.0937 3436  [ 8BED39E3C35D6A489438B8141717A557 ] aec             F:\WINDOWS\system32\drivers\aec.sys
19:37:58.0937 3436  aec - ok
19:37:59.0000 3436  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             F:\WINDOWS\System32\drivers\afd.sys
19:37:59.0000 3436  AFD - ok
19:37:59.0031 3436  Aha154x - ok
19:37:59.0062 3436  aic78u2 - ok
19:37:59.0093 3436  aic78xx - ok
19:37:59.0171 3436  [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS        F:\WINDOWS\system32\drivers\ALCXSENS.SYS
19:37:59.0171 3436  ALCXSENS - ok
19:37:59.0265 3436  [ 9A6A99F0D75B457E3A2267776EBE9F47 ] ALCXWDM         F:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:37:59.0265 3436  ALCXWDM - ok
19:37:59.0312 3436  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         F:\WINDOWS\system32\alrsvc.dll
19:37:59.0312 3436  Alerter - ok
19:37:59.0375 3436  [ 190CD73D4984F94D823F9444980513E5 ] ALG             F:\WINDOWS\System32\alg.exe
19:37:59.0375 3436  ALG - ok
19:37:59.0390 3436  AliIde - ok
19:37:59.0421 3436  amsint - ok
19:37:59.0484 3436  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         F:\WINDOWS\System32\appmgmts.dll
19:37:59.0484 3436  AppMgmt - ok
19:37:59.0546 3436  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         F:\WINDOWS\system32\DRIVERS\arp1394.sys
19:37:59.0546 3436  Arp1394 - ok
19:37:59.0562 3436  asc - ok
19:37:59.0593 3436  asc3350p - ok
19:37:59.0625 3436  asc3550 - ok
19:37:59.0750 3436  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:37:59.0750 3436  aspnet_state - ok
19:37:59.0781 3436  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        F:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:37:59.0781 3436  AsyncMac - ok
19:37:59.0812 3436  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           F:\WINDOWS\system32\DRIVERS\atapi.sys
19:37:59.0828 3436  atapi - ok
19:37:59.0843 3436  Atdisk - ok
19:37:59.0875 3436  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         F:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:37:59.0875 3436  Atmarpc - ok
19:37:59.0906 3436  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        F:\WINDOWS\System32\audiosrv.dll
19:37:59.0906 3436  AudioSrv - ok
19:37:59.0953 3436  [ D9F724AA26C010A217C97606B160ED68 ] audstub         F:\WINDOWS\system32\DRIVERS\audstub.sys
19:37:59.0953 3436  audstub - ok
19:37:59.0968 3436  [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN          F:\WINDOWS\system32\DRIVERS\avmwan.sys
19:37:59.0968 3436  AVMWAN - ok
19:38:00.0031 3436  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            F:\WINDOWS\system32\drivers\Beep.sys
19:38:00.0031 3436  Beep - ok
19:38:00.0109 3436  [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen        F:\WINDOWS\system32\bgsvcgen.exe
19:38:00.0109 3436  bgsvcgen - ok
19:38:00.0203 3436  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            F:\WINDOWS\system32\qmgr.dll
19:38:00.0250 3436  BITS - ok
19:38:00.0296 3436  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service F:\WINDOWS\system32\brsvc01a.exe
19:38:00.0296 3436  Brother XP spl Service - ok
19:38:00.0390 3436  [ B71549F23736ADF83A571061C47777FD ] Browser         F:\WINDOWS\System32\browser.dll
19:38:00.0406 3436  Browser - ok
19:38:00.0468 3436  [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar           F:\WINDOWS\System32\drivers\BrPar.sys
19:38:00.0468 3436  BrPar - ok
19:38:00.0500 3436  catchme - ok
19:38:00.0562 3436  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         F:\WINDOWS\system32\drivers\cbidf2k.sys
19:38:00.0562 3436  cbidf2k - ok
19:38:00.0578 3436  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        F:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:38:00.0578 3436  CCDECODE - ok
19:38:00.0609 3436  cd20xrnt - ok
19:38:00.0640 3436  [ 82C4C6A2343B592C4FD590F625A724A9 ] CdaC15BA        F:\WINDOWS\system32\drivers\CDAC15BA.SYS
19:38:00.0640 3436  CdaC15BA - ok
19:38:00.0671 3436  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         F:\WINDOWS\system32\drivers\Cdaudio.sys
19:38:00.0671 3436  Cdaudio - ok
19:38:00.0718 3436  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            F:\WINDOWS\system32\drivers\Cdfs.sys
19:38:00.0718 3436  Cdfs - ok
19:38:00.0750 3436  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           F:\WINDOWS\system32\DRIVERS\cdrom.sys
19:38:00.0750 3436  Cdrom - ok
19:38:00.0765 3436  Changer - ok
19:38:00.0828 3436  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           F:\WINDOWS\system32\cisvc.exe
19:38:00.0828 3436  CiSvc - ok
19:38:00.0875 3436  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         F:\WINDOWS\system32\clipsrv.exe
19:38:00.0875 3436  ClipSrv - ok
19:38:00.0921 3436  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:38:00.0937 3436  clr_optimization_v2.0.50727_32 - ok
19:38:01.0140 3436  [ 907324001AE25AC5959C91EAA34CABAE ] cmdAgent        F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
19:38:01.0171 3436  cmdAgent - ok
19:38:01.0203 3436  [ 0EC8D44534D96776B04C6908E0B5F4B3 ] cmderd          F:\WINDOWS\system32\DRIVERS\cmderd.sys
19:38:01.0203 3436  cmderd - ok
19:38:01.0265 3436  [ BEE235831F8E3F0BAACA18B39D285CF5 ] cmdGuard        F:\WINDOWS\system32\DRIVERS\cmdguard.sys
19:38:01.0265 3436  cmdGuard - ok
19:38:01.0296 3436  [ DE548946F36CAB62FEC2E6AA0149A619 ] cmdHlp          F:\WINDOWS\system32\DRIVERS\cmdhlp.sys
19:38:01.0296 3436  cmdHlp - ok
19:38:01.0328 3436  CmdIde - ok
19:38:01.0359 3436  COMSysApp - ok
19:38:01.0421 3436  Cpqarray - ok
19:38:01.0484 3436  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        F:\WINDOWS\System32\cryptsvc.dll
19:38:01.0484 3436  CryptSvc - ok
19:38:01.0500 3436  dac2w2k - ok
19:38:01.0515 3436  dac960nt - ok
19:38:01.0578 3436  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      F:\WINDOWS\system32\rpcss.dll
19:38:01.0593 3436  DcomLaunch - ok
19:38:01.0640 3436  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            F:\WINDOWS\System32\dhcpcsvc.dll
19:38:01.0656 3436  Dhcp - ok
19:38:01.0687 3436  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            F:\WINDOWS\system32\DRIVERS\disk.sys
19:38:01.0703 3436  Disk - ok
19:38:01.0718 3436  dmadmin - ok
19:38:01.0781 3436  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          F:\WINDOWS\system32\drivers\dmboot.sys
19:38:01.0796 3436  dmboot - ok
19:38:01.0843 3436  [ 53720AB12B48719D00E327DA470A619A ] dmio            F:\WINDOWS\system32\drivers\dmio.sys
19:38:01.0843 3436  dmio - ok
19:38:01.0875 3436  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          F:\WINDOWS\system32\drivers\dmload.sys
19:38:01.0890 3436  dmload - ok
19:38:01.0921 3436  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        F:\WINDOWS\System32\dmserver.dll
19:38:01.0921 3436  dmserver - ok
19:38:01.0968 3436  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          F:\WINDOWS\system32\drivers\DMusic.sys
19:38:01.0968 3436  DMusic - ok
19:38:02.0031 3436  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        F:\WINDOWS\System32\dnsrslvr.dll
19:38:02.0031 3436  Dnscache - ok
19:38:02.0093 3436  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         F:\WINDOWS\System32\dot3svc.dll
19:38:02.0093 3436  Dot3svc - ok
19:38:02.0125 3436  dpti2o - ok
19:38:02.0156 3436  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         F:\WINDOWS\system32\drivers\drmkaud.sys
19:38:02.0156 3436  drmkaud - ok
19:38:02.0187 3436  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         F:\WINDOWS\System32\eapsvc.dll
19:38:02.0187 3436  EapHost - ok
19:38:02.0218 3436  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           F:\WINDOWS\System32\ersvc.dll
19:38:02.0218 3436  ERSvc - ok
19:38:02.0265 3436  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        F:\WINDOWS\system32\services.exe
19:38:02.0265 3436  Eventlog - ok
19:38:02.0328 3436  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     F:\WINDOWS\system32\es.dll
19:38:02.0328 3436  EventSystem - ok
19:38:02.0343 3436  [ 38D332A6D56AF32635675F132548343E ] Fastfat         F:\WINDOWS\system32\drivers\Fastfat.sys
19:38:02.0343 3436  Fastfat - ok
19:38:02.0406 3436  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility F:\WINDOWS\System32\shsvcs.dll
19:38:02.0406 3436  FastUserSwitchingCompatibility - ok
19:38:02.0437 3436  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             F:\WINDOWS\system32\DRIVERS\fdc.sys
19:38:02.0437 3436  Fdc - ok
19:38:02.0484 3436  [ C9993169E75E75E8F2F450B172DDF814 ] FilterService   F:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
19:38:02.0484 3436  FilterService - ok
19:38:02.0515 3436  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            F:\WINDOWS\system32\drivers\Fips.sys
19:38:02.0515 3436  Fips - ok
19:38:02.0531 3436  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        F:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:38:02.0531 3436  Flpydisk - ok
19:38:02.0578 3436  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          F:\WINDOWS\system32\drivers\fltmgr.sys
19:38:02.0578 3436  FltMgr - ok
19:38:02.0640 3436  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 f:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:38:02.0640 3436  FontCache3.0.0.0 - ok
19:38:02.0718 3436  [ 45B5129AEAE91EA096A9BBEBFF99E098 ] fpcibase        F:\WINDOWS\system32\DRIVERS\fpcibase.sys
19:38:02.0734 3436  fpcibase - ok
19:38:02.0765 3436  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          F:\WINDOWS\system32\drivers\Fs_Rec.sys
19:38:02.0765 3436  Fs_Rec - ok
19:38:02.0796 3436  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          F:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:38:02.0796 3436  Ftdisk - ok
19:38:02.0875 3436  [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB        F:\WINDOWS\system32\DRIVERS\fwlanusb.sys
19:38:02.0875 3436  FWLANUSB - ok
19:38:02.0906 3436  [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx        F:\WINDOWS\system32\DRIVERS\gagp30kx.sys
19:38:02.0906 3436  gagp30kx - ok
19:38:02.0953 3436  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             F:\WINDOWS\system32\DRIVERS\msgpc.sys
19:38:02.0953 3436  Gpc - ok
19:38:03.0000 3436  [ 6003BC70F1A8307262BD3C941BDA0B7E ] grmnusb         F:\WINDOWS\system32\drivers\grmnusb.sys
19:38:03.0000 3436  grmnusb - ok
19:38:03.0093 3436  [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9ea9a95520194 F:\Programme\Google\Update\GoogleUpdate.exe
19:38:03.0093 3436  gupdate1c9ea9a95520194 - ok
19:38:03.0125 3436  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        F:\Programme\Google\Update\GoogleUpdate.exe
19:38:03.0125 3436  gupdatem - ok
19:38:03.0218 3436  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         F:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:38:03.0218 3436  helpsvc - ok
19:38:03.0250 3436  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         F:\WINDOWS\System32\hidserv.dll
19:38:03.0250 3436  HidServ - ok
19:38:03.0281 3436  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          F:\WINDOWS\system32\DRIVERS\hidusb.sys
19:38:03.0281 3436  HidUsb - ok
19:38:03.0343 3436  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          F:\WINDOWS\System32\kmsvc.dll
19:38:03.0343 3436  hkmsvc - ok
19:38:03.0375 3436  hpn - ok
19:38:03.0453 3436  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            F:\WINDOWS\system32\Drivers\HTTP.sys
19:38:03.0453 3436  HTTP - ok
19:38:03.0515 3436  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      F:\WINDOWS\System32\w3ssl.dll
19:38:03.0515 3436  HTTPFilter - ok
19:38:03.0562 3436  i2omgmt - ok
19:38:03.0593 3436  i2omp - ok
19:38:03.0640 3436  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        F:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:38:03.0656 3436  i8042prt - ok
19:38:03.0781 3436  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           f:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:38:03.0796 3436  idsvc - ok
19:38:03.0843 3436  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           F:\WINDOWS\system32\DRIVERS\imapi.sys
19:38:03.0843 3436  Imapi - ok
19:38:03.0906 3436  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    F:\WINDOWS\system32\imapi.exe
19:38:03.0906 3436  ImapiService - ok
19:38:03.0953 3436  ini910u - ok
19:38:04.0046 3436  [ F89849CF13805EF49DA64A8A63193AF7 ] Inspect         F:\WINDOWS\system32\DRIVERS\inspect.sys
19:38:04.0046 3436  Inspect - ok
19:38:04.0078 3436  IntelIde - ok
19:38:04.0125 3436  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           F:\WINDOWS\system32\drivers\ip6fw.sys
19:38:04.0125 3436  Ip6Fw - ok
19:38:04.0187 3436  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  F:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:38:04.0187 3436  IpFilterDriver - ok
19:38:04.0218 3436  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          F:\WINDOWS\system32\DRIVERS\ipinip.sys
19:38:04.0218 3436  IpInIp - ok
19:38:04.0250 3436  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           F:\WINDOWS\system32\DRIVERS\ipnat.sys
19:38:04.0250 3436  IpNat - ok
19:38:04.0281 3436  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           F:\WINDOWS\system32\DRIVERS\ipsec.sys
19:38:04.0281 3436  IPSec - ok
19:38:04.0312 3436  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          F:\WINDOWS\system32\DRIVERS\irenum.sys
19:38:04.0312 3436  IRENUM - ok
19:38:04.0375 3436  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          F:\WINDOWS\system32\DRIVERS\isapnp.sys
19:38:04.0375 3436  isapnp - ok
19:38:04.0437 3436  [ FE8300320281D658A7854D5CFC02A63F ] k750bus         F:\WINDOWS\system32\DRIVERS\k750bus.sys
19:38:04.0437 3436  k750bus - ok
19:38:04.0500 3436  [ F44521F63C0C00364FA3D59DB980DE6A ] k750mdfl        F:\WINDOWS\system32\DRIVERS\k750mdfl.sys
19:38:04.0515 3436  k750mdfl - ok
19:38:04.0562 3436  [ E93323C3ED5E8923A177740A973C27B2 ] k750mdm         F:\WINDOWS\system32\DRIVERS\k750mdm.sys
19:38:04.0562 3436  k750mdm - ok
19:38:04.0593 3436  [ 9D5F5A70CA0B7C428EFCD73DB50E6AC7 ] k750mgmt        F:\WINDOWS\system32\DRIVERS\k750mgmt.sys
19:38:04.0593 3436  k750mgmt - ok
19:38:04.0625 3436  [ 81CA2D57B2C14F76F4BA80846784BB3D ] k750obex        F:\WINDOWS\system32\DRIVERS\k750obex.sys
19:38:04.0625 3436  k750obex - ok
19:38:04.0656 3436  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        F:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:38:04.0656 3436  Kbdclass - ok
19:38:04.0671 3436  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          F:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:38:04.0671 3436  kbdhid - ok
19:38:04.0718 3436  [ 692BCF44383D056AED41B045A323D378 ] kmixer          F:\WINDOWS\system32\drivers\kmixer.sys
19:38:04.0734 3436  kmixer - ok
19:38:04.0781 3436  [ B467646C54CC746128904E1654C750C1 ] KSecDD          F:\WINDOWS\system32\drivers\KSecDD.sys
19:38:04.0781 3436  KSecDD - ok
19:38:04.0859 3436  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    F:\WINDOWS\System32\srvsvc.dll
19:38:04.0859 3436  lanmanserver - ok
19:38:04.0906 3436  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation F:\WINDOWS\System32\wkssvc.dll
19:38:04.0906 3436  lanmanworkstation - ok
19:38:04.0937 3436  lbrtfdc - ok
19:38:05.0015 3436  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         F:\WINDOWS\System32\lmhsvc.dll
19:38:05.0015 3436  LmHosts - ok
19:38:05.0140 3436  [ 2FCE92CD8D9EB80E60CA420DF96516CE ] LVCOMSer        F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
19:38:05.0140 3436  LVCOMSer - ok
19:38:05.0187 3436  [ 9AF4D60B777832834E6FE424EDE60FCD ] LVPr2Mon        F:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
19:38:05.0187 3436  LVPr2Mon - ok
19:38:05.0250 3436  [ 7DB57D73F241F67AE8155E7729A9EC41 ] LVPrcSrv        F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
19:38:05.0250 3436  LVPrcSrv - ok
19:38:05.0343 3436  [ C0BB2A314DBF04CFDE45868DDEEE204D ] LVRS            F:\WINDOWS\system32\DRIVERS\lvrs.sys
19:38:05.0343 3436  LVRS - ok
19:38:05.0375 3436  [ C77ADB4C1C0767E2E7B2C54375CD7A09 ] LVUSBSta        F:\WINDOWS\system32\drivers\LVUSBSta.sys
19:38:05.0375 3436  LVUSBSta - ok
19:38:06.0140 3436  [ CB971E3CBA88339E43625F16D1CB9F1B ] LVUVC           F:\WINDOWS\system32\DRIVERS\lvuvc.sys
19:38:06.0187 3436  LVUVC - ok
19:38:06.0234 3436  [ B7550A7107281D170CE85524B1488C98 ] Messenger       F:\WINDOWS\System32\msgsvc.dll
19:38:06.0234 3436  Messenger - ok
19:38:06.0281 3436  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           F:\WINDOWS\system32\drivers\mnmdd.sys
19:38:06.0281 3436  mnmdd - ok
19:38:06.0328 3436  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         F:\WINDOWS\system32\mnmsrvc.exe
19:38:06.0328 3436  mnmsrvc - ok
19:38:06.0359 3436  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           F:\WINDOWS\system32\drivers\Modem.sys
19:38:06.0375 3436  Modem - ok
19:38:06.0406 3436  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        F:\WINDOWS\system32\DRIVERS\mouclass.sys
19:38:06.0406 3436  Mouclass - ok
19:38:06.0453 3436  [ 9B5D39ED7659BA9B38B64DF2A83F1768 ] moufiltr        F:\WINDOWS\system32\DRIVERS\moufiltr.sys
19:38:06.0453 3436  moufiltr - ok
19:38:06.0515 3436  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          F:\WINDOWS\system32\DRIVERS\mouhid.sys
19:38:06.0515 3436  mouhid - ok
19:38:06.0531 3436  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        F:\WINDOWS\system32\drivers\MountMgr.sys
19:38:06.0531 3436  MountMgr - ok
19:38:06.0593 3436  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance F:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:38:06.0593 3436  MozillaMaintenance - ok
19:38:06.0625 3436  mraid35x - ok
19:38:06.0656 3436  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          F:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:38:06.0656 3436  MRxDAV - ok
19:38:06.0750 3436  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          F:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:38:06.0750 3436  MRxSmb - ok
19:38:06.0812 3436  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           F:\WINDOWS\system32\msdtc.exe
19:38:06.0812 3436  MSDTC - ok
19:38:06.0843 3436  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            F:\WINDOWS\system32\drivers\Msfs.sys
19:38:06.0859 3436  Msfs - ok
19:38:06.0890 3436  MSIServer - ok
19:38:06.0937 3436  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         F:\WINDOWS\system32\drivers\MSKSSRV.sys
19:38:06.0937 3436  MSKSSRV - ok
19:38:06.0968 3436  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        F:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:38:06.0984 3436  MSPCLOCK - ok
19:38:07.0015 3436  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           F:\WINDOWS\system32\drivers\MSPQM.sys
19:38:07.0031 3436  MSPQM - ok
19:38:07.0062 3436  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        F:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:38:07.0062 3436  mssmbios - ok
19:38:07.0109 3436  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           F:\WINDOWS\system32\drivers\MSTEE.sys
19:38:07.0109 3436  MSTEE - ok
19:38:07.0187 3436  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             F:\WINDOWS\system32\drivers\Mup.sys
19:38:07.0203 3436  Mup - ok
19:38:07.0234 3436  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        F:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:38:07.0250 3436  NABTSFEC - ok
19:38:07.0343 3436  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        F:\WINDOWS\System32\qagentrt.dll
19:38:07.0343 3436  napagent - ok
19:38:07.0406 3436  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            F:\WINDOWS\system32\drivers\NDIS.sys
19:38:07.0406 3436  NDIS - ok
19:38:07.0437 3436  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          F:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:38:07.0437 3436  NdisIP - ok
19:38:07.0500 3436  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        F:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:38:07.0500 3436  NdisTapi - ok
19:38:07.0546 3436  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         F:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:38:07.0546 3436  Ndisuio - ok
19:38:07.0578 3436  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         F:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:38:07.0593 3436  NdisWan - ok
19:38:07.0640 3436  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         F:\WINDOWS\system32\drivers\NDProxy.sys
19:38:07.0640 3436  NDProxy - ok
19:38:07.0687 3436  [ 58B29812B8D23501D15D85DD72EACB34 ] NeroCd2k        F:\WINDOWS\system32\drivers\NeroCd2k.sys
19:38:07.0687 3436  NeroCd2k - ok
19:38:07.0750 3436  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         F:\WINDOWS\system32\DRIVERS\netbios.sys
19:38:07.0750 3436  NetBIOS - ok
19:38:07.0796 3436  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           F:\WINDOWS\system32\DRIVERS\netbt.sys
19:38:07.0796 3436  NetBT - ok
19:38:07.0843 3436  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          F:\WINDOWS\system32\netdde.exe
19:38:07.0859 3436  NetDDE - ok
19:38:07.0875 3436  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      F:\WINDOWS\system32\netdde.exe
19:38:07.0890 3436  NetDDEdsdm - ok
19:38:07.0937 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        F:\WINDOWS\system32\lsass.exe
19:38:07.0937 3436  Netlogon - ok
19:38:07.0984 3436  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          F:\WINDOWS\System32\netman.dll
19:38:07.0984 3436  Netman - ok
19:38:08.0046 3436  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing f:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:38:08.0046 3436  NetTcpPortSharing - ok
19:38:08.0093 3436  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         F:\WINDOWS\system32\DRIVERS\nic1394.sys
19:38:08.0093 3436  NIC1394 - ok
19:38:08.0218 3436  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             F:\WINDOWS\System32\mswsock.dll
19:38:08.0234 3436  Nla - ok
19:38:08.0296 3436  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess       F:\Programme\CDBurnerXP\NMSAccessU.exe
19:38:08.0296 3436  NMSAccess - ok
19:38:08.0359 3436  [ 4A8A2AA0706B659175169DECF198E9D7 ] nmwcd           F:\WINDOWS\system32\drivers\ccdcmb.sys
19:38:08.0375 3436  nmwcd - ok
19:38:08.0421 3436  [ FD3E61831095AC62E6840D986B5A2016 ] nmwcdc          F:\WINDOWS\system32\drivers\ccdcmbo.sys
19:38:08.0421 3436  nmwcdc - ok
19:38:08.0453 3436  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            F:\WINDOWS\system32\drivers\Npfs.sys
19:38:08.0453 3436  Npfs - ok
19:38:08.0656 3436  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            F:\WINDOWS\system32\drivers\Ntfs.sys
19:38:08.0671 3436  Ntfs - ok
19:38:08.0718 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         F:\WINDOWS\system32\lsass.exe
19:38:08.0734 3436  NtLmSsp - ok
19:38:08.0796 3436  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         F:\WINDOWS\system32\ntmssvc.dll
19:38:08.0828 3436  NtmsSvc - ok
19:38:08.0843 3436  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            F:\WINDOWS\system32\drivers\Null.sys
19:38:08.0843 3436  Null - ok
19:38:09.0078 3436  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              F:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:38:09.0093 3436  nv - ok
19:38:09.0171 3436  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        F:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:38:09.0187 3436  NwlnkFlt - ok
19:38:09.0234 3436  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        F:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:38:09.0234 3436  NwlnkFwd - ok
19:38:09.0281 3436  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        F:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:38:09.0296 3436  ohci1394 - ok
19:38:09.0375 3436  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         F:\WINDOWS\system32\DRIVERS\parport.sys
19:38:09.0390 3436  Parport - ok
19:38:09.0421 3436  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         F:\WINDOWS\system32\drivers\PartMgr.sys
19:38:09.0437 3436  PartMgr - ok
19:38:09.0500 3436  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          F:\WINDOWS\system32\drivers\ParVdm.sys
19:38:09.0500 3436  ParVdm - ok
19:38:09.0531 3436  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             F:\WINDOWS\system32\DRIVERS\pci.sys
19:38:09.0531 3436  PCI - ok
19:38:09.0546 3436  PCIDump - ok
19:38:09.0578 3436  PCIIde - ok
19:38:09.0609 3436  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          F:\WINDOWS\system32\drivers\Pcmcia.sys
19:38:09.0609 3436  Pcmcia - ok
19:38:09.0625 3436  PDCOMP - ok
19:38:09.0656 3436  PDFRAME - ok
19:38:09.0687 3436  PDRELI - ok
19:38:09.0718 3436  PDRFRAME - ok
19:38:09.0750 3436  perc2 - ok
19:38:09.0781 3436  perc2hib - ok
19:38:09.0875 3436  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        F:\WINDOWS\system32\services.exe
19:38:09.0875 3436  PlugPlay - ok
19:38:09.0906 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     F:\WINDOWS\system32\lsass.exe
19:38:09.0906 3436  PolicyAgent - ok
19:38:09.0937 3436  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    F:\WINDOWS\system32\DRIVERS\raspptp.sys
19:38:09.0937 3436  PptpMiniport - ok
19:38:10.0000 3436  [ 7E8BE4D11F5AC1E5CAE42719A7230508 ] PQNTDrv         F:\WINDOWS\system32\drivers\PQNTDrv.sys
19:38:10.0000 3436  PQNTDrv - ok
19:38:10.0015 3436  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       F:\WINDOWS\system32\DRIVERS\processr.sys
19:38:10.0015 3436  Processor - ok
19:38:10.0046 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage F:\WINDOWS\system32\lsass.exe
19:38:10.0046 3436  ProtectedStorage - ok
19:38:10.0078 3436  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          F:\WINDOWS\system32\DRIVERS\psched.sys
19:38:10.0078 3436  PSched - ok
19:38:10.0156 3436  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         F:\WINDOWS\system32\DRIVERS\ptilink.sys
19:38:10.0156 3436  Ptilink - ok
19:38:10.0515 3436  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        F:\WINDOWS\system32\Drivers\PxHelp20.sys
19:38:10.0515 3436  PxHelp20 - ok
19:38:10.0546 3436  ql1080 - ok
19:38:10.0578 3436  Ql10wnt - ok
19:38:10.0593 3436  ql12160 - ok
19:38:10.0625 3436  ql1240 - ok
19:38:10.0656 3436  ql1280 - ok
19:38:10.0703 3436  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          F:\WINDOWS\system32\DRIVERS\rasacd.sys
19:38:10.0703 3436  RasAcd - ok
19:38:10.0765 3436  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         F:\WINDOWS\System32\rasauto.dll
19:38:10.0781 3436  RasAuto - ok
19:38:10.0812 3436  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         F:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:38:10.0812 3436  Rasl2tp - ok
19:38:10.0890 3436  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          F:\WINDOWS\System32\rasmans.dll
19:38:10.0890 3436  RasMan - ok
19:38:10.0921 3436  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        F:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:38:10.0921 3436  RasPppoe - ok
19:38:10.0968 3436  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          F:\WINDOWS\system32\DRIVERS\raspti.sys
19:38:10.0968 3436  Raspti - ok
19:38:10.0984 3436  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           F:\WINDOWS\system32\DRIVERS\rdbss.sys
19:38:11.0000 3436  Rdbss - ok
19:38:11.0015 3436  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          F:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:38:11.0015 3436  RDPCDD - ok
19:38:11.0078 3436  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           F:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:38:11.0078 3436  rdpdr - ok
19:38:11.0171 3436  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           F:\WINDOWS\system32\drivers\RDPWD.sys
19:38:11.0171 3436  RDPWD - ok
19:38:11.0218 3436  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       F:\WINDOWS\system32\sessmgr.exe
19:38:11.0218 3436  RDSessMgr - ok
19:38:11.0265 3436  [ ED761D453856F795A7FE056E42C36365 ] redbook         F:\WINDOWS\system32\DRIVERS\redbook.sys
19:38:11.0265 3436  redbook - ok
19:38:11.0312 3436  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    F:\WINDOWS\System32\mprdim.dll
19:38:11.0312 3436  RemoteAccess - ok
19:38:11.0375 3436  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  F:\WINDOWS\system32\regsvc.dll
19:38:11.0375 3436  RemoteRegistry - ok
19:38:11.0421 3436  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      F:\WINDOWS\system32\locator.exe
19:38:11.0484 3436  RpcLocator - ok
19:38:11.0671 3436  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           F:\WINDOWS\System32\rpcss.dll
19:38:11.0671 3436  RpcSs - ok
19:38:11.0750 3436  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            F:\WINDOWS\system32\rsvp.exe
19:38:11.0765 3436  RSVP - ok
19:38:11.0828 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           F:\WINDOWS\system32\lsass.exe
19:38:11.0828 3436  SamSs - ok
19:38:11.0890 3436  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        F:\WINDOWS\System32\SCardSvr.exe
19:38:11.0890 3436  SCardSvr - ok
19:38:12.0015 3436  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        F:\WINDOWS\system32\schedsvc.dll
19:38:12.0015 3436  Schedule - ok
19:38:12.0078 3436  [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus         F:\WINDOWS\system32\DRIVERS\SE27bus.sys
19:38:12.0093 3436  SE27bus - ok
19:38:12.0171 3436  [ D53E7E53107D1796825540129F8FE89F ] SE27mdfl        F:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
19:38:12.0218 3436  SE27mdfl - ok
19:38:12.0265 3436  [ 2AFA2F65A6E91DA5B5070E734769827E ] SE27mdm         F:\WINDOWS\system32\DRIVERS\SE27mdm.sys
19:38:12.0312 3436  SE27mdm - ok
19:38:12.0359 3436  [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt        F:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
19:38:12.0359 3436  SE27mgmt - ok
19:38:12.0390 3436  [ BB30139683BBF3EE89EC931393D9335C ] se27nd5         F:\WINDOWS\system32\DRIVERS\se27nd5.sys
19:38:12.0390 3436  se27nd5 - ok
19:38:12.0421 3436  [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex        F:\WINDOWS\system32\DRIVERS\SE27obex.sys
19:38:12.0421 3436  SE27obex - ok
19:38:12.0453 3436  [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic        F:\WINDOWS\system32\DRIVERS\se27unic.sys
19:38:12.0468 3436  se27unic - ok
19:38:12.0578 3436  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          F:\WINDOWS\system32\DRIVERS\secdrv.sys
19:38:12.0578 3436  Secdrv - ok
19:38:12.0656 3436  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        F:\WINDOWS\System32\seclogon.dll
19:38:12.0656 3436  seclogon - ok
19:38:12.0734 3436  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            F:\WINDOWS\system32\sens.dll
19:38:12.0750 3436  SENS - ok
19:38:12.0812 3436  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         F:\WINDOWS\system32\DRIVERS\serenum.sys
19:38:12.0812 3436  serenum - ok
19:38:12.0875 3436  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          F:\WINDOWS\system32\DRIVERS\serial.sys
19:38:12.0875 3436  Serial - ok
19:38:12.0953 3436  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         F:\WINDOWS\system32\drivers\Sfloppy.sys
19:38:12.0953 3436  Sfloppy - ok
19:38:13.0093 3436  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    F:\WINDOWS\System32\ipnathlp.dll
19:38:13.0093 3436  SharedAccess - ok
19:38:13.0156 3436  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection F:\WINDOWS\System32\shsvcs.dll
19:38:13.0156 3436  ShellHWDetection - ok
19:38:13.0187 3436  Simbad - ok
19:38:13.0218 3436  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            F:\WINDOWS\system32\DRIVERS\SLIP.sys
19:38:13.0218 3436  SLIP - ok
19:38:13.0250 3436  Sparrow - ok
19:38:13.0328 3436  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        F:\WINDOWS\system32\drivers\splitter.sys
19:38:13.0328 3436  splitter - ok
19:38:13.0437 3436  [ 60784F891563FB1B767F70117FC2428F ] Spooler         F:\WINDOWS\system32\spoolsv.exe
19:38:13.0453 3436  Spooler - ok
19:38:13.0500 3436  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              F:\WINDOWS\system32\DRIVERS\sr.sys
19:38:13.0515 3436  sr - ok
19:38:13.0609 3436  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       F:\WINDOWS\system32\srsvc.dll
19:38:13.0609 3436  srservice - ok
19:38:13.0718 3436  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             F:\WINDOWS\system32\DRIVERS\srv.sys
19:38:13.0718 3436  Srv - ok
19:38:13.0765 3436  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         F:\WINDOWS\System32\ssdpsrv.dll
19:38:13.0765 3436  SSDPSRV - ok
19:38:13.0812 3436  [ B9E31F2A3640403B0EA3A867BB73B9F4 ] SSHDRV86        F:\WINDOWS\system32\drivers\SSHDRV86.sys
19:38:13.0828 3436  SSHDRV86 - ok
19:38:13.0875 3436  [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen        F:\WINDOWS\system32\drivers\StarOpen.sys
19:38:13.0875 3436  StarOpen - ok
19:38:13.0937 3436  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          F:\WINDOWS\system32\wiaservc.dll
19:38:13.0937 3436  stisvc - ok
19:38:14.0000 3436  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        F:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:38:14.0000 3436  streamip - ok
19:38:14.0062 3436  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          F:\WINDOWS\system32\DRIVERS\swenum.sys
19:38:14.0062 3436  swenum - ok
19:38:14.0156 3436  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          F:\WINDOWS\system32\drivers\swmidi.sys
19:38:14.0156 3436  swmidi - ok
19:38:14.0187 3436  SwPrv - ok
19:38:14.0250 3436  symc810 - ok
19:38:14.0265 3436  symc8xx - ok
19:38:14.0296 3436  sym_hi - ok
19:38:14.0328 3436  sym_u3 - ok
19:38:14.0375 3436  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        F:\WINDOWS\system32\drivers\sysaudio.sys
19:38:14.0375 3436  sysaudio - ok
19:38:14.0437 3436  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       F:\WINDOWS\system32\smlogsvc.exe
19:38:14.0437 3436  SysmonLog - ok
19:38:14.0546 3436  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         F:\WINDOWS\System32\tapisrv.dll
19:38:14.0562 3436  TapiSrv - ok
19:38:14.0828 3436  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           F:\WINDOWS\system32\DRIVERS\tcpip.sys
19:38:14.0828 3436  Tcpip - ok
19:38:14.0906 3436  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          F:\WINDOWS\system32\drivers\TDPIPE.sys
19:38:14.0921 3436  TDPIPE - ok
19:38:15.0015 3436  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           F:\WINDOWS\system32\drivers\TDTCP.sys
19:38:15.0015 3436  TDTCP - ok
19:38:15.0109 3436  [ 88155247177638048422893737429D9E ] TermDD          F:\WINDOWS\system32\DRIVERS\termdd.sys
19:38:15.0109 3436  TermDD - ok
19:38:15.0187 3436  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     F:\WINDOWS\System32\termsrv.dll
19:38:15.0187 3436  TermService - ok
19:38:15.0328 3436  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          F:\WINDOWS\System32\shsvcs.dll
19:38:15.0328 3436  Themes - ok
19:38:15.0375 3436  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         F:\WINDOWS\system32\tlntsvr.exe
19:38:15.0406 3436  TlntSvr - ok
19:38:15.0421 3436  TosIde - ok
19:38:15.0484 3436  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          F:\WINDOWS\system32\trkwks.dll
19:38:15.0484 3436  TrkWks - ok
19:38:15.0562 3436  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            F:\WINDOWS\system32\drivers\Udfs.sys
19:38:15.0562 3436  Udfs - ok
19:38:15.0578 3436  ultra - ok
19:38:15.0687 3436  [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf           F:\WINDOWS\system32\wdfmgr.exe
19:38:15.0687 3436  UMWdf - ok
19:38:15.0750 3436  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          F:\WINDOWS\system32\DRIVERS\update.sys
19:38:15.0750 3436  Update - ok
19:38:15.0875 3436  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        F:\WINDOWS\System32\upnphost.dll
19:38:15.0875 3436  upnphost - ok
19:38:15.0937 3436  [ 587E643A4E2FFD9A00F114B057CEB773 ] upperdev        F:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:38:15.0937 3436  upperdev - ok
19:38:15.0984 3436  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             F:\WINDOWS\System32\ups.exe
19:38:16.0000 3436  UPS - ok
19:38:16.0062 3436  [ E919708DB44ED8543A7C017953148330 ] usbaudio        F:\WINDOWS\system32\drivers\usbaudio.sys
19:38:16.0062 3436  usbaudio - ok
19:38:16.0125 3436  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         F:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:38:16.0125 3436  usbccgp - ok
19:38:16.0203 3436  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         F:\WINDOWS\system32\DRIVERS\usbehci.sys
19:38:16.0203 3436  usbehci - ok
19:38:16.0265 3436  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          F:\WINDOWS\system32\DRIVERS\usbhub.sys
19:38:16.0265 3436  usbhub - ok
19:38:16.0312 3436  [ A717C8721046828520C9EDF31288FC00 ] usbprint        F:\WINDOWS\system32\DRIVERS\usbprint.sys
19:38:16.0328 3436  usbprint - ok
19:38:16.0375 3436  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         F:\WINDOWS\system32\DRIVERS\usbscan.sys
19:38:16.0375 3436  usbscan - ok
19:38:16.0421 3436  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          F:\WINDOWS\system32\drivers\usbser.sys
19:38:16.0421 3436  usbser - ok
19:38:16.0468 3436  [ FCA6A196D47CB972A0E4ADC0DB9CD17C ] UsbserFilt      F:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:38:16.0468 3436  UsbserFilt - ok
19:38:16.0515 3436  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:38:16.0515 3436  USBSTOR - ok
19:38:16.0578 3436  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         F:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:38:16.0578 3436  usbuhci - ok
19:38:16.0625 3436  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        F:\WINDOWS\system32\Drivers\usbvideo.sys
19:38:16.0625 3436  usbvideo - ok
19:38:16.0656 3436  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         F:\WINDOWS\System32\drivers\vga.sys
19:38:16.0671 3436  VgaSave - ok
19:38:16.0750 3436  [ 2AB44BE1479FDB6D99D3AD0E765AC233 ] vhidmini        F:\WINDOWS\system32\DRIVERS\walvhid.sys
19:38:16.0750 3436  vhidmini - ok
19:38:16.0859 3436  [ 4B039BBD037B01F5DB5A144C837F283A ] viaagp1         F:\WINDOWS\system32\DRIVERS\viaagp1.sys
19:38:16.0875 3436  viaagp1 - ok
19:38:16.0953 3436  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          F:\WINDOWS\system32\DRIVERS\viaide.sys
19:38:16.0953 3436  ViaIde - ok
19:38:17.0015 3436  [ EBE101C01D80A42868F57B327BE1B564 ] viasraid        F:\WINDOWS\system32\DRIVERS\viasraid.sys
19:38:17.0015 3436  viasraid - ok
19:38:17.0078 3436  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         F:\WINDOWS\system32\drivers\VolSnap.sys
19:38:17.0078 3436  VolSnap - ok
19:38:17.0187 3436  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             F:\WINDOWS\System32\vssvc.exe
19:38:17.0218 3436  VSS - ok
19:38:17.0296 3436  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         F:\WINDOWS\system32\w32time.dll
19:38:17.0312 3436  W32Time - ok
19:38:17.0359 3436  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          F:\WINDOWS\system32\DRIVERS\wanarp.sys
19:38:17.0359 3436  Wanarp - ok
19:38:17.0484 3436  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        F:\WINDOWS\system32\Drivers\wdf01000.sys
19:38:17.0562 3436  Wdf01000 - ok
19:38:17.0578 3436  WDICA - ok
19:38:17.0656 3436  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          F:\WINDOWS\system32\drivers\wdmaud.sys
19:38:17.0656 3436  wdmaud - ok
19:38:17.0718 3436  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       F:\WINDOWS\System32\webclnt.dll
19:38:17.0718 3436  WebClient - ok
19:38:17.0859 3436  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         F:\WINDOWS\system32\wbem\WMIsvc.dll
19:38:17.0859 3436  winmgmt - ok
19:38:17.0937 3436  [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN        F:\WINDOWS\system32\mspmsnsv.dll
19:38:17.0968 3436  WmdmPmSN - ok
19:38:18.0078 3436  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             F:\WINDOWS\System32\advapi32.dll
19:38:18.0078 3436  Wmi - ok
19:38:18.0140 3436  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        F:\WINDOWS\system32\wbem\wmiapsrv.exe
19:38:18.0171 3436  WmiApSrv - ok
19:38:18.0234 3436  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         F:\WINDOWS\System32\drivers\ws2ifsl.sys
19:38:18.0234 3436  WS2IFSL - ok
19:38:18.0296 3436  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          F:\WINDOWS\system32\wscsvc.dll
19:38:18.0296 3436  wscsvc - ok
19:38:18.0359 3436  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        F:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:38:18.0359 3436  WSTCODEC - ok
19:38:18.0390 3436  WTService - ok
19:38:18.0437 3436  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        F:\WINDOWS\system32\wuauserv.dll
19:38:18.0437 3436  wuauserv - ok
19:38:18.0531 3436  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          F:\WINDOWS\System32\wzcsvc.dll
19:38:18.0531 3436  WZCSVC - ok
19:38:18.0578 3436  xcpip - ok
19:38:18.0625 3436  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         F:\WINDOWS\System32\xmlprov.dll
19:38:18.0640 3436  xmlprov - ok
19:38:18.0671 3436  xpsec - ok
19:38:18.0765 3436  [ A8D429E2268792638CFFC57552C5E736 ] yukonwxp        F:\WINDOWS\system32\DRIVERS\yk51x86.sys
19:38:18.0765 3436  yukonwxp - ok
19:38:18.0937 3436  ================ Scan global ===============================
19:38:19.0015 3436  [ 2C60091CA5F67C3032EAB3B30390C27F ] F:\WINDOWS\system32\basesrv.dll
19:38:19.0062 3436  [ A28CE25B59C90E12743001A1F2AE3613 ] F:\WINDOWS\system32\winsrv.dll
19:38:19.0140 3436  [ A28CE25B59C90E12743001A1F2AE3613 ] F:\WINDOWS\system32\winsrv.dll
19:38:19.0171 3436  [ A3EDBE9053889FB24AB22492472B39DC ] F:\WINDOWS\system32\services.exe
19:38:19.0203 3436  [Global] - ok
19:38:19.0203 3436  ================ Scan MBR ==================================
19:38:19.0250 3436  [ 188D853710157F2F7694112932303796 ] \Device\Harddisk0\DR0
19:38:19.0281 3436  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
19:38:19.0281 3436  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
19:38:19.0625 3436  ================ Scan VBR ==================================
19:38:19.0671 3436  [ 38FBD7B21A7FEC129BB4597BF8A59F15 ] \Device\Harddisk0\DR0\Partition1
19:38:19.0718 3436  \Device\Harddisk0\DR0\Partition1 - ok
19:38:19.0765 3436  [ 141E4E0C607CF040800822AF0C603673 ] \Device\Harddisk0\DR0\Partition2
19:38:19.0781 3436  \Device\Harddisk0\DR0\Partition2 - ok
19:38:19.0812 3436  [ 9FA2A1B8D6AA864DCF609E97C14B6C31 ] \Device\Harddisk0\DR0\Partition3
19:38:19.0828 3436  \Device\Harddisk0\DR0\Partition3 - ok
19:38:19.0843 3436  ============================================================
19:38:19.0843 3436  Scan finished
19:38:19.0843 3436  ============================================================
19:38:19.0890 3428  Detected object count: 2
19:38:19.0890 3428  Actual detected object count: 2
19:41:19.0796 3428  System memory ( MEM:Backdoor.Win32.Sinowal.d ) - skipped by user
19:41:19.0796 3428  System memory ( MEM:Backdoor.Win32.Sinowal.d ) - User select action: Skip 
19:41:19.0796 3428  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
19:41:19.0796 3428  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip 
19:41:27.0921 1708  Deinitialize success
         
Da hab ich mir wirklich was G'scheits eingefangen...

Alt 14.10.2012, 20:19   #11
ryder
/// TB-Ausbilder
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Ja schon ...

Aber das kriegen wir hin.

Schritt 1:
Fix mit TDSS

Führe TDSSKiller nochmal aus wie beschrieben.

Entferne folgende und nur diese Einträge (für den Rest wähle weiterhin Skip):
  • MEM:Backdoor.Win32.Sinowal.d
  • Rootkit.Boot.Sinowal.b

Starte den Rechner neu und mache einen weiteren Scan mit TDSSKiller. Poste mir diese Logdatei des Scans nach dem Neustart.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 14.10.2012, 20:40   #12
yoork
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Ok, sieht schon mal nicht schlecht aus:

Code:
ATTFilter
21:35:14.0453 0432  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
21:35:14.0484 0432  ============================================================
21:35:14.0484 0432  Current date / time: 2012/10/14 21:35:14.0484
21:35:14.0484 0432  SystemInfo:
21:35:14.0484 0432  
21:35:14.0484 0432  OS Version: 5.1.2600 ServicePack: 3.0
21:35:14.0484 0432  Product type: Workstation
21:35:14.0484 0432  ComputerName: DOCBASE
21:35:14.0484 0432  UserName: Papa und Mama
21:35:14.0484 0432  Windows directory: F:\WINDOWS
21:35:14.0484 0432  System windows directory: F:\WINDOWS
21:35:14.0484 0432  Processor architecture: Intel x86
21:35:14.0484 0432  Number of processors: 1
21:35:14.0484 0432  Page size: 0x1000
21:35:14.0484 0432  Boot type: Normal boot
21:35:14.0484 0432  ============================================================
21:35:17.0421 0432  BG loaded
21:35:17.0843 0432  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:35:17.0875 0432  ============================================================
21:35:17.0875 0432  \Device\Harddisk0\DR0:
21:35:17.0890 0432  MBR partitions:
21:35:17.0921 0432  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xF112878
21:35:17.0937 0432  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xF1167B7, BlocksNum 0xEE834E
21:35:17.0937 0432  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xFFFEB05, BlocksNum 0xD1C1BBB
21:35:17.0937 0432  ============================================================
21:35:17.0984 0432  C: <-> \Device\Harddisk0\DR0\Partition1
21:35:18.0031 0432  F: <-> \Device\Harddisk0\DR0\Partition3
21:35:18.0078 0432  E: <-> \Device\Harddisk0\DR0\Partition2
21:35:18.0078 0432  ============================================================
21:35:18.0078 0432  Initialize success
21:35:18.0078 0432  ============================================================
21:35:59.0046 2292  ============================================================
21:35:59.0046 2292  Scan started
21:35:59.0046 2292  Mode: Manual; TDLFS; 
21:35:59.0046 2292  ============================================================
21:35:59.0312 2292  ================ Scan system memory ========================
21:35:59.0312 2292  System memory - ok
21:35:59.0312 2292  ================ Scan services =============================
21:35:59.0468 2292  Abiosdsk - ok
21:35:59.0500 2292  abp480n5 - ok
21:35:59.0562 2292  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            F:\WINDOWS\system32\DRIVERS\ACPI.sys
21:35:59.0562 2292  ACPI - ok
21:35:59.0625 2292  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          F:\WINDOWS\system32\drivers\ACPIEC.sys
21:35:59.0625 2292  ACPIEC - ok
21:35:59.0718 2292  [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc F:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:35:59.0718 2292  AdobeFlashPlayerUpdateSvc - ok
21:35:59.0750 2292  adpu160m - ok
21:35:59.0796 2292  [ 8BED39E3C35D6A489438B8141717A557 ] aec             F:\WINDOWS\system32\drivers\aec.sys
21:35:59.0796 2292  aec - ok
21:35:59.0859 2292  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             F:\WINDOWS\System32\drivers\afd.sys
21:35:59.0859 2292  AFD - ok
21:35:59.0890 2292  Aha154x - ok
21:35:59.0921 2292  aic78u2 - ok
21:35:59.0953 2292  aic78xx - ok
21:36:00.0031 2292  [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS        F:\WINDOWS\system32\drivers\ALCXSENS.SYS
21:36:00.0031 2292  ALCXSENS - ok
21:36:00.0109 2292  [ 9A6A99F0D75B457E3A2267776EBE9F47 ] ALCXWDM         F:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:36:00.0109 2292  ALCXWDM - ok
21:36:00.0156 2292  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         F:\WINDOWS\system32\alrsvc.dll
21:36:00.0156 2292  Alerter - ok
21:36:00.0203 2292  [ 190CD73D4984F94D823F9444980513E5 ] ALG             F:\WINDOWS\System32\alg.exe
21:36:00.0203 2292  ALG - ok
21:36:00.0234 2292  AliIde - ok
21:36:00.0265 2292  amsint - ok
21:36:00.0343 2292  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         F:\WINDOWS\System32\appmgmts.dll
21:36:00.0343 2292  AppMgmt - ok
21:36:00.0375 2292  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         F:\WINDOWS\system32\DRIVERS\arp1394.sys
21:36:00.0375 2292  Arp1394 - ok
21:36:00.0406 2292  asc - ok
21:36:00.0437 2292  asc3350p - ok
21:36:00.0468 2292  asc3550 - ok
21:36:00.0593 2292  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:36:00.0593 2292  aspnet_state - ok
21:36:00.0625 2292  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        F:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:36:00.0625 2292  AsyncMac - ok
21:36:00.0671 2292  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           F:\WINDOWS\system32\DRIVERS\atapi.sys
21:36:00.0671 2292  atapi - ok
21:36:00.0703 2292  Atdisk - ok
21:36:00.0734 2292  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         F:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:36:00.0734 2292  Atmarpc - ok
21:36:00.0796 2292  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        F:\WINDOWS\System32\audiosrv.dll
21:36:00.0812 2292  AudioSrv - ok
21:36:00.0859 2292  [ D9F724AA26C010A217C97606B160ED68 ] audstub         F:\WINDOWS\system32\DRIVERS\audstub.sys
21:36:00.0859 2292  audstub - ok
21:36:00.0890 2292  [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN          F:\WINDOWS\system32\DRIVERS\avmwan.sys
21:36:00.0890 2292  AVMWAN - ok
21:36:00.0968 2292  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            F:\WINDOWS\system32\drivers\Beep.sys
21:36:00.0968 2292  Beep - ok
21:36:01.0078 2292  [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen        F:\WINDOWS\system32\bgsvcgen.exe
21:36:01.0078 2292  bgsvcgen - ok
21:36:01.0125 2292  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            F:\WINDOWS\system32\qmgr.dll
21:36:01.0140 2292  BITS - ok
21:36:01.0203 2292  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service F:\WINDOWS\system32\brsvc01a.exe
21:36:01.0203 2292  Brother XP spl Service - ok
21:36:01.0250 2292  [ B71549F23736ADF83A571061C47777FD ] Browser         F:\WINDOWS\System32\browser.dll
21:36:01.0250 2292  Browser - ok
21:36:01.0312 2292  [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar           F:\WINDOWS\System32\drivers\BrPar.sys
21:36:01.0312 2292  BrPar - ok
21:36:01.0343 2292  catchme - ok
21:36:01.0406 2292  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         F:\WINDOWS\system32\drivers\cbidf2k.sys
21:36:01.0406 2292  cbidf2k - ok
21:36:01.0421 2292  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        F:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:36:01.0421 2292  CCDECODE - ok
21:36:01.0453 2292  cd20xrnt - ok
21:36:01.0484 2292  [ 82C4C6A2343B592C4FD590F625A724A9 ] CdaC15BA        F:\WINDOWS\system32\drivers\CDAC15BA.SYS
21:36:01.0484 2292  CdaC15BA - ok
21:36:01.0500 2292  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         F:\WINDOWS\system32\drivers\Cdaudio.sys
21:36:01.0500 2292  Cdaudio - ok
21:36:01.0562 2292  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            F:\WINDOWS\system32\drivers\Cdfs.sys
21:36:01.0562 2292  Cdfs - ok
21:36:01.0593 2292  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           F:\WINDOWS\system32\DRIVERS\cdrom.sys
21:36:01.0593 2292  Cdrom - ok
21:36:01.0625 2292  Changer - ok
21:36:01.0718 2292  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           F:\WINDOWS\system32\cisvc.exe
21:36:01.0718 2292  CiSvc - ok
21:36:01.0765 2292  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         F:\WINDOWS\system32\clipsrv.exe
21:36:01.0781 2292  ClipSrv - ok
21:36:01.0843 2292  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:36:01.0921 2292  clr_optimization_v2.0.50727_32 - ok
21:36:02.0140 2292  [ 907324001AE25AC5959C91EAA34CABAE ] cmdAgent        F:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
21:36:02.0156 2292  cmdAgent - ok
21:36:02.0203 2292  [ 0EC8D44534D96776B04C6908E0B5F4B3 ] cmderd          F:\WINDOWS\system32\DRIVERS\cmderd.sys
21:36:02.0203 2292  cmderd - ok
21:36:02.0281 2292  [ BEE235831F8E3F0BAACA18B39D285CF5 ] cmdGuard        F:\WINDOWS\system32\DRIVERS\cmdguard.sys
21:36:02.0296 2292  cmdGuard - ok
21:36:02.0328 2292  [ DE548946F36CAB62FEC2E6AA0149A619 ] cmdHlp          F:\WINDOWS\system32\DRIVERS\cmdhlp.sys
21:36:02.0328 2292  cmdHlp - ok
21:36:02.0375 2292  CmdIde - ok
21:36:02.0406 2292  COMSysApp - ok
21:36:02.0453 2292  Cpqarray - ok
21:36:02.0515 2292  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        F:\WINDOWS\System32\cryptsvc.dll
21:36:02.0515 2292  CryptSvc - ok
21:36:02.0546 2292  dac2w2k - ok
21:36:02.0578 2292  dac960nt - ok
21:36:02.0718 2292  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      F:\WINDOWS\system32\rpcss.dll
21:36:02.0734 2292  DcomLaunch - ok
21:36:02.0796 2292  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            F:\WINDOWS\System32\dhcpcsvc.dll
21:36:02.0812 2292  Dhcp - ok
21:36:02.0843 2292  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            F:\WINDOWS\system32\DRIVERS\disk.sys
21:36:02.0843 2292  Disk - ok
21:36:02.0859 2292  dmadmin - ok
21:36:02.0968 2292  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          F:\WINDOWS\system32\drivers\dmboot.sys
21:36:03.0125 2292  dmboot - ok
21:36:03.0203 2292  [ 53720AB12B48719D00E327DA470A619A ] dmio            F:\WINDOWS\system32\drivers\dmio.sys
21:36:03.0218 2292  dmio - ok
21:36:03.0250 2292  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          F:\WINDOWS\system32\drivers\dmload.sys
21:36:03.0265 2292  dmload - ok
21:36:03.0328 2292  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        F:\WINDOWS\System32\dmserver.dll
21:36:03.0328 2292  dmserver - ok
21:36:03.0390 2292  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          F:\WINDOWS\system32\drivers\DMusic.sys
21:36:03.0390 2292  DMusic - ok
21:36:03.0453 2292  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        F:\WINDOWS\System32\dnsrslvr.dll
21:36:03.0453 2292  Dnscache - ok
21:36:03.0500 2292  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         F:\WINDOWS\System32\dot3svc.dll
21:36:03.0515 2292  Dot3svc - ok
21:36:03.0546 2292  dpti2o - ok
21:36:03.0593 2292  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         F:\WINDOWS\system32\drivers\drmkaud.sys
21:36:03.0593 2292  drmkaud - ok
21:36:03.0656 2292  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         F:\WINDOWS\System32\eapsvc.dll
21:36:03.0671 2292  EapHost - ok
21:36:03.0734 2292  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           F:\WINDOWS\System32\ersvc.dll
21:36:03.0750 2292  ERSvc - ok
21:36:03.0812 2292  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        F:\WINDOWS\system32\services.exe
21:36:03.0812 2292  Eventlog - ok
21:36:03.0875 2292  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     F:\WINDOWS\system32\es.dll
21:36:03.0875 2292  EventSystem - ok
21:36:03.0937 2292  [ 38D332A6D56AF32635675F132548343E ] Fastfat         F:\WINDOWS\system32\drivers\Fastfat.sys
21:36:03.0953 2292  Fastfat - ok
21:36:04.0000 2292  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility F:\WINDOWS\System32\shsvcs.dll
21:36:04.0015 2292  FastUserSwitchingCompatibility - ok
21:36:04.0046 2292  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             F:\WINDOWS\system32\DRIVERS\fdc.sys
21:36:04.0046 2292  Fdc - ok
21:36:04.0109 2292  [ C9993169E75E75E8F2F450B172DDF814 ] FilterService   F:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
21:36:04.0109 2292  FilterService - ok
21:36:04.0156 2292  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            F:\WINDOWS\system32\drivers\Fips.sys
21:36:04.0156 2292  Fips - ok
21:36:04.0203 2292  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        F:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:36:04.0203 2292  Flpydisk - ok
21:36:04.0250 2292  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          F:\WINDOWS\system32\drivers\fltmgr.sys
21:36:04.0281 2292  FltMgr - ok
21:36:04.0406 2292  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 f:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:36:04.0406 2292  FontCache3.0.0.0 - ok
21:36:04.0484 2292  [ 45B5129AEAE91EA096A9BBEBFF99E098 ] fpcibase        F:\WINDOWS\system32\DRIVERS\fpcibase.sys
21:36:04.0484 2292  fpcibase - ok
21:36:04.0531 2292  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          F:\WINDOWS\system32\drivers\Fs_Rec.sys
21:36:04.0531 2292  Fs_Rec - ok
21:36:04.0578 2292  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          F:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:36:04.0578 2292  Ftdisk - ok
21:36:04.0656 2292  [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB        F:\WINDOWS\system32\DRIVERS\fwlanusb.sys
21:36:04.0656 2292  FWLANUSB - ok
21:36:04.0703 2292  [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx        F:\WINDOWS\system32\DRIVERS\gagp30kx.sys
21:36:04.0703 2292  gagp30kx - ok
21:36:04.0765 2292  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             F:\WINDOWS\system32\DRIVERS\msgpc.sys
21:36:04.0765 2292  Gpc - ok
21:36:04.0812 2292  [ 6003BC70F1A8307262BD3C941BDA0B7E ] grmnusb         F:\WINDOWS\system32\drivers\grmnusb.sys
21:36:04.0828 2292  grmnusb - ok
21:36:04.0906 2292  [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9ea9a95520194 F:\Programme\Google\Update\GoogleUpdate.exe
21:36:04.0906 2292  gupdate1c9ea9a95520194 - ok
21:36:04.0937 2292  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        F:\Programme\Google\Update\GoogleUpdate.exe
21:36:04.0953 2292  gupdatem - ok
21:36:05.0031 2292  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         F:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:36:05.0031 2292  helpsvc - ok
21:36:05.0062 2292  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         F:\WINDOWS\System32\hidserv.dll
21:36:05.0062 2292  HidServ - ok
21:36:05.0093 2292  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          F:\WINDOWS\system32\DRIVERS\hidusb.sys
21:36:05.0093 2292  HidUsb - ok
21:36:05.0140 2292  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          F:\WINDOWS\System32\kmsvc.dll
21:36:05.0156 2292  hkmsvc - ok
21:36:05.0187 2292  hpn - ok
21:36:05.0281 2292  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            F:\WINDOWS\system32\Drivers\HTTP.sys
21:36:05.0281 2292  HTTP - ok
21:36:05.0328 2292  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      F:\WINDOWS\System32\w3ssl.dll
21:36:05.0343 2292  HTTPFilter - ok
21:36:05.0375 2292  i2omgmt - ok
21:36:05.0390 2292  i2omp - ok
21:36:05.0437 2292  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        F:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:36:05.0437 2292  i8042prt - ok
21:36:05.0546 2292  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           f:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:36:05.0609 2292  idsvc - ok
21:36:05.0687 2292  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           F:\WINDOWS\system32\DRIVERS\imapi.sys
21:36:05.0687 2292  Imapi - ok
21:36:05.0781 2292  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    F:\WINDOWS\system32\imapi.exe
21:36:05.0812 2292  ImapiService - ok
21:36:05.0843 2292  ini910u - ok
21:36:05.0953 2292  [ F89849CF13805EF49DA64A8A63193AF7 ] Inspect         F:\WINDOWS\system32\DRIVERS\inspect.sys
21:36:05.0953 2292  Inspect - ok
21:36:06.0015 2292  IntelIde - ok
21:36:06.0109 2292  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           F:\WINDOWS\system32\drivers\ip6fw.sys
21:36:06.0125 2292  Ip6Fw - ok
21:36:06.0187 2292  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  F:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:36:06.0218 2292  IpFilterDriver - ok
21:36:06.0281 2292  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          F:\WINDOWS\system32\DRIVERS\ipinip.sys
21:36:06.0281 2292  IpInIp - ok
21:36:06.0343 2292  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           F:\WINDOWS\system32\DRIVERS\ipnat.sys
21:36:06.0343 2292  IpNat - ok
21:36:06.0406 2292  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           F:\WINDOWS\system32\DRIVERS\ipsec.sys
21:36:06.0406 2292  IPSec - ok
21:36:06.0500 2292  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          F:\WINDOWS\system32\DRIVERS\irenum.sys
21:36:06.0500 2292  IRENUM - ok
21:36:06.0562 2292  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          F:\WINDOWS\system32\DRIVERS\isapnp.sys
21:36:06.0562 2292  isapnp - ok
21:36:06.0625 2292  [ FE8300320281D658A7854D5CFC02A63F ] k750bus         F:\WINDOWS\system32\DRIVERS\k750bus.sys
21:36:06.0625 2292  k750bus - ok
21:36:06.0671 2292  [ F44521F63C0C00364FA3D59DB980DE6A ] k750mdfl        F:\WINDOWS\system32\DRIVERS\k750mdfl.sys
21:36:06.0703 2292  k750mdfl - ok
21:36:06.0734 2292  [ E93323C3ED5E8923A177740A973C27B2 ] k750mdm         F:\WINDOWS\system32\DRIVERS\k750mdm.sys
21:36:06.0734 2292  k750mdm - ok
21:36:06.0750 2292  [ 9D5F5A70CA0B7C428EFCD73DB50E6AC7 ] k750mgmt        F:\WINDOWS\system32\DRIVERS\k750mgmt.sys
21:36:06.0765 2292  k750mgmt - ok
21:36:06.0843 2292  [ 81CA2D57B2C14F76F4BA80846784BB3D ] k750obex        F:\WINDOWS\system32\DRIVERS\k750obex.sys
21:36:06.0843 2292  k750obex - ok
21:36:06.0921 2292  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        F:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:36:06.0921 2292  Kbdclass - ok
21:36:06.0968 2292  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          F:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:36:06.0968 2292  kbdhid - ok
21:36:07.0015 2292  [ 692BCF44383D056AED41B045A323D378 ] kmixer          F:\WINDOWS\system32\drivers\kmixer.sys
21:36:07.0015 2292  kmixer - ok
21:36:07.0390 2292  [ B467646C54CC746128904E1654C750C1 ] KSecDD          F:\WINDOWS\system32\drivers\KSecDD.sys
21:36:07.0390 2292  KSecDD - ok
21:36:07.0453 2292  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    F:\WINDOWS\System32\srvsvc.dll
21:36:07.0453 2292  lanmanserver - ok
21:36:07.0500 2292  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation F:\WINDOWS\System32\wkssvc.dll
21:36:07.0500 2292  lanmanworkstation - ok
21:36:07.0531 2292  lbrtfdc - ok
21:36:07.0609 2292  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         F:\WINDOWS\System32\lmhsvc.dll
21:36:07.0609 2292  LmHosts - ok
21:36:07.0765 2292  [ 2FCE92CD8D9EB80E60CA420DF96516CE ] LVCOMSer        F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
21:36:07.0765 2292  LVCOMSer - ok
21:36:07.0843 2292  [ 9AF4D60B777832834E6FE424EDE60FCD ] LVPr2Mon        F:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
21:36:07.0843 2292  LVPr2Mon - ok
21:36:07.0906 2292  [ 7DB57D73F241F67AE8155E7729A9EC41 ] LVPrcSrv        F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
21:36:07.0906 2292  LVPrcSrv - ok
21:36:08.0031 2292  [ C0BB2A314DBF04CFDE45868DDEEE204D ] LVRS            F:\WINDOWS\system32\DRIVERS\lvrs.sys
21:36:08.0031 2292  LVRS - ok
21:36:08.0078 2292  [ C77ADB4C1C0767E2E7B2C54375CD7A09 ] LVUSBSta        F:\WINDOWS\system32\drivers\LVUSBSta.sys
21:36:08.0078 2292  LVUSBSta - ok
21:36:08.0453 2292  [ CB971E3CBA88339E43625F16D1CB9F1B ] LVUVC           F:\WINDOWS\system32\DRIVERS\lvuvc.sys
21:36:08.0484 2292  LVUVC - ok
21:36:08.0531 2292  [ B7550A7107281D170CE85524B1488C98 ] Messenger       F:\WINDOWS\System32\msgsvc.dll
21:36:08.0546 2292  Messenger - ok
21:36:08.0609 2292  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           F:\WINDOWS\system32\drivers\mnmdd.sys
21:36:08.0609 2292  mnmdd - ok
21:36:08.0718 2292  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         F:\WINDOWS\system32\mnmsrvc.exe
21:36:08.0718 2292  mnmsrvc - ok
21:36:08.0765 2292  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           F:\WINDOWS\system32\drivers\Modem.sys
21:36:08.0765 2292  Modem - ok
21:36:08.0812 2292  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        F:\WINDOWS\system32\DRIVERS\mouclass.sys
21:36:08.0812 2292  Mouclass - ok
21:36:08.0890 2292  [ 9B5D39ED7659BA9B38B64DF2A83F1768 ] moufiltr        F:\WINDOWS\system32\DRIVERS\moufiltr.sys
21:36:08.0890 2292  moufiltr - ok
21:36:08.0937 2292  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          F:\WINDOWS\system32\DRIVERS\mouhid.sys
21:36:08.0937 2292  mouhid - ok
21:36:08.0984 2292  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        F:\WINDOWS\system32\drivers\MountMgr.sys
21:36:08.0984 2292  MountMgr - ok
21:36:09.0062 2292  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance F:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:36:09.0062 2292  MozillaMaintenance - ok
21:36:09.0093 2292  mraid35x - ok
21:36:09.0125 2292  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          F:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:36:09.0125 2292  MRxDAV - ok
21:36:09.0203 2292  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          F:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:36:09.0203 2292  MRxSmb - ok
21:36:09.0265 2292  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           F:\WINDOWS\system32\msdtc.exe
21:36:09.0265 2292  MSDTC - ok
21:36:09.0390 2292  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            F:\WINDOWS\system32\drivers\Msfs.sys
21:36:09.0390 2292  Msfs - ok
21:36:09.0421 2292  MSIServer - ok
21:36:09.0468 2292  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         F:\WINDOWS\system32\drivers\MSKSSRV.sys
21:36:09.0468 2292  MSKSSRV - ok
21:36:09.0546 2292  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        F:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:36:09.0562 2292  MSPCLOCK - ok
21:36:09.0609 2292  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           F:\WINDOWS\system32\drivers\MSPQM.sys
21:36:09.0609 2292  MSPQM - ok
21:36:09.0671 2292  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        F:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:36:09.0671 2292  mssmbios - ok
21:36:09.0750 2292  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           F:\WINDOWS\system32\drivers\MSTEE.sys
21:36:09.0750 2292  MSTEE - ok
21:36:09.0875 2292  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             F:\WINDOWS\system32\drivers\Mup.sys
21:36:09.0890 2292  Mup - ok
21:36:09.0937 2292  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        F:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:36:09.0953 2292  NABTSFEC - ok
21:36:10.0140 2292  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        F:\WINDOWS\System32\qagentrt.dll
21:36:10.0171 2292  napagent - ok
21:36:10.0265 2292  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            F:\WINDOWS\system32\drivers\NDIS.sys
21:36:10.0265 2292  NDIS - ok
21:36:10.0312 2292  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          F:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:36:10.0328 2292  NdisIP - ok
21:36:10.0375 2292  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        F:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:36:10.0390 2292  NdisTapi - ok
21:36:10.0421 2292  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         F:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:36:10.0421 2292  Ndisuio - ok
21:36:10.0453 2292  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         F:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:36:10.0453 2292  NdisWan - ok
21:36:10.0531 2292  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         F:\WINDOWS\system32\drivers\NDProxy.sys
21:36:10.0531 2292  NDProxy - ok
21:36:10.0609 2292  [ 58B29812B8D23501D15D85DD72EACB34 ] NeroCd2k        F:\WINDOWS\system32\drivers\NeroCd2k.sys
21:36:10.0609 2292  NeroCd2k - ok
21:36:10.0734 2292  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         F:\WINDOWS\system32\DRIVERS\netbios.sys
21:36:10.0734 2292  NetBIOS - ok
21:36:10.0859 2292  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           F:\WINDOWS\system32\DRIVERS\netbt.sys
21:36:10.0859 2292  NetBT - ok
21:36:10.0968 2292  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          F:\WINDOWS\system32\netdde.exe
21:36:10.0968 2292  NetDDE - ok
21:36:11.0000 2292  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      F:\WINDOWS\system32\netdde.exe
21:36:11.0000 2292  NetDDEdsdm - ok
21:36:11.0093 2292  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        F:\WINDOWS\system32\lsass.exe
21:36:11.0093 2292  Netlogon - ok
21:36:11.0140 2292  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          F:\WINDOWS\System32\netman.dll
21:36:11.0140 2292  Netman - ok
21:36:11.0218 2292  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing f:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:36:11.0218 2292  NetTcpPortSharing - ok
21:36:11.0265 2292  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         F:\WINDOWS\system32\DRIVERS\nic1394.sys
21:36:11.0265 2292  NIC1394 - ok
21:36:11.0328 2292  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             F:\WINDOWS\System32\mswsock.dll
21:36:11.0328 2292  Nla - ok
21:36:11.0468 2292  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess       F:\Programme\CDBurnerXP\NMSAccessU.exe
21:36:11.0468 2292  NMSAccess - ok
21:36:11.0546 2292  [ 4A8A2AA0706B659175169DECF198E9D7 ] nmwcd           F:\WINDOWS\system32\drivers\ccdcmb.sys
21:36:11.0546 2292  nmwcd - ok
21:36:11.0656 2292  [ FD3E61831095AC62E6840D986B5A2016 ] nmwcdc          F:\WINDOWS\system32\drivers\ccdcmbo.sys
21:36:11.0656 2292  nmwcdc - ok
21:36:11.0812 2292  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            F:\WINDOWS\system32\drivers\Npfs.sys
21:36:11.0812 2292  Npfs - ok
21:36:11.0953 2292  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            F:\WINDOWS\system32\drivers\Ntfs.sys
21:36:11.0984 2292  Ntfs - ok
21:36:12.0015 2292  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         F:\WINDOWS\system32\lsass.exe
21:36:12.0046 2292  NtLmSsp - ok
21:36:12.0078 2292  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         F:\WINDOWS\system32\ntmssvc.dll
21:36:12.0093 2292  NtmsSvc - ok
21:36:12.0140 2292  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            F:\WINDOWS\system32\drivers\Null.sys
21:36:12.0140 2292  Null - ok
21:36:12.0375 2292  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              F:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:36:12.0390 2292  nv - ok
21:36:12.0453 2292  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        F:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:36:12.0453 2292  NwlnkFlt - ok
21:36:12.0500 2292  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        F:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:36:12.0500 2292  NwlnkFwd - ok
21:36:12.0578 2292  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        F:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:36:12.0578 2292  ohci1394 - ok
21:36:12.0656 2292  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         F:\WINDOWS\system32\DRIVERS\parport.sys
21:36:12.0671 2292  Parport - ok
21:36:12.0703 2292  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         F:\WINDOWS\system32\drivers\PartMgr.sys
21:36:12.0703 2292  PartMgr - ok
21:36:12.0750 2292  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          F:\WINDOWS\system32\drivers\ParVdm.sys
21:36:12.0750 2292  ParVdm - ok
21:36:12.0781 2292  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             F:\WINDOWS\system32\DRIVERS\pci.sys
21:36:12.0781 2292  PCI - ok
21:36:12.0796 2292  PCIDump - ok
21:36:12.0828 2292  PCIIde - ok
21:36:12.0875 2292  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          F:\WINDOWS\system32\drivers\Pcmcia.sys
21:36:12.0875 2292  Pcmcia - ok
21:36:12.0890 2292  PDCOMP - ok
21:36:12.0921 2292  PDFRAME - ok
21:36:12.0953 2292  PDRELI - ok
21:36:12.0984 2292  PDRFRAME - ok
21:36:13.0015 2292  perc2 - ok
21:36:13.0046 2292  perc2hib - ok
21:36:13.0156 2292  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        F:\WINDOWS\system32\services.exe
21:36:13.0156 2292  PlugPlay - ok
21:36:13.0171 2292  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     F:\WINDOWS\system32\lsass.exe
21:36:13.0171 2292  PolicyAgent - ok
21:36:13.0281 2292  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    F:\WINDOWS\system32\DRIVERS\raspptp.sys
21:36:13.0281 2292  PptpMiniport - ok
21:36:13.0328 2292  [ 7E8BE4D11F5AC1E5CAE42719A7230508 ] PQNTDrv         F:\WINDOWS\system32\drivers\PQNTDrv.sys
21:36:13.0328 2292  PQNTDrv - ok
21:36:13.0406 2292  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       F:\WINDOWS\system32\DRIVERS\processr.sys
21:36:13.0406 2292  Processor - ok
21:36:13.0437 2292  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage F:\WINDOWS\system32\lsass.exe
21:36:13.0437 2292  ProtectedStorage - ok
21:36:13.0468 2292  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          F:\WINDOWS\system32\DRIVERS\psched.sys
21:36:13.0468 2292  PSched - ok
21:36:13.0515 2292  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         F:\WINDOWS\system32\DRIVERS\ptilink.sys
21:36:13.0515 2292  Ptilink - ok
21:36:13.0640 2292  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        F:\WINDOWS\system32\Drivers\PxHelp20.sys
21:36:13.0671 2292  PxHelp20 - ok
21:36:13.0703 2292  ql1080 - ok
21:36:13.0734 2292  Ql10wnt - ok
21:36:13.0765 2292  ql12160 - ok
21:36:13.0796 2292  ql1240 - ok
21:36:13.0828 2292  ql1280 - ok
21:36:13.0906 2292  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          F:\WINDOWS\system32\DRIVERS\rasacd.sys
21:36:13.0906 2292  RasAcd - ok
21:36:13.0984 2292  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         F:\WINDOWS\System32\rasauto.dll
21:36:14.0031 2292  RasAuto - ok
21:36:14.0046 2292  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         F:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:36:14.0046 2292  Rasl2tp - ok
21:36:14.0140 2292  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          F:\WINDOWS\System32\rasmans.dll
21:36:14.0234 2292  RasMan - ok
21:36:14.0265 2292  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        F:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:36:14.0265 2292  RasPppoe - ok
21:36:14.0296 2292  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          F:\WINDOWS\system32\DRIVERS\raspti.sys
21:36:14.0312 2292  Raspti - ok
21:36:14.0359 2292  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           F:\WINDOWS\system32\DRIVERS\rdbss.sys
21:36:14.0359 2292  Rdbss - ok
21:36:14.0390 2292  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          F:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:36:14.0390 2292  RDPCDD - ok
21:36:14.0500 2292  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           F:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:36:14.0515 2292  rdpdr - ok
21:36:14.0656 2292  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           F:\WINDOWS\system32\drivers\RDPWD.sys
21:36:14.0656 2292  RDPWD - ok
21:36:14.0718 2292  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       F:\WINDOWS\system32\sessmgr.exe
21:36:14.0734 2292  RDSessMgr - ok
21:36:14.0781 2292  [ ED761D453856F795A7FE056E42C36365 ] redbook         F:\WINDOWS\system32\DRIVERS\redbook.sys
21:36:14.0781 2292  redbook - ok
21:36:14.0828 2292  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    F:\WINDOWS\System32\mprdim.dll
21:36:14.0843 2292  RemoteAccess - ok
21:36:14.0906 2292  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  F:\WINDOWS\system32\regsvc.dll
21:36:14.0906 2292  RemoteRegistry - ok
21:36:14.0953 2292  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      F:\WINDOWS\system32\locator.exe
21:36:14.0984 2292  RpcLocator - ok
21:36:15.0046 2292  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           F:\WINDOWS\System32\rpcss.dll
21:36:15.0046 2292  RpcSs - ok
21:36:15.0125 2292  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            F:\WINDOWS\system32\rsvp.exe
21:36:15.0156 2292  RSVP - ok
21:36:15.0187 2292  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           F:\WINDOWS\system32\lsass.exe
21:36:15.0187 2292  SamSs - ok
21:36:15.0265 2292  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        F:\WINDOWS\System32\SCardSvr.exe
21:36:15.0265 2292  SCardSvr - ok
21:36:15.0312 2292  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        F:\WINDOWS\system32\schedsvc.dll
21:36:15.0312 2292  Schedule - ok
21:36:15.0390 2292  [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus         F:\WINDOWS\system32\DRIVERS\SE27bus.sys
21:36:15.0406 2292  SE27bus - ok
21:36:15.0468 2292  [ D53E7E53107D1796825540129F8FE89F ] SE27mdfl        F:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
21:36:15.0484 2292  SE27mdfl - ok
21:36:15.0562 2292  [ 2AFA2F65A6E91DA5B5070E734769827E ] SE27mdm         F:\WINDOWS\system32\DRIVERS\SE27mdm.sys
21:36:15.0562 2292  SE27mdm - ok
21:36:15.0625 2292  [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt        F:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
21:36:15.0640 2292  SE27mgmt - ok
21:36:15.0703 2292  [ BB30139683BBF3EE89EC931393D9335C ] se27nd5         F:\WINDOWS\system32\DRIVERS\se27nd5.sys
21:36:15.0718 2292  se27nd5 - ok
21:36:15.0750 2292  [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex        F:\WINDOWS\system32\DRIVERS\SE27obex.sys
21:36:15.0765 2292  SE27obex - ok
21:36:15.0812 2292  [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic        F:\WINDOWS\system32\DRIVERS\se27unic.sys
21:36:15.0812 2292  se27unic - ok
21:36:15.0859 2292  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          F:\WINDOWS\system32\DRIVERS\secdrv.sys
21:36:15.0875 2292  Secdrv - ok
21:36:15.0953 2292  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        F:\WINDOWS\System32\seclogon.dll
21:36:15.0968 2292  seclogon - ok
21:36:15.0984 2292  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            F:\WINDOWS\system32\sens.dll
21:36:16.0000 2292  SENS - ok
21:36:16.0046 2292  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         F:\WINDOWS\system32\DRIVERS\serenum.sys
21:36:16.0046 2292  serenum - ok
21:36:16.0078 2292  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          F:\WINDOWS\system32\DRIVERS\serial.sys
21:36:16.0078 2292  Serial - ok
21:36:16.0156 2292  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         F:\WINDOWS\system32\drivers\Sfloppy.sys
21:36:16.0171 2292  Sfloppy - ok
21:36:16.0265 2292  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    F:\WINDOWS\System32\ipnathlp.dll
21:36:16.0265 2292  SharedAccess - ok
21:36:16.0328 2292  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection F:\WINDOWS\System32\shsvcs.dll
21:36:16.0328 2292  ShellHWDetection - ok
21:36:16.0359 2292  Simbad - ok
21:36:16.0390 2292  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            F:\WINDOWS\system32\DRIVERS\SLIP.sys
21:36:16.0406 2292  SLIP - ok
21:36:16.0468 2292  Sparrow - ok
21:36:16.0500 2292  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        F:\WINDOWS\system32\drivers\splitter.sys
21:36:16.0500 2292  splitter - ok
21:36:16.0578 2292  [ 60784F891563FB1B767F70117FC2428F ] Spooler         F:\WINDOWS\system32\spoolsv.exe
21:36:16.0578 2292  Spooler - ok
21:36:16.0625 2292  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              F:\WINDOWS\system32\DRIVERS\sr.sys
21:36:16.0640 2292  sr - ok
21:36:16.0765 2292  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       F:\WINDOWS\system32\srsvc.dll
21:36:16.0781 2292  srservice - ok
21:36:16.0875 2292  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             F:\WINDOWS\system32\DRIVERS\srv.sys
21:36:16.0875 2292  Srv - ok
21:36:16.0921 2292  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         F:\WINDOWS\System32\ssdpsrv.dll
21:36:16.0937 2292  SSDPSRV - ok
21:36:17.0000 2292  [ B9E31F2A3640403B0EA3A867BB73B9F4 ] SSHDRV86        F:\WINDOWS\system32\drivers\SSHDRV86.sys
21:36:17.0000 2292  SSHDRV86 - ok
21:36:17.0046 2292  [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen        F:\WINDOWS\system32\drivers\StarOpen.sys
21:36:17.0046 2292  StarOpen - ok
21:36:17.0140 2292  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          F:\WINDOWS\system32\wiaservc.dll
21:36:17.0140 2292  stisvc - ok
21:36:17.0218 2292  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        F:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:36:17.0234 2292  streamip - ok
21:36:17.0281 2292  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          F:\WINDOWS\system32\DRIVERS\swenum.sys
21:36:17.0281 2292  swenum - ok
21:36:17.0328 2292  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          F:\WINDOWS\system32\drivers\swmidi.sys
21:36:17.0328 2292  swmidi - ok
21:36:17.0359 2292  SwPrv - ok
21:36:17.0406 2292  symc810 - ok
21:36:17.0437 2292  symc8xx - ok
21:36:17.0453 2292  sym_hi - ok
21:36:17.0484 2292  sym_u3 - ok
21:36:17.0531 2292  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        F:\WINDOWS\system32\drivers\sysaudio.sys
21:36:17.0531 2292  sysaudio - ok
21:36:17.0578 2292  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       F:\WINDOWS\system32\smlogsvc.exe
21:36:17.0625 2292  SysmonLog - ok
21:36:17.0687 2292  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         F:\WINDOWS\System32\tapisrv.dll
21:36:17.0750 2292  TapiSrv - ok
21:36:17.0796 2292  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           F:\WINDOWS\system32\DRIVERS\tcpip.sys
21:36:17.0812 2292  Tcpip - ok
21:36:17.0890 2292  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          F:\WINDOWS\system32\drivers\TDPIPE.sys
21:36:17.0890 2292  TDPIPE - ok
21:36:17.0937 2292  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           F:\WINDOWS\system32\drivers\TDTCP.sys
21:36:17.0937 2292  TDTCP - ok
21:36:17.0984 2292  [ 88155247177638048422893737429D9E ] TermDD          F:\WINDOWS\system32\DRIVERS\termdd.sys
21:36:17.0984 2292  TermDD - ok
21:36:18.0046 2292  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     F:\WINDOWS\System32\termsrv.dll
21:36:18.0046 2292  TermService - ok
21:36:18.0109 2292  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          F:\WINDOWS\System32\shsvcs.dll
21:36:18.0109 2292  Themes - ok
21:36:18.0156 2292  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         F:\WINDOWS\system32\tlntsvr.exe
21:36:18.0171 2292  TlntSvr - ok
21:36:18.0203 2292  TosIde - ok
21:36:18.0234 2292  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          F:\WINDOWS\system32\trkwks.dll
21:36:18.0234 2292  TrkWks - ok
21:36:18.0281 2292  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            F:\WINDOWS\system32\drivers\Udfs.sys
21:36:18.0281 2292  Udfs - ok
21:36:18.0312 2292  ultra - ok
21:36:18.0359 2292  [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf           F:\WINDOWS\system32\wdfmgr.exe
21:36:18.0359 2292  UMWdf - ok
21:36:18.0468 2292  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          F:\WINDOWS\system32\DRIVERS\update.sys
21:36:18.0468 2292  Update - ok
21:36:18.0546 2292  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        F:\WINDOWS\System32\upnphost.dll
21:36:18.0578 2292  upnphost - ok
21:36:18.0625 2292  [ 587E643A4E2FFD9A00F114B057CEB773 ] upperdev        F:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
21:36:18.0625 2292  upperdev - ok
21:36:18.0671 2292  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             F:\WINDOWS\System32\ups.exe
21:36:18.0687 2292  UPS - ok
21:36:18.0765 2292  [ E919708DB44ED8543A7C017953148330 ] usbaudio        F:\WINDOWS\system32\drivers\usbaudio.sys
21:36:18.0765 2292  usbaudio - ok
21:36:18.0796 2292  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         F:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:36:18.0796 2292  usbccgp - ok
21:36:18.0875 2292  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         F:\WINDOWS\system32\DRIVERS\usbehci.sys
21:36:18.0875 2292  usbehci - ok
21:36:18.0921 2292  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          F:\WINDOWS\system32\DRIVERS\usbhub.sys
21:36:18.0921 2292  usbhub - ok
21:36:18.0953 2292  [ A717C8721046828520C9EDF31288FC00 ] usbprint        F:\WINDOWS\system32\DRIVERS\usbprint.sys
21:36:18.0953 2292  usbprint - ok
21:36:19.0015 2292  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         F:\WINDOWS\system32\DRIVERS\usbscan.sys
21:36:19.0031 2292  usbscan - ok
21:36:19.0062 2292  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          F:\WINDOWS\system32\drivers\usbser.sys
21:36:19.0078 2292  usbser - ok
21:36:19.0125 2292  [ FCA6A196D47CB972A0E4ADC0DB9CD17C ] UsbserFilt      F:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
21:36:19.0125 2292  UsbserFilt - ok
21:36:19.0171 2292  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:36:19.0171 2292  USBSTOR - ok
21:36:19.0203 2292  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         F:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:36:19.0203 2292  usbuhci - ok
21:36:19.0234 2292  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        F:\WINDOWS\system32\Drivers\usbvideo.sys
21:36:19.0265 2292  usbvideo - ok
21:36:19.0296 2292  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         F:\WINDOWS\System32\drivers\vga.sys
21:36:19.0296 2292  VgaSave - ok
21:36:19.0359 2292  [ 2AB44BE1479FDB6D99D3AD0E765AC233 ] vhidmini        F:\WINDOWS\system32\DRIVERS\walvhid.sys
21:36:19.0359 2292  vhidmini - ok
21:36:19.0421 2292  [ 4B039BBD037B01F5DB5A144C837F283A ] viaagp1         F:\WINDOWS\system32\DRIVERS\viaagp1.sys
21:36:19.0437 2292  viaagp1 - ok
21:36:19.0468 2292  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          F:\WINDOWS\system32\DRIVERS\viaide.sys
21:36:19.0468 2292  ViaIde - ok
21:36:19.0531 2292  [ EBE101C01D80A42868F57B327BE1B564 ] viasraid        F:\WINDOWS\system32\DRIVERS\viasraid.sys
21:36:19.0546 2292  viasraid - ok
21:36:19.0609 2292  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         F:\WINDOWS\system32\drivers\VolSnap.sys
21:36:19.0609 2292  VolSnap - ok
21:36:19.0734 2292  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             F:\WINDOWS\System32\vssvc.exe
21:36:19.0796 2292  VSS - ok
21:36:19.0890 2292  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         F:\WINDOWS\system32\w32time.dll
21:36:19.0890 2292  W32Time - ok
21:36:19.0937 2292  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          F:\WINDOWS\system32\DRIVERS\wanarp.sys
21:36:19.0937 2292  Wanarp - ok
21:36:20.0031 2292  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        F:\WINDOWS\system32\Drivers\wdf01000.sys
21:36:20.0078 2292  Wdf01000 - ok
21:36:20.0109 2292  WDICA - ok
21:36:20.0156 2292  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          F:\WINDOWS\system32\drivers\wdmaud.sys
21:36:20.0156 2292  wdmaud - ok
21:36:20.0187 2292  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       F:\WINDOWS\System32\webclnt.dll
21:36:20.0218 2292  WebClient - ok
21:36:20.0390 2292  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         F:\WINDOWS\system32\wbem\WMIsvc.dll
21:36:20.0390 2292  winmgmt - ok
21:36:20.0484 2292  [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN        F:\WINDOWS\system32\mspmsnsv.dll
21:36:20.0500 2292  WmdmPmSN - ok
21:36:20.0687 2292  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             F:\WINDOWS\System32\advapi32.dll
21:36:20.0687 2292  Wmi - ok
21:36:20.0750 2292  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        F:\WINDOWS\system32\wbem\wmiapsrv.exe
21:36:20.0765 2292  WmiApSrv - ok
21:36:20.0812 2292  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         F:\WINDOWS\System32\drivers\ws2ifsl.sys
21:36:20.0812 2292  WS2IFSL - ok
21:36:20.0890 2292  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          F:\WINDOWS\system32\wscsvc.dll
21:36:20.0890 2292  wscsvc - ok
21:36:20.0921 2292  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        F:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:36:20.0937 2292  WSTCODEC - ok
21:36:20.0953 2292  WTService - ok
21:36:21.0000 2292  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        F:\WINDOWS\system32\wuauserv.dll
21:36:21.0000 2292  wuauserv - ok
21:36:21.0125 2292  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          F:\WINDOWS\System32\wzcsvc.dll
21:36:21.0125 2292  WZCSVC - ok
21:36:21.0156 2292  xcpip - ok
21:36:21.0218 2292  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         F:\WINDOWS\System32\xmlprov.dll
21:36:21.0234 2292  xmlprov - ok
21:36:21.0265 2292  xpsec - ok
21:36:21.0359 2292  [ A8D429E2268792638CFFC57552C5E736 ] yukonwxp        F:\WINDOWS\system32\DRIVERS\yk51x86.sys
21:36:21.0375 2292  yukonwxp - ok
21:36:21.0484 2292  ================ Scan global ===============================
21:36:21.0515 2292  [ 2C60091CA5F67C3032EAB3B30390C27F ] F:\WINDOWS\system32\basesrv.dll
21:36:21.0609 2292  [ A28CE25B59C90E12743001A1F2AE3613 ] F:\WINDOWS\system32\winsrv.dll
21:36:21.0656 2292  [ A28CE25B59C90E12743001A1F2AE3613 ] F:\WINDOWS\system32\winsrv.dll
21:36:21.0703 2292  [ A3EDBE9053889FB24AB22492472B39DC ] F:\WINDOWS\system32\services.exe
21:36:21.0718 2292  [Global] - ok
21:36:21.0718 2292  ================ Scan MBR ==================================
21:36:21.0750 2292  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:36:25.0281 2292  \Device\Harddisk0\DR0 - ok
21:36:25.0296 2292  ================ Scan VBR ==================================
21:36:25.0312 2292  [ 38FBD7B21A7FEC129BB4597BF8A59F15 ] \Device\Harddisk0\DR0\Partition1
21:36:25.0312 2292  \Device\Harddisk0\DR0\Partition1 - ok
21:36:25.0343 2292  [ 141E4E0C607CF040800822AF0C603673 ] \Device\Harddisk0\DR0\Partition2
21:36:25.0343 2292  \Device\Harddisk0\DR0\Partition2 - ok
21:36:25.0375 2292  [ 9FA2A1B8D6AA864DCF609E97C14B6C31 ] \Device\Harddisk0\DR0\Partition3
21:36:25.0390 2292  \Device\Harddisk0\DR0\Partition3 - ok
21:36:25.0390 2292  ============================================================
21:36:25.0390 2292  Scan finished
21:36:25.0390 2292  ============================================================
21:36:25.0437 2284  Detected object count: 0
21:36:25.0437 2284  Actual detected object count: 0
21:36:30.0015 0264  Deinitialize success
         
Wie gehts weiter?

Alt 15.10.2012, 08:51   #13
ryder
/// TB-Ausbilder
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Prima!

Dann prüfen wir das nochmal mit Combofix durch

Bitte beachte auch, dass ich Montags dienstlich verhindert bin und vermutlich nicht antworten kann.

Scan mit Combofix



Downloade dir bitte Combofix vom folgenden Downloadspiegel:
Link 1

  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 16.10.2012, 19:07   #14
yoork
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Ok, das hat sich gut getroffen, da ich Montag auch unterwegs war...

ComboFix Log:

Code:
ATTFilter
ComboFix 12-10-16.02 - Papa und Mama 16.10.2012  19:48:12.4.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.684 [GMT 2:00]
ausgeführt von:: f:\dokumente und einstellungen\Papa und Mama\Desktop\ComboFix.exe
AV: COMODO Antivirus *Disabled/Outdated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
f:\windows\system32\msstdfmt.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-16 bis 2012-10-16  ))))))))))))))))))))))))))))))
.
.
2012-10-14 19:33 . 2012-10-14 19:33	--------	d-----w-	F:\TDSSKiller_Quarantine
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-13 09:53 . 2012-10-13 09:53	--------	d-----w-	f:\programme\Malwarebytes' Anti-Malware
2012-10-13 09:53 . 2012-09-07 15:04	22856	----a-w-	f:\windows\system32\drivers\mbam.sys
2012-10-10 16:00 . 2012-10-10 16:00	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2012-09-24 14:23 . 2012-09-24 14:23	--------	d-----w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Foxit Software
2012-09-24 14:21 . 2012-09-24 14:22	--------	d-----w-	f:\programme\Foxit Reader
2012-09-24 13:53 . 2012-09-24 13:53	--------	d-----w-	F:\VritualRoot
2012-09-24 13:36 . 2012-09-24 13:36	--------	d-----w-	f:\programme\MSECache
2012-09-23 09:38 . 2012-10-14 20:02	1474832	----a-w-	f:\windows\system32\drivers\sfi.dat
2012-09-23 09:35 . 2012-10-10 20:00	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2012-09-23 09:35 . 2012-09-23 09:35	--------	d-----w-	f:\programme\COMODO
2012-09-22 09:06 . 2012-09-22 09:06	73696	----a-w-	f:\programme\Mozilla Firefox\breakpadinjector.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-05 07:51 . 2012-05-31 00:45	696240	----a-w-	f:\windows\system32\FlashPlayerApp.exe
2012-10-05 07:51 . 2011-07-28 06:40	73136	----a-w-	f:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2004-08-03 22:57	916992	----a-w-	f:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-03 22:58	1469440	------w-	f:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2004-08-03 22:57	43520	------w-	f:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2004-08-03 22:42	385024	------w-	f:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-03 22:57	177664	----a-w-	f:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 00:50	2071936	----a-w-	f:\windows\system32\ntkrnlpa.exe
2012-08-23 06:26 . 2004-08-03 22:50	2195200	----a-w-	f:\windows\system32\ntoskrnl.exe
2007-02-14 14:50 . 2007-02-14 14:50	5971432	----a-w-	f:\programme\Firefox Setup 2.0.0.1.exe
2012-09-22 09:06 . 2011-05-19 16:14	266720	----a-w-	f:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MacrokeyManager"="WTMKM.exe" [2010-12-24 7134952]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2007-02-16 282624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
f:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - f:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=f:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2012-03-11 19:13	6749512	----a-w-	f:\programme\COMODO\COMODO Internet Security\cfp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34	1891416	----a-w-	c:\garmin\gStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-09-22 13:41	564496	----a-w-	f:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 09:54	282624	----a-w-	f:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-02-26 08:53	65024	----a-w-	f:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02	254696	----a-w-	f:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"UPS"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"IswSvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9ea9a95520194"=2 (0x2)
"BITS"=2 (0x2)
"bgsvcgen"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"AntiVirSchedulerService"=2 (0x2)
"AntiVirService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\GRILLI\\Photoalbum\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"f:\\Dokumente und Einstellungen\\Papa und Mama\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 viasraid;viasraid;f:\windows\system32\drivers\viasraid.sys [08.03.2007 17:58 77312]
R1 cmderd;COMODO Internet Security Eradication Driver;f:\windows\system32\drivers\cmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;f:\windows\system32\drivers\cmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;f:\windows\system32\drivers\cmdhlp.sys [11.03.2012 21:13 31704]
R1 SSHDRV86;SSHDRV86;f:\windows\system32\drivers\SSHDRV86.sys [12.03.2007 18:31 81408]
R2 WTService;WTService;f:\windows\system32\atwtusb.exe -s --> f:\windows\system32\atwtusb.exe -s [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;f:\windows\system32\drivers\avmwan.sys [14.02.2007 00:17 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;f:\windows\system32\drivers\fpcibase.sys [14.02.2007 00:17 444416]
R3 NeroCd2k;NeroCd2k;f:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9ea9a95520194;Google Update Service (gupdate1c9ea9a95520194);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;f:\windows\system32\drivers\fwlanusb.sys [14.02.2007 15:46 264704]
S3 gupdatem;Google Update-Dienst (gupdatem);f:\programme\Google\Update\GoogleUpdate.exe [11.06.2009 15:43 133104]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31.05.2012 02:45 250288]
S4 MozillaMaintenance;Mozilla Maintenance Service;f:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 12:19 114144]
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-14 f:\windows\Tasks\Adobe Flash Player Updater.job
- f:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 07:51]
.
2012-08-16 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
.
2012-10-16 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-14 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\programme\Google\Update\GoogleUpdate.exe [2009-06-11 13:43]
.
2012-10-16 f:\windows\Tasks\User_Feed_Synchronization-{880AD5C7-21D4-4BBC-9448-39A83A7BC511}.job
- f:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\9zciyatl.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN113545810186885-1025&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=cabb7ceb0000000000000011d8b18e1c&q=
FF - user.js: extensions.zonealarm.id - cabb7ceb0000000000000011d8b18e1c
FF - user.js: extensions.zonealarm.instlDay - 15513
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.418:30
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN113545810186885-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-36082709.sys
SafeBoot-37259121.sys
SafeBoot-90902639.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-16 19:55
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(620)
f:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(7596)
f:\windows\system32\guard32.dll
f:\windows\TEMP\logishrd\LVPrcInj01.dll
f:\dokumente und einstellungen\Papa und Mama\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
f:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(532)
f:\windows\system32\cmdcsr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\COMODO\COMODO Internet Security\cmdagent.exe
f:\windows\system32\brss01a.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
f:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
f:\programme\CDBurnerXP\NMSAccessU.exe
f:\windows\system32\wdfmgr.exe
f:\windows\system32\atwtusb.exe
f:\windows\system32\WTMKM.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-16  19:58:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-16 17:58
ComboFix2.txt  2012-10-13 17:44
.
Vor Suchlauf: 9 Verzeichnis(se), 77.616.050.176 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 77.607.436.288 Bytes frei
.
- - End Of File - - 5AF75652723FEA582F0C8067104F6057
         
Wie siehts aus? Können wir den nächsten PC angehen?

Alt 16.10.2012, 20:07   #15
ryder
/// TB-Ausbilder
 
T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Standard

T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?



Nein, wir sind noch nicht fertig so wie das aussieht. Bitte führe die folgenden Schritte durch:

Schritt 1:
Reaktiviere ALLE Dienste, die du mit msconfig deaktiviert hast!

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
Bitte schicke mir auch eine neue mbr.dat!


Schritt 3:
Scan mit GMER

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
Schritt 4:
Kontrollscan mit OTL
  • Starte bitte OTL.exe
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?
0x0000001f, administrator, adobe, application/pdf:, bho, black, build 7601, cdburnerxp, classpnp.sys, computer, desktop, explorer, firefox, flash player, google, hal.dll, helper, hijack, hängen, launch, log file, logfile, mozilla, mp3, nvidia, nvidia update, pc infiziert, physicaldrive1, realtek, registry, safer networking, security, senden, software, temp, unknown mbr, windows, windows xp




Ähnliche Themen: T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?


  1. Spamhaus meldet verschiedenste Botnetze, Zbot, Torpig, etc (2. PC)
    Log-Analyse und Auswertung - 03.10.2013 (14)
  2. Spamhaus meldet verschiedenste Botnetze, Zbot, Torpig, etc
    Log-Analyse und Auswertung - 14.07.2013 (17)
  3. Torpig Infektion im Netzwerk aufspüren
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (7)
  4. Rechner mit 'Torpig' und/oder 'Mebroot' infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (31)
  5. Laut Telekom: Torpig/Mebroot - aber keine Funde
    Log-Analyse und Auswertung - 31.10.2012 (5)
  6. Mebroot/Torpig/Sinowal, Warnung der Uni
    Log-Analyse und Auswertung - 06.06.2012 (22)
  7. Online-Banking gesperrt wegen torpig-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (22)
  8. Absicherung des Systems nach BDS/Sinowal.knfa Infektion
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (4)
  9. torpig und/oder Mebroot infizierung
    Log-Analyse und Auswertung - 16.10.2011 (5)
  10. T-Online meldet Torpig und Mebroot
    Log-Analyse und Auswertung - 09.08.2011 (12)
  11. T-Online meldet Torpig und Mebroot
    Log-Analyse und Auswertung - 03.08.2011 (18)
  12. Sinowal + TR/Small.ahzz Infektion
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (29)
  13. Nod32 meldet Mebroot.Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (14)
  14. BOO/Sinowal.f Infektion
    Plagegeister aller Art und deren Bekämpfung - 26.01.2011 (19)
  15. BOO.Sinowal.F - Infektion, Fragen bzgl. des Virus
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (1)
  16. Sinowal/Torpig Domain-Flux
    Diskussionsforum - 10.08.2009 (0)
  17. BOO/Sinowal.A bzw. Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (10)

Zum Thema T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? - Hallo, vor ca. 2 Wochen kam per T-Online eine Ermahnung und später schließlich die Sperre wegen Infektion mit Torpig und evtl. Mebroot. Jetzt hängen 3 PCs am Router und ich - T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?...
Archiv
Du betrachtest: T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.