Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HDD Repair - nach Anleitung entfernt - weiterhin Probleme

HDD Repair - nach Anleitung entfernt - weiterhin Probleme


Log-Analyse und Auswertung: HDD Repair - nach Anleitung entfernt - weiterhin Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.11.2012, 16:13   #1
Murlain
 
HDD Repair - nach Anleitung entfernt - weiterhin Probleme - Standard

HDD Repair - nach Anleitung entfernt - weiterhin Probleme


Hallo liebe Malware-Experten,

ich habe mir gestern eine Infektion mit einer Version von HDD Repair eingefangen.
Ich habe bereits versucht, mein System mittels der Anleitung im Thread "HDD Repair entfernen" zu bereinigen.

Die durchgeführten Schritte waren:

1. Einsatz von "RKill"


2. Scan mit MbAM
--> Logfile:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Murlain :: MURLAIN-LAPTOP [Administrator]

04.11.2012 20:53:14
mbam-log-2012-11-04 (20-53-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316395
Laufzeit: 1 Stunde(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\iGgHWCrmYUb1tz.exe.tmp (Trojan.Foury) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge(2)\rlls(2).dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{543F9333-96B4-48F4-BFB1-F353240F50A6}\RP255\A0106406.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{543F9333-96B4-48F4-BFB1-F353240F50A6}\RP265\A0112331.exe (Trojan.Foury) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

3. Scan mit Avast
--> nichts gefunden außer einem PuP ("RelevantKnowledge")

Rechner runtergefahren und Arbeit beendet.

Heute Morgen Rechner wieder hochgefahren: Avast blockiert Zugriffe von "svchost" auf diverse Webseiten.

4. Einsatz von TDSSKiller (musste den Namen des Progs ändern, sonst startete es nicht)
--> "rootkit.boot.sst.a" gefunden und entfernt.

5. Erneuter Scan mit MbAM
--> Logfile:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Murlain :: MURLAIN-LAPTOP [Administrator]

05.11.2012 08:07:25
mbam-log-2012-11-05 (08-07-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316176
Laufzeit: 1 Stunde(n), 11 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Seither keine Avast-Meldungen mehr.

Aber: Firefox und Thunderbird können nicht mehr gestartet werden ("... wird bereits ausgeführt"). Deinstallation geht auch nicht (es passiert einfach nichts, wenn ich auf den Deinstallationsbutton drücke). Im abgesicherten Modus geht es ebenfalls nicht.



Nun habe ich mich entschlossen, einen Thread zu eröffnen und auf Hilfe zu hoffen, da ich mit meinem Latein am Ende bin.

1. defogger ausgeführt. Musste einmal neustarten, danach nochmals ausgeführt.
--> Logfile:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:59 on 05/11/2012 (Murlain)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-

2. OTL ausgeführt.
Logfile:
Code:
ATTFilter
OTL logfile created on: 05.11.2012 10:00:41 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = H:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 73,42% Memory free
5,58 Gb Paging File | 5,24 Gb Available in Paging File | 93,88% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 16,77 Gb Free Space | 28,62% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 12,78 Gb Free Space | 32,73% Space Free | Partition Type: NTFS
Drive E: | 200,43 Gb Total Space | 73,53 Gb Free Space | 36,68% Space Free | Partition Type: NTFS
Drive H: | 982,70 Mb Total Space | 418,28 Mb Free Space | 42,56% Space Free | Partition Type: FAT
 
Computer Name: MURLAIN-LAPTOP | User Name: Murlain | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.05 09:52:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\OTL.exe
PRC - [2012.11.05 09:52:00 | 000,050,477 | ---- | M] () -- H:\Defogger.exe
PRC - [2012.08.21 10:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.08.21 10:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.08.21 10:12:23 | 000,133,912 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\afwServ.exe
PRC - [2012.03.14 04:48:58 | 003,051,619 | ---- | M] (Logitech Inc.) -- C:\Programme\Squeezebox\SqueezeTray.exe
PRC - [2010.07.26 01:08:00 | 002,569,616 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.14 13:23:32 | 001,191,936 | ---- | M] (Dell Inc) -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2007.05.10 09:22:32 | 000,405,504 | ---- | M] (SigmaTel, Inc.) -- C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
PRC - [2006.01.02 16:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.02.16 08:18:16 | 000,233,472 | ---- | M] () -- C:\WINDOWS\system32\tardisnt.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.05 09:59:00 | 000,184,414 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\bd5179a413bc0c4b82eedc22c6cab101\re.dll
MOD - [2012.11.05 09:59:00 | 000,024,701 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\93e7e3d6030f426844228042348210cf\Service.dll
MOD - [2012.11.05 09:58:59 | 000,094,334 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\eb138ef0e4282611dbf485a302784646\LibYAML.dll
MOD - [2012.11.05 09:58:59 | 000,061,540 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\e56c61f7248672819579325af3387035\POSIX.dll
MOD - [2012.11.05 09:58:59 | 000,053,340 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\de446fdd1ae335c7d2b9e62bb8cdf765\B.dll
MOD - [2012.11.05 09:58:59 | 000,024,676 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\32785c19dc6898fbbbf06f3b776edd08\Fcntl.dll
MOD - [2012.11.05 09:58:58 | 000,082,033 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\df1ba73f49c38cbbc7a11c779c3506d2\OLE.dll
MOD - [2012.11.05 09:58:58 | 000,036,964 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\f233f63b6654362865c7577442edb9e3\Win32.dll
MOD - [2012.11.05 09:58:58 | 000,020,590 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\5ffd05b2cbd58528e56519784ca9c869\Hostname.dll
MOD - [2012.11.05 09:58:58 | 000,020,576 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\31638f63e39b38d3e250a9a57cb9d1c5\Cwd.dll
MOD - [2012.11.05 09:58:57 | 000,118,918 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\eaeabd54205de2f10c00aea80bbf0d83\Registry.dll
MOD - [2012.11.05 09:58:57 | 000,082,048 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\3a7ccbf8181ee5a145227a6dfce3594c\WinError.dll
MOD - [2012.11.05 09:58:56 | 000,032,878 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\7ef0d901bf4203fbcf7a0fff0e82aa5f\Encode.dll
MOD - [2012.11.05 09:58:56 | 000,028,779 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\60ff464e01c2cd5526dbdad5a125081d\Dumper.dll
MOD - [2012.11.05 09:58:56 | 000,024,701 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\d10c2c06ba2044cccc247c4315f5c7d3\Process.dll
MOD - [2012.11.05 09:58:56 | 000,020,601 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\4461f48e31bde5c56b31b973b773de09\List.dll
MOD - [2012.11.05 09:58:55 | 000,024,679 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\c5cce8d16a1bd48692b421dcf46d3396\Util.dll
MOD - [2012.11.05 09:58:53 | 000,028,774 | R--- | M] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Temp\pdk-Murlain-2944\d1e7c33431cd8713f2ce3582829a8b14\Socket.dll
MOD - [2012.11.05 09:52:00 | 000,050,477 | ---- | M] () -- H:\Defogger.exe
MOD - [2012.11.04 22:55:00 | 001,827,840 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12110401\algo.dll
MOD - [2012.07.03 21:07:10 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll
MOD - [2012.07.03 21:05:15 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
MOD - [2012.07.03 21:04:59 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.07.03 21:02:56 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
MOD - [2012.07.03 21:02:53 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.11 17:36:39 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.11 17:33:14 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.11 17:31:06 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.11 17:30:54 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2010.07.30 18:04:12 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.07.30 18:04:10 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2007.05.14 13:24:00 | 000,098,304 | ---- | M] () -- C:\Programme\Dell\QuickSet\dadkeyb.dll
MOD - [2007.03.16 17:10:44 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\preflib.dll
MOD - [2007.03.16 17:10:38 | 000,757,760 | ---- | M] () -- C:\WINDOWS\system32\bcm1xsup.dll
MOD - [2005.10.13 12:53:36 | 000,090,223 | ---- | M] () -- C:\Programme\Dell\QuickSet\preflibcl.dll
MOD - [2005.02.16 08:18:16 | 000,233,472 | ---- | M] () -- C:\WINDOWS\system32\tardisnt.exe
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice_tmp.exe -- (MozillaMaintenance)
SRV - [2012.08.21 10:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.08.21 10:12:23 | 000,133,912 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Disabled | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Disabled | Stopped] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.02.16 08:18:16 | 000,233,472 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\tardisnt.exe -- (Tardis)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Ultrastar Deluxe\zlportio.sys -- (zlportio)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\virtualnet.sys -- (vnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vfilter.sys -- (pflt)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.08.21 10:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.08.21 10:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.08.21 10:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.08.21 10:13:14 | 000,202,928 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswNdis2.sys -- (aswNdis2)
DRV - [2012.08.21 10:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.08.21 10:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.08.21 10:13:14 | 000,018,544 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd)
DRV - [2012.08.21 10:13:13 | 000,113,776 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswFW.sys -- (aswFW)
DRV - [2012.08.21 10:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.08.21 10:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.06.03 09:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2012.02.24 10:14:42 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudserd.sys -- (ssudserd)
DRV - [2012.02.24 10:14:42 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.02.24 10:14:42 | 000,080,824 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2011.09.06 21:10:01 | 000,012,112 | ---- | M] (ALWIL Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\aswNdis.sys -- (aswNdis)
DRV - [2011.07.29 12:54:56 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2011.07.29 12:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2010.11.09 14:35:30 | 000,021,992 | ---- | M] (CPUID) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz135_x32.sys -- (cpuz135)
DRV - [2010.09.02 09:55:13 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010.07.09 12:18:54 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz134_x32.sys -- (cpuz134)
DRV - [2010.07.04 20:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2010.06.14 09:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.05.11 11:00:34 | 000,020,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz133_x32.sys -- (cpuz133)
DRV - [2010.04.27 03:25:20 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm)
DRV - [2010.04.27 03:25:20 | 000,100,352 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssceserd.sys -- (ssceserd)
DRV - [2010.04.27 03:25:20 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus)
DRV - [2010.04.27 03:25:20 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl)
DRV - [2010.04.27 03:25:16 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2010.04.27 03:25:16 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus)
DRV - [2010.04.27 03:25:16 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl)
DRV - [2010.03.23 13:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2009.06.10 10:23:04 | 000,036,992 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SaiBus.sys -- (SaiNtBus)
DRV - [2009.06.10 10:23:04 | 000,014,080 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SaiMini.sys -- (SaiMini)
DRV - [2009.02.20 19:09:16 | 000,044,032 | R--- | M] (Siemens Home and Office Communication Devices GmbH & Co. KG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\GigasetGenericUSB.sys -- (GigasetGenericUSB)
DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007.11.14 19:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2007.05.10 09:24:34 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2007.05.01 14:39:00 | 000,132,232 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiHFFB5.sys -- (SaiHFFB5)
DRV - [2007.05.01 14:39:00 | 000,016,256 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiIFFB5.sys -- (SaiIFFB5)
DRV - [2007.03.16 17:10:46 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.21 03:25:44 | 000,045,568 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2006.11.14 23:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2006.10.11 20:43:56 | 001,777,152 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.08.12 16:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\APPDRV.SYS -- (APPDRV)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://go.gmx.net/tb/mff_startpage"
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.11
FF - prefs.js..extensions.enabledItems: TFToolbarX@torrent-finder:1.2.6
FF - prefs.js..extensions.enabledItems: {01c29d60-f7f0-416c-844a-ec8b2e1841d0}:1.7
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: amin.eft_Shutdown@gmail.com:3.6.2D
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://go.gmx.net/tb/mff_keyurl_search/?su="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.09.22 12:19:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.08.24 09:14:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.04 20:32:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.04 20:32:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.11.04 20:23:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.11.04 20:23:12 | 000,000,000 | ---D | M]
 
[2010.07.30 15:26:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Extensions
[2010.07.30 15:26:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.11.04 20:34:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\extensions
[2010.07.30 15:22:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.11.04 20:22:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.11.04 20:22:41 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
[2012.09.17 09:31:04 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\extensions\ich@maltegoetz.de
[2012.10.14 18:13:53 | 000,005,490 | -H-- | M] () (No name found) -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\extensions\{ab4b5718-3998-4a2c-91ae-18a7c2db513e}.xpi
[2012.07.25 08:05:52 | 000,741,958 | -H-- | M] () (No name found) -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.02.23 17:13:33 | 000,000,933 | -H-- | M] () -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\searchplugins\11-suche.xml
[2012.02.23 17:13:33 | 000,002,419 | -H-- | M] () -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\searchplugins\englische-ergebnisse.xml
[2012.02.23 17:13:33 | 000,010,525 | -H-- | M] () -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\searchplugins\gmx-suche.xml
[2011.07.02 13:30:54 | 000,002,492 | -H-- | M] () -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\searchplugins\ixquick-https.xml
[2012.02.23 17:13:33 | 000,002,457 | -H-- | M] () -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\searchplugins\lastminute.xml
[2012.02.23 17:13:33 | 000,005,508 | -H-- | M] () -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mozilla\Firefox\Profiles\abcoi42p.default\searchplugins\webde-suche.xml
[2012.11.04 20:32:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.04 20:32:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.10.30 10:56:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated\updated\extensions
[2012.11.04 20:23:32 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\updated\updated\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.10.30 10:57:01 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated\updated\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2012.09.07 09:39:10 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
 
O1 HOSTS File: ([2004.08.04 11:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Free Download Manager) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2012.11.04 20:20:07 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Media Server-Taskleisten-Tool.lnk = C:\Programme\Squeezebox\SqueezeTray.exe (Logitech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1280507214531 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found
O18 - Protocol\Handler\AutorunsDisabled\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\AutorunsDisabled\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:AutorunsDisabled () - 
O28 - HKLM ShellExecuteHooks: {4F07DA45-8170-4859-9B5F-037EF2970034} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.29 18:31:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.05 09:56:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Murlain\Recent
[2012.11.05 07:57:00 | 000,177,496 | ---- | C] (Kaspersky Lab, GERT) -- C:\WINDOWS\System32\drivers\02455266.sys
[2012.11.05 07:56:59 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.11.04 20:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Malwarebytes
[2012.11.04 20:48:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.04 20:48:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.04 20:48:28 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.04 20:48:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.04 20:32:50 | 000,000,000 | ---D | C] -- C:\Programme\RelevantKnowledge(2)
[2012.11.04 20:32:49 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2012.11.04 20:32:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.11.04 20:32:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Murlain\Desktop\Fotos Handy
[2012.11.04 20:32:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Murlain\Desktop\Fahrtkostenabrechnung
[2012.11.04 20:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FLAC
[2012.11.04 20:23:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2012.11.04 20:21:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012.11.04 20:21:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.11.04 20:21:20 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.11.04 13:21:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft(2)
[2012.11.04 13:21:01 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft(2)
[2012.10.14 18:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\.oit
[2012.10.14 17:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Anwendungsdaten\GlobalGraphics
[2012.10.14 17:39:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Global Graphics
[2012.10.14 17:33:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Global Graphics
[2012.10.14 17:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Global Graphics
[2012.10.14 17:02:10 | 000,000,000 | ---D | C] -- C:\Programme\Global Graphics
[2012.10.14 12:29:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Murlain\Eigene Dateien\My Videos
[2012.10.14 12:28:45 | 000,000,000 | ---D | C] -- C:\AllShare
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.05 09:59:11 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.11.05 09:57:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.05 09:57:38 | 1876,996,096 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.05 09:56:46 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Murlain\defogger_reenable
[2012.11.05 09:54:33 | 000,486,186 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.05 09:54:33 | 000,466,934 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.05 09:54:33 | 000,088,698 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.05 09:54:33 | 000,074,082 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.05 07:57:00 | 000,177,496 | ---- | M] (Kaspersky Lab, GERT) -- C:\WINDOWS\System32\drivers\02455266.sys
[2012.11.04 20:40:43 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk
[2012.11.04 20:40:37 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.11.04 19:09:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.04 18:53:35 | 162,697,216 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2012.10.22 09:46:41 | 000,440,892 | -H-- | M] () -- C:\Dokumente und Einstellungen\Murlain\Desktop\2011_01_01_aishe1000.jpg
[2012.10.14 12:09:32 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.05 09:56:36 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Murlain\defogger_reenable
[2012.11.05 09:50:13 | 1876,996,096 | -HS- | C] () -- C:\hiberfil.sys
[2012.11.04 20:40:43 | 000,001,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk
[2012.10.22 09:46:41 | 000,440,892 | -H-- | C] () -- C:\Dokumente und Einstellungen\Murlain\Desktop\2011_01_01_aishe1000.jpg
[2012.08.22 09:48:02 | 002,469,760 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2012.08.22 09:48:02 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2012.08.22 09:48:02 | 000,019,840 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2012.08.22 09:48:02 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2012.08.22 09:48:01 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2012.05.29 19:22:39 | 000,125,240 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.02.15 22:02:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.31 18:15:44 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.01.31 18:15:42 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.01.31 18:15:42 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.01.31 18:15:42 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.01.31 18:15:42 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.10.16 18:23:21 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.10.05 09:31:45 | 000,517,120 | ---- | C] () -- C:\WINDOWS\System32\VISCDUN7.DLL
[2011.10.05 09:31:45 | 000,152,064 | ---- | C] () -- C:\WINDOWS\System32\VISCDUNR.DLL
[2011.10.05 09:31:45 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\VISCDRTL.DLL
[2011.10.05 09:31:45 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\VISCDUNA.DLL
[2011.09.22 11:03:43 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.09.22 11:03:41 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.09.22 11:03:41 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.09.22 11:03:40 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.06.02 17:38:35 | 000,883,534 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1214440339-1606980848-1417001333-1003-0.dat
[2011.06.02 17:38:34 | 000,254,806 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.12.03 10:39:10 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.12.03 10:39:10 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.12.03 10:39:05 | 000,002,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\$_hpcst$.hpc
[2010.11.09 13:15:34 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.09.02 20:00:59 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Murlain\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.30 20:25:09 | 000,011,457 | -H-- | C] () -- C:\Dokumente und Einstellungen\Murlain\SCScrnShot_073010_212509.pcx
[2010.07.29 18:44:25 | 003,407,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\Murlain\NTUSER.bak
 
========== ZeroAccess Check ==========
 
[2010.07.30 11:51:58 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 17:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.10.17 12:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.09.02 09:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.07.30 19:41:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.09.29 10:37:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2011.09.29 10:37:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2010.09.02 09:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.05.08 12:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.08.08 09:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2012.08.17 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
[2011.11.16 15:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gigaset QuickSync
[2012.10.14 17:03:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Global Graphics
[2010.08.12 17:25:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Saitek
[2012.02.16 19:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.10.03 20:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Squeezebox
[2012.10.18 10:28:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\.oit
[2010.09.02 09:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Canneverbe Limited
[2012.06.10 17:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\CasaPortale.de
[2011.10.17 10:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\DAEMON Tools Lite
[2010.08.16 15:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\diginet
[2012.06.10 18:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Dropbox
[2012.11.04 20:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\DVDVideoSoft
[2011.10.10 10:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\EAC
[2012.08.16 09:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\elsterformular
[2011.10.14 08:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Foxit Software
[2012.11.04 14:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Free Download Manager
[2012.08.17 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Garmin
[2012.10.14 17:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Global Graphics
[2011.01.12 22:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\GrabPro
[2012.06.24 10:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\HandBrake
[2011.01.28 22:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\JGoodies
[2010.12.07 17:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\LolClient
[2011.10.17 10:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Miranda Fusion
[2012.11.02 11:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Mp3tag
[2010.07.31 12:40:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\OpenOffice.org
[2011.01.12 22:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Orbit
[2010.07.30 18:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\PersBackup5
[2011.01.12 22:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\ProgSense
[2012.10.14 12:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Samsung
[2012.04.11 21:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Steganos
[2010.08.19 11:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\TheLastRipper
[2010.07.30 15:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Murlain\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >

3. Ich nutze Windows XP Prof. 32bit

Gmer habe ich laufen lassen.
--> Log:

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-05 15:54:35
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD3200BEVT-22ZCT0 rev.11.01A11
Running: sfvn701b.exe; Driver: C:\DOKUME~1\Murlain\LOKALE~1\Temp\kwldqkob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwAddBootEntry [0xA8EBB708]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwAllocateVirtualMemory [0xA8F8E7C8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwAssignProcessToJobObject [0xA8EBC11C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwClose [0xA8EFD401]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateEvent [0xA8EC6F28]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateEventPair [0xA8EC6F74]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateIoCompletion [0xA8EC70F6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateKey [0xA8EFCDB5]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateMutant [0xA8EC6E96]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateSection [0xA8EC6FB8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateSemaphore [0xA8EC6EDE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateThread [0xA8EBC310]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateTimer [0xA8EC70B0]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDebugActiveProcess [0xA8EBCA9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDeleteBootEntry [0xA8EBB756]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDeleteKey [0xA8EFDAC7]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDeleteValueKey [0xA8EFDD7D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDuplicateObject [0xA8EC00E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwEnumerateKey [0xA8EFD932]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwEnumerateValueKey [0xA8EFD79D]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwFreeVirtualMemory [0xA8F8E8AC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwLoadDriver [0xA8EBB3BE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwModifyBootEntry [0xA8EBB7A4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwNotifyChangeKey [0xA8EC0456]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwNotifyChangeMultipleKeys [0xA8EBD464]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenEvent [0xA8EC6F52]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenEventPair [0xA8EC6F96]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenIoCompletion [0xA8EC711A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenKey [0xA8EFD111]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenMutant [0xA8EC6EBC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenProcess [0xA8EBFC5A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenSection [0xA8EC703A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenSemaphore [0xA8EC6F06]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenThread [0xA8EBFE8C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenTimer [0xA8EC70D4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwProtectVirtualMemory [0xA8F8EA2C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwQueryKey [0xA8EFD618]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwQueryObject [0xA8EBD330]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwQueryValueKey [0xA8EFD46A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwQueueApcThread [0xA8EBCEDA]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwRenameKey [0xA8F9A30E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwRestoreKey [0xA8EFC428]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetBootEntryOrder [0xA8EBB7F2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetBootOptions [0xA8EBB840]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetContextThread [0xA8EBC91C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetSystemInformation [0xA8EBB448]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetSystemPowerState [0xA8EBB5F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetValueKey [0xA8EFDBCE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwShutdownSystem [0xA8EBB59E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSuspendProcess [0xA8EBCBFE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSuspendThread [0xA8EBCD5A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSystemDebugControl [0xA8EBB668]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwTerminateProcess [0xA8EBC632]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwTerminateThread [0xA8EBC794]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwVdmControl [0xA8EBB88E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwWriteVirtualMemory [0xA8EBC160]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwCreateProcessEx [0xA8FA6966]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2D28                                                                                805045E0 4 Bytes  [AC, E8, F8, A8]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2E00                                                                                805046B8 4 Bytes  JMP F004A8F8 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2F28                                                                                805047E0 12 Bytes  [F2, B7, EB, A8, 40, B8, EB, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FD0                                                                                80504888 12 Bytes  [FE, CB, EB, A8, 5A, CD, EB, ...]
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC                                                                         805A64B0 4 Bytes  CALL A8EBDAF1 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                  805BC55E 5 Bytes  JMP A8FA3806 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                         805C2FE2 5 Bytes  JMP A8FA5320 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                      805D119A 7 Bytes  JMP A8FA696A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 674                                                                                     BF80991D 5 Bytes  JMP A8EC1A6E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 35D0                                                                                    BF80C879 5 Bytes  JMP A8EC195E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSurface + 45                                                                                    BF813911 5 Bytes  JMP A8EC1918 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3                                                                            BF81C57B 5 Bytes  JMP A8EC0FCA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngSetLastError + 79A8                                                                                   BF8240EB 5 Bytes  JMP A8EC06E6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateBitmap + F9C                                                                                    BF828A55 5 Bytes  JMP A8EC1BD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + 2C50                                                                                BF8314A0 5 Bytes  JMP A8EC1DE0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + B687                                                                                BF839ED7 5 Bytes  JMP A8EC181E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!FONTOBJ_pxoGetXform + 84ED                                                                               BF851765 5 Bytes  JMP A8EC05AA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + F17                                                                                    BF85BC8A 5 Bytes  JMP A8EC108C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 3581                                                                                   BF85E2F4 5 Bytes  JMP A8EC0B40 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 360C                                                                                   BF85E37F 5 Bytes  JMP A8EC0E06 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 88                                                                                    BF85F5F0 5 Bytes  JMP A8EC0592 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 5457                                                                                  BF8649BF 5 Bytes  JMP A8EC19A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 35FB                                                                             BF8731B9 5 Bytes  JMP A8EC0C00 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 4138                                                                             BF873CF6 5 Bytes  JMP A8EC0DC0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetLastError + 1606                                                                                   BF890DF1 5 Bytes  JMP A8EC10A4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGradientFill + 26EE                                                                                   BF89439B 5 Bytes  JMP A8EC1B20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngStretchBltROP + 583                                                                                   BF894E73 5 Bytes  JMP A8EC1D3E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 3862                                                                                       BF89C226 5 Bytes  JMP A8EC0FB2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 4DF7                                                                                       BF89D7BB 5 Bytes  JMP A8EC0756 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngEraseSurface + A9E8                                                                                   BF8C1D00 5 Bytes  JMP A8EC0866 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFillPath + 1517                                                                                       BF8CA191 5 Bytes  JMP A8EC093E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFillPath + 1797                                                                                       BF8CA411 5 Bytes  JMP A8EC0A6A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + 3B33                                                                                BF8EBDCC 5 Bytes  JMP A8EC048C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + CB47                                                                                BF8F4DE0 5 Bytes  JMP A8EC0FE2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1A2F                                                                                     BF9142F4 5 Bytes  JMP A8EC0682 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 2603                                                                                     BF914EC8 5 Bytes  JMP A8EC0812 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 4F7C                                                                                     BF917841 5 Bytes  JMP A8EC0F20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPlgBlt + 1947                                                                                         BF947973 5 Bytes  JMP A8EC1C96 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\System32\WLTRYSVC.EXE[252] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\WLTRYSVC.EXE[252] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\bcmwltry.exe[320] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\bcmwltry.exe[320] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\afwServ.exe[328] ntdll.dll!RtlDosSearchPath_U + 186                               7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\afwServ.exe[328] kernel32.dll!GetBinaryTypeW + 80                                 7C868D8C 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[468] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[468] kernel32.dll!SetUnhandledExceptionFilter                        7C84495D 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[468] kernel32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[516] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[516] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[604] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[604] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[852] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\Programme\Java\jre6\bin\jqs.exe[936] ntdll.dll!RtlDosSearchPath_U + 186                                          7C926865 1 Byte  [62]
.text           C:\Programme\Java\jre6\bin\jqs.exe[936] kernel32.dll!GetBinaryTypeW + 80                                            7C868D8C 1 Byte  [62]
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[972] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[972] kernel32.dll!GetBinaryTypeW + 80                                        7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1012] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\tardisnt.exe[1024] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\tardisnt.exe[1024] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[1324] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[1324] KERNEL32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1352] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1352] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1396] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1396] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[1408] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[1408] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\Ati2evxx.exe[1572] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\Ati2evxx.exe[1572] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1592] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1592] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1668] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1668] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1708] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1708] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1736] ntdll.dll!RtlDosSearchPath_U + 186                                                    7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1736] kernel32.dll!GetBinaryTypeW + 80                                                      7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1748] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1748] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1816] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1816] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1928] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1928] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\Ati2evxx.exe[1980] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\Ati2evxx.exe[1980] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ntdll.dll!LdrLoadDll                                                    7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ntdll.dll!LdrUnloadDll                                                  7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] kernel32.dll!GetBinaryTypeW + 80                                        7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ADVAPI32.dll!SetServiceObjectSecurity                                   77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ADVAPI32.dll!ChangeServiceConfigA                                       77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ADVAPI32.dll!ChangeServiceConfigW                                       77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ADVAPI32.dll!ChangeServiceConfig2A                                      77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ADVAPI32.dll!ChangeServiceConfig2W                                      77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ADVAPI32.dll!CreateServiceA                                             77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ADVAPI32.dll!CreateServiceW                                             77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] ADVAPI32.dll!DeleteService                                              77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] USER32.dll!SetWindowsHookExW                                            7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] USER32.dll!UnhookWindowsHookEx                                          7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] USER32.dll!SetWindowsHookExA                                            7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] USER32.dll!SetWinEventHook                                              7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2388] USER32.dll!UnhookWinEvent                                               7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ntdll.dll!LdrLoadDll                                                    7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ntdll.dll!LdrUnloadDll                                                  7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] kernel32.dll!GetBinaryTypeW + 80                                        7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ADVAPI32.dll!SetServiceObjectSecurity                                   77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ADVAPI32.dll!ChangeServiceConfigA                                       77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ADVAPI32.dll!ChangeServiceConfigW                                       77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ADVAPI32.dll!ChangeServiceConfig2A                                      77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ADVAPI32.dll!ChangeServiceConfig2W                                      77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ADVAPI32.dll!CreateServiceA                                             77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ADVAPI32.dll!CreateServiceW                                             77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] ADVAPI32.dll!DeleteService                                              77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] USER32.dll!SetWindowsHookExW                                            7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] USER32.dll!UnhookWindowsHookEx                                          7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] USER32.dll!SetWindowsHookExA                                            7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] USER32.dll!SetWinEventHook                                              7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2408] USER32.dll!UnhookWinEvent                                               7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ntdll.dll!LdrLoadDll                                     7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ntdll.dll!RtlDosSearchPath_U + 186                       7C926865 1 Byte  [62]
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ntdll.dll!LdrUnloadDll                                   7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] kernel32.dll!GetBinaryTypeW + 80                         7C868D8C 1 Byte  [62]
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] USER32.dll!SetWindowsHookExW                             7E37820F 5 Bytes  JMP 00380804 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] USER32.dll!UnhookWindowsHookEx                           7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] USER32.dll!UnhookWindowsHookEx + 4                       7E37D5F7 1 Byte  [82]
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] USER32.dll!SetWindowsHookExA                             7E381211 5 Bytes  JMP 00380600 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] USER32.dll!SetWinEventHook                               7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] USER32.dll!UnhookWinEvent                                7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ADVAPI32.dll!SetServiceObjectSecurity                    77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ADVAPI32.dll!SetServiceObjectSecurity + 4                77E06D85 1 Byte  [88]
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ADVAPI32.dll!ChangeServiceConfigA                        77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ADVAPI32.dll!ChangeServiceConfigW                        77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ADVAPI32.dll!ChangeServiceConfig2A                       77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ADVAPI32.dll!ChangeServiceConfig2W                       77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ADVAPI32.dll!CreateServiceA                              77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ADVAPI32.dll!CreateServiceW                              77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2644] ADVAPI32.dll!DeleteService                               77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2676] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2676] KERNEL32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ntdll.dll!RtlDosSearchPath_U + 186                                  7C926865 1 Byte  [62]
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ntdll.dll!LdrUnloadDll                                              7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] kernel32.dll!GetBinaryTypeW + 80                                    7C868D8C 1 Byte  [62]
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] USER32.dll!SetWindowsHookExW                                        7E37820F 5 Bytes  JMP 00380804 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] USER32.dll!UnhookWindowsHookEx                                      7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] USER32.dll!UnhookWindowsHookEx + 4                                  7E37D5F7 1 Byte  [82]
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] USER32.dll!SetWindowsHookExA                                        7E381211 5 Bytes  JMP 00380600 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] USER32.dll!SetWinEventHook                                          7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] USER32.dll!UnhookWinEvent                                           7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ADVAPI32.dll!SetServiceObjectSecurity                               77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ADVAPI32.dll!SetServiceObjectSecurity + 4                           77E06D85 1 Byte  [88]
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ADVAPI32.dll!ChangeServiceConfigA                                   77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ADVAPI32.dll!ChangeServiceConfigW                                   77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ADVAPI32.dll!ChangeServiceConfig2A                                  77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ADVAPI32.dll!ChangeServiceConfig2W                                  77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ADVAPI32.dll!CreateServiceA                                         77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ADVAPI32.dll!CreateServiceW                                         77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2684] ADVAPI32.dll!DeleteService                                          77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ntdll.dll!LdrLoadDll                                                           7C92632D 5 Bytes  JMP 001501F8 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ntdll.dll!LdrUnloadDll                                                         7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] USER32.dll!SetWindowsHookExW                                                   7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] USER32.dll!UnhookWindowsHookEx                                                 7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] USER32.dll!SetWindowsHookExA                                                   7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] USER32.dll!SetWinEventHook                                                     7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] USER32.dll!UnhookWinEvent                                                      7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] USER32.dll!UnhookWinEvent + 4                                                  7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ADVAPI32.dll!SetServiceObjectSecurity                                          77E06D81 5 Bytes  JMP 003A1014 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ADVAPI32.dll!ChangeServiceConfigA                                              77E06E69 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ADVAPI32.dll!ChangeServiceConfigW                                              77E07001 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ADVAPI32.dll!ChangeServiceConfig2A                                             77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ADVAPI32.dll!ChangeServiceConfig2W                                             77E07189 5 Bytes  JMP 003A0E10 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ADVAPI32.dll!CreateServiceA                                                    77E07211 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ADVAPI32.dll!CreateServiceW                                                    77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\WLTRAY.exe[2708] ADVAPI32.dll!DeleteService                                                     77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Dell\QuickSet\quickset.exe[2744] ntdll.dll!RtlDosSearchPath_U + 186                                    7C926865 1 Byte  [62]
.text           C:\Programme\Dell\QuickSet\quickset.exe[2744] kernel32.dll!GetBinaryTypeW + 80                                      7C868D8C 1 Byte  [62]
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ntdll.dll!RtlDosSearchPath_U + 186                                   7C926865 1 Byte  [62]
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ntdll.dll!LdrUnloadDll                                               7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] kernel32.dll!GetBinaryTypeW + 80                                     7C868D8C 1 Byte  [62]
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] USER32.dll!SetWindowsHookExW                                         7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] USER32.dll!UnhookWindowsHookEx                                       7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] USER32.dll!SetWindowsHookExA                                         7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] USER32.dll!SetWinEventHook                                           7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] USER32.dll!UnhookWinEvent                                            7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] USER32.dll!UnhookWinEvent + 4                                        7E3818B0 1 Byte  [82]
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ADVAPI32.dll!SetServiceObjectSecurity                                77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ADVAPI32.dll!ChangeServiceConfigA                                    77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ADVAPI32.dll!ChangeServiceConfigW                                    77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ADVAPI32.dll!ChangeServiceConfig2A                                   77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ADVAPI32.dll!ChangeServiceConfig2W                                   77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ADVAPI32.dll!CreateServiceA                                          77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ADVAPI32.dll!CreateServiceW                                          77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Canon\MyPrinter\BJMyPrt.exe[2812] ADVAPI32.dll!DeleteService                                           77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[2852] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[2852] kernel32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[3148] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[3148] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[3300] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[3300] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           H:\sfvn701b.exe[3428] ntdll.dll!RtlDosSearchPath_U + 186                                                            7C926865 1 Byte  [62]
.text           H:\sfvn701b.exe[3428] kernel32.dll!GetBinaryTypeW + 80                                                              7C868D8C 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3452] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3452] KERNEL32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3460] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3460] KERNEL32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           H:\Defogger.exe[3696] ntdll.dll!RtlDosSearchPath_U + 186                                                            7C926865 1 Byte  [62]
.text           H:\Defogger.exe[3696] kernel32.dll!GetBinaryTypeW + 80                                                              7C868D8C 1 Byte  [62]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device          \FileSystem\Fastfat \FatCdrom                                                                                       aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            aswFW.SYS (avast! Filtering TDI driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                           aswFW.SYS (avast! Filtering TDI driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                           aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                           aswFW.SYS (avast! Filtering TDI driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                           aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                         aswFW.SYS (avast! Filtering TDI driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                         aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device          \FileSystem\Fastfat \Fat                                                                                            aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xAB 0xDC 0x21 0xBD ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xD5 0xBF 0xDA 0x36 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x89 0xE7 0x8C 0xFA ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xAB 0xDC 0x21 0xBD ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xD5 0xBF 0xDA 0x36 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x89 0xE7 0x8C 0xFA ...

---- EOF - GMER 1.0.15 ----

Unhide habe ich noch nicht laufen lassen, da die versteckten Dateien bisher das kleinste Problem waren.

Wäre super, wenn ihr mir helfen könntet!

 

Themen zu HDD Repair - nach Anleitung entfernt - weiterhin Probleme
.dll, antivirus, application/pdf:, bho, blockiert, canon, cdburnerxp, desktop, entfernen, explorer, firefox, fontcache, free download, helper, home, kaspersky, logfile, mozilla, mp3, ntdll.dll, plug-in, problem, rootkit.boot.sst.a, scan, services.exe, software, super, svchost, svchost.exe, system, temp, trojan.foury, udp, win32k.sys, wuauclt.exe, ändern


« Bundespolizei / UKash Virusbefall | Trojan ZbotRGen »


Ähnliche Themen: HDD Repair - nach Anleitung entfernt - weiterhin Probleme


  1. Movie Wizard entfernt, Werbung bleibt weiterhin bestehen.
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (8)
  2. GVU Trojaner via Kaspersky Resuce Disk und Windowsunlocker entfernt/ LOGFILES nach eurer Anleitung
    Log-Analyse und Auswertung - 07.06.2013 (16)
  3. Delta Search nach Anleitung entfernt, logfile veröffentlicht:
    Log-Analyse und Auswertung - 28.03.2013 (17)
  4. Anleitung: Windows Repair (AIO)
    Anleitungen, FAQs & Links - 28.10.2012 (1)
  5. Weiterhin Probleme nach BKA-Scareware-Befall
    Log-Analyse und Auswertung - 25.07.2011 (23)
  6. XP-Recovery entfernt, aber weiterhin Probleme
    Log-Analyse und Auswertung - 10.06.2011 (1)
  7. Ultra-Defragger | nach Forenanleitung entfernt, weiterhin Probleme!
    Log-Analyse und Auswertung - 18.04.2011 (5)
  8. Weiterhin Probleme nach Entfernen von Ultimate Defragger
    Log-Analyse und Auswertung - 21.11.2010 (35)
  9. TR/Crypt/XPACK.Gen2 entfernt nach load.exe-Anleitung. - Jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (14)
  10. Nach "Antimalware Doctor" weiterhin Probleme
    Log-Analyse und Auswertung - 08.08.2010 (33)
  11. Nach Antimalware Doctor weiterhin Probleme: 1. AntiVir funktioniert nicht mehr 2. Explorer und Mozil
    Log-Analyse und Auswertung - 01.08.2010 (28)
  12. Antivir Solution Pro, Fraud.Sysguard entfernt nach Anleitung - nun Kontrolle
    Log-Analyse und Auswertung - 31.07.2010 (46)
  13. Nach "Antimalware Doctor"-Befall weiterhin Probleme
    Log-Analyse und Auswertung - 26.07.2010 (7)
  14. AV Security Suite nach Anleitung entfernt, kommt bei Neustart immer wieder
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  15. AV Security Suite nach Anleitung entfernt. Alles ok jetzt?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (1)
  16. AV Security Suite nach Anleitung entfernt. Alles weg jetzt?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (0)
  17. Antispyware Soft nach Anleitung entfernt:weitere Prüfung +Firefox/Google Link Problem
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HDD Repair - nach Anleitung entfernt - weiterhin Probleme - Hallo liebe Malware-Experten, ich habe mir gestern eine Infektion mit einer Version von HDD Repair eingefangen. Ich habe bereits versucht, mein System mittels der Anleitung im Thread "HDD Repair entfernen" - HDD Repair - nach Anleitung entfernt - weiterhin Probleme...
Archiv
Du betrachtest: HDD Repair - nach Anleitung entfernt - weiterhin Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19