| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Computer wurde gesperrt Bundespolizei auf eingeschränktem BenutzerkontoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.11.2012, 11:05
| #1 |
 |  Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto Auf meinem Laptop habe ich neben dem normalen auch ein eingeschränktes Benutzerkonto, mit dem ich im Internet surfe. Vor kurzem erhielt ich dir obengenannte Meldung mit der Zahlungsaufforderung und konnte das Konto nicht mehr normal benutzen. Als Administrator ließ sich der PC aber hochfahren. Ich habe Malewarebytes Anti-Malware installiert und gescannt sowie die Software von Emisoft scannen lassen. Es gab Funde, die nun in Quarantäne sind sowie 1 Fund, der sich nicht verschieben oder löschen lässt. Logfiles hatte ich bisher nicht (gemacht oder gespeichert) Mittlerweile ist das eingeschränkte Konto wieder nutzbar. Bisher habe ich nichts gepostet und möchte nun nochmals mit eurer Hilfe das Prozedere Schritt für Schritt sauber durchführen. Zur Zeit führe ich einen Quickscan mit Malewarebytes Anti- Malware durch , nachdem ich diese Software geupdatet habe. Das Logfile werde ich dann posten. Bitte teilt mir mit, ob ich damit den richtigen Anfang gemacht habe. Vielen Dank schon mal ;-) PS: Mit welchem Konto muss ich nun eigentlich arbeiten? Hier ist das aktuelle Logfile: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.11.20.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 XXXXX Privat :: XXXXX [Administrator] Schutz: Aktiviert 21.11.2012 11:15:14 mbam-log-2012-11-21 (11-15-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 298847 Laufzeit: 12 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hier ist das erste Logfile vom 19.11.2012: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.11.18.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 XXXXX Privat :: XXXXX [Administrator] Schutz: Aktiviert 19.11.2012 01:13:21 mbam-log-2012-11-19 (01-13-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 298079 Laufzeit: 13 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{35465706-E211-11d3-8B87-C295F909460A} (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 28 C:\Dokumente und Einstellungen\XXXXX Privat_2\Anwendungsdaten\msconfig.dat (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\XXXXX Privat_2\ms.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Blocks.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\CPUINF32.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\FxVdx30.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\HHWM9Prxy.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\HHWMPrxy.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\MP3FM.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\mp3io.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\MP3LL.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\optgraph.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\PlayRIpl.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\QMP2.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\QMP2DC.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\QMP2EN.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RBClib.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SAMSIG.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigA6.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigM5.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigM6.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigP5.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigP6.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigPI.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigPX.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Stdos.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\thunk3216.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WMServerReader.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\XXXXX Privat_2\Anwendungsdaten\msconfig.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von Visuti3 (21.11.2012 um 11:35 Uhr) Grund: Nachtrag |
|
21.11.2012, 20:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto Hallo und
__________________ Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ |
|
22.11.2012, 17:31
| #3 |
| | Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto Erst einmal vielen Dank für die schnelle Antwort.
__________________Hier ist das erste Logfile:GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-11-22 17:21:14
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541010G9SA00 rev.MBZOC60R
Running: 2ppkxgri.exe; Driver: C:\DOKUME~1\VIOLAP~1\LOKALE~1\Temp\uxtdypod.sys
---- System - GMER 1.0.15 ----
SSDT F7CE36B4 ZwClose
SSDT F7CE366E ZwCreateKey
SSDT F7CE36BE ZwCreateSection
SSDT F7CE3696 ZwCreateSymbolicLinkObject
SSDT F7CE3664 ZwCreateThread
SSDT F7CE3673 ZwDeleteKey
SSDT F7CE367D ZwDeleteValueKey
SSDT F7CE36AF ZwDuplicateObject
SSDT F7CE369B ZwLoadDriver
SSDT F7CE3682 ZwLoadKey
SSDT F7CE3650 ZwOpenProcess
SSDT F7CE3691 ZwOpenSection
SSDT F7CE3655 ZwOpenThread
SSDT F7CE36D7 ZwQueryValueKey
SSDT F7CE368C ZwReplaceKey
SSDT F7CE36C8 ZwRequestWaitReplyPort
SSDT F7CE3687 ZwRestoreKey
SSDT F7CE36C3 ZwSetContextThread
SSDT F7CE36CD ZwSetSecurityObject
SSDT F7CE36A0 ZwSetSystemInformation
SSDT F7CE3678 ZwSetValueKey
SSDT F7CE36D2 ZwSystemDebugControl
SSDT F7CE365F ZwTerminateProcess
SSDT F7CE365A ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA98C4300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF7ACC300, 0x1B7E, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\programme\real\realplayer\update\realsched.exe[1720] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text C:\Programme\Mozilla Firefox\firefox.exe[3560] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 01445B00 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[3560] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01687B58 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[3560] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 1 Byte [E9]
.text C:\Programme\Mozilla Firefox\firefox.exe[3560] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01687B35 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[3560] kernel32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 0144EF12 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[3560] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01687AB6 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service C:\Programme\KODAK\KODAK (*** hidden *** ) [AUTO] ptssvc <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
Hier ist der 2. Scan: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-22 17:26:01
-----------------------------
17:26:01.544 OS Version: Windows 5.1.2600 Service Pack 3
17:26:01.544 Number of processors: 2 586 0xE08
17:26:01.544 ComputerName: XXXXXX UserName:
17:26:04.247 Initialize success
17:30:32.732 AVAST engine defs: 12112200
17:34:59.310 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
17:34:59.341 Disk 0 Vendor: HTS541010G9SA00 MBZOC60R Size: 95396MB BusType: 3
17:34:59.466 Disk 0 MBR read successfully
17:34:59.466 Disk 0 MBR scan
17:35:02.404 Disk 0 unknown MBR code
17:35:02.450 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 95393 MB offset 63
17:35:03.716 Disk 0 scanning sectors +195366465
17:35:04.513 Disk 0 scanning C:\WINDOWS\system32\drivers
17:36:27.607 Service scanning
17:36:36.310 Service DOSMEMIO D:\MEMIO.SYS **LOCKED** 21
17:37:01.622 Modules scanning
17:37:48.013 Disk 0 trace - called modules:
17:37:48.060 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
17:37:48.060 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8732b1f0]
17:37:48.060 3 CLASSPNP.SYS[f776cfd7] -> nt!IofCallDriver -> \Device\0000007c[0x8736c9e8]
17:37:48.075 5 ACPI.sys[f76c2620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8736cd98]
17:37:50.497 AVAST engine scan C:\WINDOWS
17:38:50.107 AVAST engine scan C:\WINDOWS\system32
17:49:41.419 AVAST engine scan C:\WINDOWS\system32\drivers
17:51:05.216 AVAST engine scan C:\Dokumente und Einstellungen\XXXXX Privat
18:20:58.122 AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:24:32.654 Scan finished successfully
18:27:51.404 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\MBR.dat"
18:27:51.435 The log file has been saved successfully to "C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\aswMBR.txt"
Geändert von cosinus (22.11.2012 um 19:25 Uhr) |
|
22.11.2012, 19:25
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer wurde gesperrt Bundespolizei auf eingeschränktem BenutzerkontoZitat:
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.11.2012, 20:04
| #5 |
| | Computer wurde gesperrt Bundespolizei auf eingeschränktem BenutzerkontoCode:
ATTFilter 19:55:11.0357 0768 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:55:11.0482 0768 ============================================================
19:55:11.0482 0768 Current date / time: 2012/11/22 19:55:11.0482
19:55:11.0482 0768 SystemInfo:
19:55:11.0482 0768
19:55:11.0482 0768 OS Version: 5.1.2600 ServicePack: 3.0
19:55:11.0482 0768 Product type: Workstation
19:55:11.0482 0768 ComputerName: XXXXX
19:55:11.0482 0768 UserName: XXXXX Privat
19:55:11.0482 0768 Windows directory: C:\WINDOWS
19:55:11.0482 0768 System windows directory: C:\WINDOWS
19:55:11.0482 0768 Processor architecture: Intel x86
19:55:11.0482 0768 Number of processors: 2
19:55:11.0482 0768 Page size: 0x1000
19:55:11.0482 0768 Boot type: Normal boot
19:55:11.0482 0768 ============================================================
19:55:13.0216 0768 Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:55:13.0294 0768 ============================================================
19:55:13.0294 0768 \Device\Harddisk0\DR0:
19:55:13.0294 0768 MBR partitions:
19:55:13.0294 0768 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xBA50E02
19:55:13.0294 0768 ============================================================
19:55:13.0310 0768 C: <-> \Device\Harddisk0\DR0\Partition1
19:55:13.0310 0768 ============================================================
19:55:13.0310 0768 Initialize success
19:55:13.0310 0768 ============================================================
19:55:52.0622 3612 ============================================================
19:55:52.0622 3612 Scan started
19:55:52.0622 3612 Mode: Manual; SigCheck; TDLFS;
19:55:52.0622 3612 ============================================================
19:55:52.0794 3612 ================ Scan system memory ========================
19:55:52.0810 3612 System memory - ok
19:55:52.0810 3612 ================ Scan services =============================
19:55:52.0919 3612 [ A8A4E18857CDFD8D9AB81E2C9EAF89B5 ] a2acc C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
19:55:53.0044 3612 a2acc - ok
19:55:53.0247 3612 [ E327C0DE1D7013BE360881801C0AB0FA ] a2AntiMalware C:\Programme\Emsisoft Anti-Malware\a2service.exe
19:55:53.0372 3612 a2AntiMalware - ok
19:55:53.0513 3612 [ F7EABCA8375EA2DC6F35C4BCA4757515 ] A2DDA C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
19:55:53.0529 3612 A2DDA - ok
19:55:53.0685 3612 Abiosdsk - ok
19:55:53.0685 3612 abp480n5 - ok
19:55:53.0747 3612 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:55:54.0029 3612 ACPI - ok
19:55:54.0044 3612 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:55:54.0169 3612 ACPIEC - ok
19:55:54.0232 3612 [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:55:54.0263 3612 AdobeFlashPlayerUpdateSvc - ok
19:55:54.0263 3612 adpu160m - ok
19:55:54.0279 3612 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
19:55:54.0404 3612 aec - ok
19:55:54.0450 3612 [ 12DAFD934641DCF61E446313BC261EC2 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:55:54.0466 3612 AegisP ( UnsignedFile.Multi.Generic ) - warning
19:55:54.0466 3612 AegisP - detected UnsignedFile.Multi.Generic (1)
19:55:54.0513 3612 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
19:55:54.0544 3612 AFD - ok
19:55:54.0607 3612 [ C41A5740468D0B9CB46E6390A0E15CE3 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
19:55:54.0779 3612 AgereSoftModem - ok
19:55:54.0779 3612 Aha154x - ok
19:55:54.0779 3612 aic78u2 - ok
19:55:54.0794 3612 aic78xx - ok
19:55:54.0841 3612 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
19:55:54.0982 3612 Alerter - ok
19:55:55.0013 3612 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
19:55:55.0138 3612 ALG - ok
19:55:55.0154 3612 AliIde - ok
19:55:55.0154 3612 amsint - ok
19:55:55.0279 3612 [ 5ABE329C003990ACC8B972CF8EBD7B4D ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
19:55:55.0294 3612 AntiVirMailService - ok
19:55:55.0357 3612 [ AEDBE861135597B92DEF89DD6B9EF34A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:55:55.0372 3612 AntiVirSchedulerService - ok
19:55:55.0388 3612 [ E0C4A9BFB12EA629016988CCAC290A0B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:55:55.0404 3612 AntiVirService - ok
19:55:55.0466 3612 [ AA6C84D8CC124A9CA0F60C878BBFD116 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:55:55.0497 3612 AntiVirWebService - ok
19:55:55.0544 3612 [ 87EC3FDCAF6C5052E2E72B861DEDD3D3 ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
19:55:55.0560 3612 ApfiltrService ( UnsignedFile.Multi.Generic ) - warning
19:55:55.0560 3612 ApfiltrService - detected UnsignedFile.Multi.Generic (1)
19:55:55.0560 3612 AppMgmt - ok
19:55:55.0607 3612 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:55:55.0732 3612 Arp1394 - ok
19:55:55.0747 3612 asc - ok
19:55:55.0747 3612 asc3350p - ok
19:55:55.0747 3612 asc3550 - ok
19:55:55.0872 3612 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:55:55.0888 3612 aspnet_state - ok
19:55:55.0888 3612 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:55:56.0013 3612 AsyncMac - ok
19:55:56.0029 3612 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
19:55:56.0154 3612 atapi - ok
19:55:56.0154 3612 Atdisk - ok
19:55:56.0216 3612 [ 6E996CF8459A2594E0E9609D0E34D41F ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
19:55:56.0247 3612 atksgt ( UnsignedFile.Multi.Generic ) - warning
19:55:56.0247 3612 atksgt - detected UnsignedFile.Multi.Generic (1)
19:55:56.0263 3612 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:55:56.0372 3612 Atmarpc - ok
19:55:56.0497 3612 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
19:55:56.0622 3612 AudioSrv - ok
19:55:56.0654 3612 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
19:55:56.0779 3612 audstub - ok
19:55:56.0825 3612 [ 680B3A1BE559B5D5AAC04C7949469DD6 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:55:56.0857 3612 avgntflt - ok
19:55:56.0872 3612 [ 6B289080B9752DAD39C1C2B98B479DCE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:55:56.0888 3612 avipbb - ok
19:55:56.0950 3612 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:55:56.0966 3612 avkmgr - ok
19:55:56.0982 3612 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:55:57.0122 3612 Beep - ok
19:55:57.0169 3612 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
19:55:57.0294 3612 BITS - ok
19:55:57.0341 3612 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
19:55:57.0357 3612 Browser - ok
19:55:57.0372 3612 btaudio - ok
19:55:57.0372 3612 BTDriver - ok
19:55:57.0372 3612 BTKRNL - ok
19:55:57.0388 3612 BTWDNDIS - ok
19:55:57.0388 3612 BTWUSB - ok
19:55:57.0404 3612 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
19:55:57.0544 3612 cbidf2k - ok
19:55:57.0560 3612 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:55:57.0685 3612 CCDECODE - ok
19:55:57.0685 3612 cd20xrnt - ok
19:55:57.0763 3612 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
19:55:57.0888 3612 Cdaudio - ok
19:55:57.0919 3612 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
19:55:58.0075 3612 Cdfs - ok
19:55:58.0107 3612 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:55:58.0232 3612 Cdrom - ok
19:55:58.0294 3612 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
19:55:58.0310 3612 CFSvcs ( UnsignedFile.Multi.Generic ) - warning
19:55:58.0310 3612 CFSvcs - detected UnsignedFile.Multi.Generic (1)
19:55:58.0310 3612 Changer - ok
19:55:58.0357 3612 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
19:55:58.0482 3612 CiSvc - ok
19:55:58.0513 3612 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
19:55:58.0638 3612 ClipSrv - ok
19:55:58.0669 3612 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:55:58.0700 3612 clr_optimization_v2.0.50727_32 - ok
19:55:58.0732 3612 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:55:58.0857 3612 CmBatt - ok
19:55:58.0872 3612 CmdIde - ok
19:55:58.0888 3612 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:55:59.0013 3612 Compbatt - ok
19:55:59.0013 3612 COMSysApp - ok
19:55:59.0029 3612 Cpqarray - ok
19:55:59.0044 3612 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
19:55:59.0154 3612 CryptSvc - ok
19:55:59.0169 3612 dac2w2k - ok
19:55:59.0169 3612 dac960nt - ok
19:55:59.0294 3612 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:55:59.0388 3612 DcomLaunch - ok
19:55:59.0435 3612 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
19:55:59.0560 3612 Dhcp - ok
19:55:59.0560 3612 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
19:55:59.0685 3612 Disk - ok
19:55:59.0685 3612 dmadmin - ok
19:55:59.0747 3612 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
19:55:59.0919 3612 dmboot - ok
19:55:59.0966 3612 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
19:56:00.0091 3612 dmio - ok
19:56:00.0122 3612 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
19:56:00.0247 3612 dmload - ok
19:56:00.0294 3612 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
19:56:00.0419 3612 dmserver - ok
19:56:00.0466 3612 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
19:56:00.0591 3612 DMusic - ok
19:56:00.0622 3612 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:56:00.0654 3612 Dnscache - ok
19:56:00.0654 3612 DOSMEMIO - ok
19:56:00.0700 3612 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
19:56:00.0825 3612 Dot3svc - ok
19:56:00.0825 3612 dpti2o - ok
19:56:00.0857 3612 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
19:56:00.0966 3612 drmkaud - ok
19:56:00.0982 3612 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
19:56:01.0122 3612 EapHost - ok
19:56:01.0138 3612 [ 01857B94BD3F8C99188862D026C925C0 ] EMSCR C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
19:56:01.0169 3612 EMSCR - ok
19:56:01.0200 3612 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
19:56:01.0310 3612 ERSvc - ok
19:56:01.0341 3612 [ 5983F3F91487C2A2A514C17245A0E25D ] ESDCR C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
19:56:01.0372 3612 ESDCR - ok
19:56:01.0388 3612 [ 1C70A634FE223735CBC75E020B6013FD ] ESMCR C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
19:56:01.0419 3612 ESMCR - ok
19:56:01.0450 3612 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
19:56:01.0513 3612 Eventlog - ok
19:56:01.0560 3612 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
19:56:01.0591 3612 EventSystem - ok
19:56:01.0654 3612 [ 56DED3ADE453272E6A0AD582D945D1A4 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe
19:56:01.0669 3612 EvtEng ( UnsignedFile.Multi.Generic ) - warning
19:56:01.0669 3612 EvtEng - detected UnsignedFile.Multi.Generic (1)
19:56:01.0716 3612 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
19:56:01.0841 3612 Fastfat - ok
19:56:01.0888 3612 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:56:01.0919 3612 FastUserSwitchingCompatibility - ok
19:56:01.0950 3612 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
19:56:02.0075 3612 Fdc - ok
19:56:02.0154 3612 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
19:56:02.0279 3612 Fips - ok
19:56:02.0294 3612 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
19:56:02.0404 3612 Flpydisk - ok
19:56:02.0450 3612 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
19:56:02.0591 3612 FltMgr - ok
19:56:02.0685 3612 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:56:02.0700 3612 FontCache3.0.0.0 - ok
19:56:02.0732 3612 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:56:02.0857 3612 Fs_Rec - ok
19:56:02.0872 3612 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:56:02.0997 3612 Ftdisk - ok
19:56:03.0029 3612 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
19:56:03.0044 3612 ggflt - ok
19:56:03.0075 3612 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
19:56:03.0091 3612 ggsemc - ok
19:56:03.0122 3612 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:56:03.0247 3612 Gpc - ok
19:56:03.0310 3612 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:56:03.0325 3612 gusvc - ok
19:56:03.0357 3612 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:56:03.0466 3612 HDAudBus - ok
19:56:03.0622 3612 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:56:03.0747 3612 helpsvc - ok
19:56:03.0747 3612 HidServ - ok
19:56:03.0747 3612 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:56:03.0888 3612 HidUsb - ok
19:56:03.0919 3612 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
19:56:04.0029 3612 hkmsvc - ok
19:56:04.0044 3612 hpn - ok
19:56:04.0091 3612 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
19:56:04.0107 3612 HTTP - ok
19:56:04.0154 3612 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
19:56:04.0294 3612 HTTPFilter - ok
19:56:04.0294 3612 i2omgmt - ok
19:56:04.0310 3612 i2omp - ok
19:56:04.0310 3612 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:56:04.0450 3612 i8042prt - ok
19:56:04.0513 3612 [ DA91F5385CFC8BA0F110F2FDE112B563 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:56:04.0685 3612 ialm - ok
19:56:04.0763 3612 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
19:56:04.0779 3612 IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:56:04.0779 3612 IDriverT - detected UnsignedFile.Multi.Generic (1)
19:56:04.0888 3612 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:56:04.0935 3612 idsvc - ok
19:56:05.0044 3612 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
19:56:05.0185 3612 Imapi - ok
19:56:05.0216 3612 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
19:56:05.0341 3612 ImapiService - ok
19:56:05.0357 3612 ini910u - ok
19:56:05.0544 3612 [ 71AE838A88B07268D732F596FC17CED5 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:56:05.0872 3612 IntcAzAudAddService - ok
19:56:05.0872 3612 IntelIde - ok
19:56:05.0919 3612 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:56:06.0060 3612 intelppm - ok
19:56:06.0075 3612 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
19:56:06.0185 3612 Ip6Fw - ok
19:56:06.0232 3612 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:56:06.0357 3612 IpFilterDriver - ok
19:56:06.0372 3612 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:56:06.0497 3612 IpInIp - ok
19:56:06.0529 3612 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:56:06.0654 3612 IpNat - ok
19:56:06.0669 3612 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:56:06.0794 3612 IPSec - ok
19:56:06.0841 3612 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
19:56:06.0950 3612 IRENUM - ok
19:56:06.0966 3612 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:56:07.0091 3612 isapnp - ok
19:56:07.0107 3612 [ F59C3569A2F2C464BB78CB1BDCDCA55E ] Iviaspi C:\WINDOWS\system32\drivers\iviaspi.sys
19:56:07.0122 3612 Iviaspi ( UnsignedFile.Multi.Generic ) - warning
19:56:07.0122 3612 Iviaspi - detected UnsignedFile.Multi.Generic (1)
19:56:07.0232 3612 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
19:56:07.0247 3612 JavaQuickStarterService - ok
19:56:07.0263 3612 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:56:07.0372 3612 Kbdclass - ok
19:56:07.0404 3612 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
19:56:07.0529 3612 kmixer - ok
19:56:07.0544 3612 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
19:56:07.0575 3612 KSecDD - ok
19:56:07.0622 3612 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
19:56:07.0654 3612 lanmanserver - ok
19:56:07.0669 3612 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:56:07.0685 3612 lanmanworkstation - ok
19:56:07.0700 3612 lbrtfdc - ok
19:56:07.0747 3612 [ 975B6CF65F44E95883F3855BAE8CECAF ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
19:56:07.0763 3612 lirsgt ( UnsignedFile.Multi.Generic ) - warning
19:56:07.0763 3612 lirsgt - detected UnsignedFile.Multi.Generic (1)
19:56:07.0794 3612 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
19:56:07.0919 3612 LmHosts - ok
19:56:07.0966 3612 [ 6DC377794EA2E7F5C3B15BEA2ECFCA0F ] M9207 C:\WINDOWS\system32\DRIVERS\M9207_543.sys
19:56:08.0013 3612 M9207 - ok
19:56:08.0044 3612 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
19:56:08.0075 3612 MBAMProtector - ok
19:56:08.0107 3612 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:56:08.0138 3612 MBAMScheduler - ok
19:56:08.0169 3612 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:56:08.0216 3612 MBAMService - ok
19:56:08.0247 3612 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
19:56:08.0435 3612 Messenger - ok
19:56:08.0482 3612 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
19:56:08.0607 3612 mnmdd - ok
19:56:08.0638 3612 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
19:56:08.0763 3612 mnmsrvc - ok
19:56:08.0810 3612 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
19:56:08.0919 3612 Modem - ok
19:56:08.0950 3612 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:56:09.0075 3612 Mouclass - ok
19:56:09.0122 3612 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:56:09.0232 3612 mouhid - ok
19:56:09.0247 3612 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
19:56:09.0357 3612 MountMgr - ok
19:56:09.0435 3612 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:56:09.0466 3612 MozillaMaintenance - ok
19:56:09.0482 3612 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
19:56:09.0591 3612 MPE - ok
19:56:09.0607 3612 mraid35x - ok
19:56:09.0622 3612 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:56:09.0747 3612 MRxDAV - ok
19:56:09.0810 3612 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:56:09.0872 3612 MRxSmb - ok
19:56:09.0919 3612 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
19:56:10.0029 3612 MSDTC - ok
19:56:10.0060 3612 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:56:10.0185 3612 Msfs - ok
19:56:10.0185 3612 MSIServer - ok
19:56:10.0216 3612 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:56:10.0325 3612 MSKSSRV - ok
19:56:10.0372 3612 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:56:10.0497 3612 MSPCLOCK - ok
19:56:10.0497 3612 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
19:56:10.0638 3612 MSPQM - ok
19:56:10.0669 3612 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:56:10.0779 3612 mssmbios - ok
19:56:10.0794 3612 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
19:56:10.0919 3612 MSTEE - ok
19:56:10.0982 3612 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
19:56:10.0997 3612 Mup - ok
19:56:11.0013 3612 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:56:11.0138 3612 NABTSFEC - ok
19:56:11.0185 3612 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
19:56:11.0294 3612 napagent - ok
19:56:11.0325 3612 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
19:56:11.0450 3612 NDIS - ok
19:56:11.0466 3612 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:56:11.0591 3612 NdisIP - ok
19:56:11.0622 3612 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:56:11.0654 3612 NdisTapi - ok
19:56:11.0669 3612 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:56:11.0794 3612 Ndisuio - ok
19:56:11.0810 3612 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:56:11.0919 3612 NdisWan - ok
19:56:11.0950 3612 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
19:56:11.0982 3612 NDProxy - ok
19:56:11.0997 3612 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
19:56:12.0122 3612 NetBIOS - ok
19:56:12.0185 3612 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
19:56:12.0310 3612 NetBT - ok
19:56:12.0357 3612 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
19:56:12.0482 3612 NetDDE - ok
19:56:12.0482 3612 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
19:56:12.0607 3612 NetDDEdsdm - ok
19:56:12.0638 3612 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
19:56:12.0654 3612 Netdevio ( UnsignedFile.Multi.Generic ) - warning
19:56:12.0654 3612 Netdevio - detected UnsignedFile.Multi.Generic (1)
19:56:12.0700 3612 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
19:56:12.0825 3612 Netlogon - ok
19:56:12.0857 3612 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
19:56:12.0982 3612 Netman - ok
19:56:13.0013 3612 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:56:13.0044 3612 NetTcpPortSharing - ok
19:56:13.0044 3612 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:56:13.0169 3612 NIC1394 - ok
19:56:13.0200 3612 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
19:56:13.0247 3612 Nla - ok
19:56:13.0263 3612 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
19:56:13.0372 3612 Npfs - ok
19:56:13.0404 3612 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
19:56:13.0591 3612 Ntfs - ok
19:56:13.0591 3612 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
19:56:13.0700 3612 NtLmSsp - ok
19:56:13.0763 3612 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
19:56:13.0966 3612 NtmsSvc - ok
19:56:13.0997 3612 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
19:56:14.0122 3612 Null - ok
19:56:14.0138 3612 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:56:14.0279 3612 NwlnkFlt - ok
19:56:14.0294 3612 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:56:14.0419 3612 NwlnkFwd - ok
19:56:14.0450 3612 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:56:14.0591 3612 ohci1394 - ok
19:56:14.0638 3612 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:56:14.0654 3612 ose - ok
19:56:14.0716 3612 [ 16EA91AC88C700A3632DDB91C62834EC ] PAC207 C:\WINDOWS\system32\DRIVERS\PFC027.SYS
19:56:14.0825 3612 PAC207 - ok
19:56:14.0841 3612 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
19:56:14.0966 3612 Parport - ok
19:56:14.0997 3612 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
19:56:15.0122 3612 PartMgr - ok
19:56:15.0154 3612 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
19:56:15.0279 3612 ParVdm - ok
19:56:15.0294 3612 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
19:56:15.0419 3612 PCI - ok
19:56:15.0419 3612 PCIDump - ok
19:56:15.0435 3612 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
19:56:15.0560 3612 PCIIde - ok
19:56:15.0575 3612 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:56:15.0700 3612 Pcmcia - ok
19:56:15.0700 3612 PDCOMP - ok
19:56:15.0716 3612 PDFRAME - ok
19:56:15.0716 3612 PDRELI - ok
19:56:15.0716 3612 PDRFRAME - ok
19:56:15.0732 3612 perc2 - ok
19:56:15.0732 3612 perc2hib - ok
19:56:15.0763 3612 [ 444F122E68DB44C0589227781F3C8B3F ] Pfc C:\WINDOWS\system32\drivers\pfc.sys
19:56:15.0763 3612 Pfc ( UnsignedFile.Multi.Generic ) - warning
19:56:15.0763 3612 Pfc - detected UnsignedFile.Multi.Generic (1)
19:56:15.0779 3612 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
19:56:15.0825 3612 PlugPlay - ok
19:56:15.0841 3612 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
19:56:15.0950 3612 PolicyAgent - ok
19:56:15.0997 3612 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:56:16.0138 3612 PptpMiniport - ok
19:56:16.0138 3612 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:56:16.0247 3612 ProtectedStorage - ok
19:56:16.0294 3612 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
19:56:16.0419 3612 PSched - ok
19:56:16.0435 3612 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:56:16.0575 3612 Ptilink - ok
19:56:16.0591 3612 ptssvc - ok
19:56:16.0622 3612 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:56:16.0638 3612 PxHelp20 - ok
19:56:16.0638 3612 ql1080 - ok
19:56:16.0638 3612 Ql10wnt - ok
19:56:16.0654 3612 ql12160 - ok
19:56:16.0654 3612 ql1240 - ok
19:56:16.0669 3612 ql1280 - ok
19:56:16.0685 3612 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:56:16.0825 3612 RasAcd - ok
19:56:16.0872 3612 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
19:56:16.0982 3612 RasAuto - ok
19:56:16.0997 3612 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:56:17.0138 3612 Rasl2tp - ok
19:56:17.0185 3612 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
19:56:17.0310 3612 RasMan - ok
19:56:17.0341 3612 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:56:17.0466 3612 RasPppoe - ok
19:56:17.0482 3612 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
19:56:17.0622 3612 Raspti - ok
19:56:17.0685 3612 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:56:17.0810 3612 Rdbss - ok
19:56:17.0825 3612 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:56:17.0950 3612 RDPCDD - ok
19:56:18.0013 3612 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
19:56:18.0044 3612 RDPWD - ok
19:56:18.0091 3612 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
19:56:18.0216 3612 RDSessMgr - ok
19:56:18.0263 3612 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
19:56:18.0372 3612 redbook - ok
19:56:18.0404 3612 [ 1B2857EF12D79A9F9ADBA14B0637CBF8 ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
19:56:18.0404 3612 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
19:56:18.0404 3612 RegSrvc - detected UnsignedFile.Multi.Generic (1)
19:56:18.0450 3612 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:56:18.0575 3612 RemoteAccess - ok
19:56:18.0591 3612 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
19:56:18.0732 3612 RpcLocator - ok
19:56:18.0763 3612 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
19:56:18.0825 3612 RpcSs - ok
19:56:18.0841 3612 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
19:56:18.0966 3612 RSVP - ok
19:56:18.0997 3612 [ 6D6D5C7049C502289BCD96684E363B35 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:56:19.0029 3612 RTL8023xp - ok
19:56:19.0029 3612 [ 6D6D5C7049C502289BCD96684E363B35 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:56:19.0044 3612 RTLE8023xp - ok
19:56:19.0091 3612 [ 6C5155CC0E805C7BE6028BFF7AC14524 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
19:56:19.0107 3612 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
19:56:19.0107 3612 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
19:56:19.0169 3612 [ 1CC074E0D48383D4E9BFFC6A26C2A58A ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
19:56:19.0169 3612 s24trans ( UnsignedFile.Multi.Generic ) - warning
19:56:19.0169 3612 s24trans - detected UnsignedFile.Multi.Generic (1)
19:56:19.0185 3612 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
19:56:19.0294 3612 SamSs - ok
19:56:19.0325 3612 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
19:56:19.0466 3612 SCardSvr - ok
19:56:19.0513 3612 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:56:19.0638 3612 Schedule - ok
19:56:19.0685 3612 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
19:56:19.0810 3612 sdbus - ok
19:56:19.0825 3612 [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus C:\WINDOWS\system32\DRIVERS\SE27bus.sys
19:56:19.0857 3612 SE27bus - ok
19:56:19.0904 3612 [ D53E7E53107D1796825540129F8FE89F ] SE27mdfl C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
19:56:19.0935 3612 SE27mdfl - ok
19:56:19.0950 3612 [ 2AFA2F65A6E91DA5B5070E734769827E ] SE27mdm C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
19:56:19.0997 3612 SE27mdm - ok
19:56:20.0075 3612 [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
19:56:20.0122 3612 SE27mgmt - ok
19:56:20.0138 3612 [ BB30139683BBF3EE89EC931393D9335C ] se27nd5 C:\WINDOWS\system32\DRIVERS\se27nd5.sys
19:56:20.0169 3612 se27nd5 - ok
19:56:20.0185 3612 [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex C:\WINDOWS\system32\DRIVERS\SE27obex.sys
19:56:20.0216 3612 SE27obex - ok
19:56:20.0247 3612 [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic C:\WINDOWS\system32\DRIVERS\se27unic.sys
19:56:20.0279 3612 se27unic - ok
19:56:20.0325 3612 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:56:20.0435 3612 Secdrv - ok
19:56:20.0482 3612 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
19:56:20.0607 3612 seclogon - ok
19:56:20.0622 3612 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
19:56:20.0747 3612 SENS - ok
19:56:20.0794 3612 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
19:56:20.0904 3612 Serial - ok
19:56:20.0935 3612 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
19:56:21.0060 3612 sffdisk - ok
19:56:21.0091 3612 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
19:56:21.0232 3612 sffp_sd - ok
19:56:21.0232 3612 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
19:56:21.0357 3612 Sfloppy - ok
19:56:21.0419 3612 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
19:56:21.0560 3612 SharedAccess - ok
19:56:21.0575 3612 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:56:21.0591 3612 ShellHWDetection - ok
19:56:21.0607 3612 Simbad - ok
19:56:21.0622 3612 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:56:21.0732 3612 SLIP - ok
19:56:22.0357 3612 [ A12BE6B3F784BD66110EFC649F31038B ] SNP325 C:\WINDOWS\system32\DRIVERS\snp325.sys
19:56:22.0982 3612 SNP325 ( UnsignedFile.Multi.Generic ) - warning
19:56:22.0982 3612 SNP325 - detected UnsignedFile.Multi.Generic (1)
19:56:22.0997 3612 Sparrow - ok
19:56:23.0075 3612 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
19:56:23.0200 3612 splitter - ok
19:56:23.0247 3612 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
19:56:23.0279 3612 Spooler - ok
19:56:23.0294 3612 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
19:56:23.0419 3612 sr - ok
19:56:23.0450 3612 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
19:56:23.0591 3612 srservice - ok
19:56:23.0638 3612 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
19:56:23.0669 3612 Srv - ok
19:56:23.0700 3612 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:56:23.0825 3612 SSDPSRV - ok
19:56:23.0872 3612 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:56:23.0872 3612 ssmdrv - ok
19:56:23.0904 3612 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
19:56:24.0075 3612 stisvc - ok
19:56:24.0122 3612 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:56:24.0247 3612 streamip - ok
19:56:24.0279 3612 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
19:56:24.0388 3612 swenum - ok
19:56:24.0419 3612 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
19:56:24.0544 3612 swmidi - ok
19:56:24.0544 3612 SwPrv - ok
19:56:24.0560 3612 symc810 - ok
19:56:24.0560 3612 symc8xx - ok
19:56:24.0575 3612 sym_hi - ok
19:56:24.0575 3612 sym_u3 - ok
19:56:24.0591 3612 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
19:56:24.0716 3612 sysaudio - ok
19:56:24.0732 3612 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
19:56:24.0872 3612 SysmonLog - ok
19:56:24.0888 3612 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:56:25.0013 3612 TapiSrv - ok
19:56:25.0060 3612 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:56:25.0091 3612 Tcpip - ok
19:56:25.0122 3612 [ CC1D7BC6A3632C55EE6D8877E9B936F3 ] tdcmdpst C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
19:56:25.0122 3612 tdcmdpst ( UnsignedFile.Multi.Generic ) - warning
19:56:25.0122 3612 tdcmdpst - detected UnsignedFile.Multi.Generic (1)
19:56:25.0154 3612 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
19:56:25.0263 3612 TDPIPE - ok
19:56:25.0294 3612 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
19:56:25.0404 3612 TDTCP - ok
19:56:25.0435 3612 [ EAB2AB0EE3605F5588D2B55EC06F2990 ] tdudf C:\WINDOWS\system32\DRIVERS\tdudf.sys
19:56:25.0450 3612 tdudf ( UnsignedFile.Multi.Generic ) - warning
19:56:25.0450 3612 tdudf - detected UnsignedFile.Multi.Generic (1)
19:56:25.0482 3612 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
19:56:25.0607 3612 TermDD - ok
19:56:25.0654 3612 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
19:56:25.0779 3612 TermService - ok
19:56:25.0810 3612 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
19:56:25.0825 3612 Themes - ok
19:56:25.0857 3612 [ D540858E65BFA6FDED41AD2495ECE344 ] TODDSrv C:\WINDOWS\system32\TODDSrv.exe
19:56:25.0872 3612 TODDSrv ( UnsignedFile.Multi.Generic ) - warning
19:56:25.0872 3612 TODDSrv - detected UnsignedFile.Multi.Generic (1)
19:56:25.0872 3612 TosIde - ok
19:56:25.0904 3612 [ 0E1A5AF6E6305E6DC7A69B814F35EADD ] TPwSav C:\WINDOWS\system32\Drivers\TPwSav.sys
19:56:25.0919 3612 TPwSav ( UnsignedFile.Multi.Generic ) - warning
19:56:25.0919 3612 TPwSav - detected UnsignedFile.Multi.Generic (1)
19:56:25.0950 3612 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
19:56:26.0075 3612 TrkWks - ok
19:56:26.0107 3612 [ 96A2F44963346E3213E91E84038CD2CC ] Tvs C:\WINDOWS\system32\DRIVERS\Tvs.sys
19:56:26.0138 3612 Tvs ( UnsignedFile.Multi.Generic ) - warning
19:56:26.0138 3612 Tvs - detected UnsignedFile.Multi.Generic (1)
19:56:26.0138 3612 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
19:56:26.0247 3612 Udfs - ok
19:56:26.0263 3612 ultra - ok
19:56:26.0310 3612 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
19:56:26.0466 3612 Update - ok
19:56:26.0497 3612 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:56:26.0607 3612 upnphost - ok
19:56:26.0638 3612 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
19:56:26.0747 3612 UPS - ok
19:56:26.0794 3612 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:56:26.0919 3612 usbccgp - ok
19:56:26.0935 3612 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:56:27.0060 3612 usbehci - ok
19:56:27.0075 3612 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:56:27.0185 3612 usbhub - ok
19:56:27.0232 3612 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:56:27.0357 3612 usbscan - ok
19:56:27.0372 3612 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:56:27.0497 3612 USBSTOR - ok
19:56:27.0513 3612 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:56:27.0638 3612 usbuhci - ok
19:56:27.0638 3612 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
19:56:27.0763 3612 VgaSave - ok
19:56:27.0763 3612 ViaIde - ok
19:56:27.0794 3612 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
19:56:27.0904 3612 VolSnap - ok
19:56:27.0966 3612 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
19:56:28.0107 3612 VSS - ok
19:56:28.0122 3612 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
19:56:28.0232 3612 W32Time - ok
19:56:28.0325 3612 [ B1F126E7E28877106D60E6FF3998D033 ] w39n51 C:\WINDOWS\system32\DRIVERS\w39n51.sys
19:56:28.0466 3612 w39n51 - ok
19:56:28.0482 3612 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:56:28.0607 3612 Wanarp - ok
19:56:28.0654 3612 [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
19:56:28.0685 3612 wceusbsh - ok
19:56:28.0747 3612 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
19:56:28.0779 3612 Wdf01000 - ok
19:56:28.0779 3612 WDICA - ok
19:56:28.0841 3612 [ 2F4B3C0E58D4A7BD8E38D1CD9CA47691 ] Wdm1 C:\WINDOWS\system32\Drivers\usbbc.sys
19:56:28.0872 3612 Wdm1 - ok
19:56:28.0888 3612 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
19:56:29.0013 3612 wdmaud - ok
19:56:29.0060 3612 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
19:56:29.0185 3612 WebClient - ok
19:56:29.0247 3612 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
19:56:29.0372 3612 winmgmt - ok
19:56:29.0404 3612 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
19:56:29.0419 3612 WmdmPmSN - ok
19:56:29.0450 3612 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:56:29.0575 3612 WmiApSrv - ok
19:56:29.0669 3612 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
19:56:29.0779 3612 WMPNetworkSvc - ok
19:56:29.0825 3612 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
19:56:29.0841 3612 WpdUsb - ok
19:56:29.0872 3612 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:56:29.0997 3612 WS2IFSL - ok
19:56:30.0044 3612 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
19:56:30.0200 3612 wscsvc - ok
19:56:30.0232 3612 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:56:30.0357 3612 WSTCODEC - ok
19:56:30.0388 3612 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
19:56:30.0513 3612 wuauserv - ok
19:56:30.0560 3612 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:56:30.0575 3612 WudfPf - ok
19:56:30.0591 3612 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:56:30.0622 3612 WudfRd - ok
19:56:30.0654 3612 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
19:56:30.0685 3612 WudfSvc - ok
19:56:30.0747 3612 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
19:56:30.0904 3612 WZCSVC - ok
19:56:30.0982 3612 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
19:56:31.0122 3612 xmlprov - ok
19:56:31.0122 3612 zlportio - ok
19:56:31.0138 3612 ================ Scan global ===============================
19:56:31.0185 3612 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:56:31.0232 3612 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:56:31.0247 3612 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:56:31.0263 3612 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:56:31.0279 3612 [Global] - ok
19:56:31.0279 3612 ================ Scan MBR ==================================
19:56:31.0294 3612 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
19:56:31.0669 3612 \Device\Harddisk0\DR0 - ok
19:56:31.0669 3612 ================ Scan VBR ==================================
19:56:31.0669 3612 [ 4EDED1AD2A39ACBA55237ED73F36779D ] \Device\Harddisk0\DR0\Partition1
19:56:31.0669 3612 \Device\Harddisk0\DR0\Partition1 - ok
19:56:31.0669 3612 ============================================================
19:56:31.0669 3612 Scan finished
19:56:31.0669 3612 ============================================================
19:56:31.0794 1828 Detected object count: 19
19:56:31.0794 1828 Actual detected object count: 19
19:58:14.0716 1828 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0716 1828 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0732 1828 ApfiltrService ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828 ApfiltrService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0732 1828 atksgt ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828 atksgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0732 1828 CFSvcs ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828 CFSvcs ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0732 1828 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0732 1828 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0732 1828 Iviaspi ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828 Iviaspi ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0732 1828 lirsgt ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828 lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0732 1828 Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828 Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0747 1828 Pfc ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828 Pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0747 1828 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0747 1828 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0747 1828 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0747 1828 SNP325 ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828 SNP325 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0747 1828 tdcmdpst ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828 tdcmdpst ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0747 1828 tdudf ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828 tdudf ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0747 1828 TODDSrv ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828 TODDSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0763 1828 TPwSav ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0763 1828 TPwSav ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:58:14.0763 1828 Tvs ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0763 1828 Tvs ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
22.11.2012, 20:53
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ --> Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto |
|
22.11.2012, 21:30
| #7 |
| | Computer wurde gesperrt Bundespolizei auf eingeschränktem BenutzerkontoCode:
ATTFilter ComboFix 12-11-22.03 - Viola Privat 22.11.2012 21:13:40.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.540 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXXX Privat\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\XXXXX\WINDOWS
c:\dokumente und einstellungen\XXXXX Privat\Recent\Thumbs.db
c:\dokumente und einstellungen\XXXXX Privat\WINDOWS
c:\dokumente und einstellungen\XXXXX Privat_2\WINDOWS
c:\programme\INSTALL.LOG
c:\programme\TelevisionFanaticEI
c:\programme\Uninstall.ini
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\DEBUG.log
c:\windows\system32\Thumbs.db
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-10-22 bis 2012-11-22 ))))))))))))))))))))))))))))))
.
.
2012-11-19 10:38 . 2012-11-19 10:38 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\EurekaLog
2012-11-19 09:36 . 2012-11-21 10:24 -------- d-----w- c:\programme\Emsisoft Anti-Malware
2012-11-19 00:11 . 2012-11-19 00:11 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\Malwarebytes
2012-11-19 00:10 . 2012-11-19 00:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-19 00:10 . 2012-11-19 00:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-11-19 00:10 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-15 10:02 . 2012-11-15 10:02 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-11-15 00:31 . 2012-11-15 00:31 -------- d-----w- C:\636e83bc01f553ae7bd3ed52
2012-11-09 10:48 . 2012-09-24 22:16 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-10-29 20:18 . 2012-10-29 20:18 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat_2\Lokale Einstellungen\Anwendungsdaten\Identities
2012-10-29 20:18 . 2012-11-02 06:39 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Muor
2012-10-29 20:18 . 2012-11-02 01:49 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra
2012-10-29 20:18 . 2012-10-29 20:18 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Syamr
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 09:12 . 2012-08-24 22:18 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-16 09:12 . 2011-08-01 13:22 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-14 15:11 . 2012-10-19 00:02 83432 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-11-14 15:11 . 2012-10-19 00:02 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-14 15:11 . 2012-10-19 00:02 133824 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-10-22 19:56 . 2006-05-23 13:01 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2006-05-23 13:01 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-07 14:59 . 2012-06-17 15:04 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-09-07 14:59 . 2012-06-17 15:04 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-28 15:05 . 2006-05-23 13:02 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2006-05-23 13:01 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2006-05-23 13:01 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-05-23 13:01 385024 ----a-w- c:\windows\system32\html.iec
2005-04-28 08:50 . 2006-09-25 18:49 4771840 ----a-w- c:\programme\mp3maker.exe
2005-04-05 13:01 . 2006-09-25 18:49 217088 -c--a-w- c:\programme\InfoDB.dll
2005-04-01 13:05 . 2006-09-25 18:49 180224 ----a-w- c:\programme\instslct.exe
2005-04-01 12:39 . 2006-09-25 18:49 188416 ----a-w- c:\programme\reinstall3rdParty.exe
2005-03-09 14:17 . 2006-09-25 18:49 34304 ----a-w- c:\programme\CDBurnProfiler.exe
2004-10-18 15:15 . 2006-09-25 18:49 212992 -c--a-w- c:\programme\eModeUpgradeDlg.dll
2004-05-18 09:48 . 2006-09-25 18:49 139264 ----a-w- c:\programme\unwise.exe
2004-04-15 13:48 . 2006-09-25 18:49 32768 -c--a-w- c:\programme\MagixUpdater.exe
2004-04-02 11:36 . 2006-09-25 18:47 122880 -c--a-w- c:\programme\DB_MX.dll
2003-11-12 13:51 . 2006-09-25 18:47 315439 -c--a-w- c:\programme\MXTLC.dll
2003-10-24 10:59 . 2006-09-25 18:47 102401 -c--a-w- c:\programme\Rn5d3284.dll
2003-10-20 22:11 . 2006-09-25 18:47 143360 -c--a-w- c:\programme\libexpat.dll
2003-10-20 09:25 . 2006-09-25 18:49 53248 -c--a-w- c:\programme\unwise.adf
2003-10-17 14:12 . 2006-09-25 18:47 114688 -c--a-w- c:\programme\mp3port_WMDevice.dll
2003-08-24 16:35 . 2006-09-25 18:47 206336 -c--a-w- c:\programme\mviewer.ocx
2003-06-04 11:59 . 2006-09-25 18:47 735744 -c--a-w- c:\programme\composer.dll
2003-05-21 15:22 . 2006-09-25 18:49 28672 ----a-w- c:\programme\Validation.exe
2003-04-23 09:26 . 2006-09-25 18:47 45029 -c--a-w- c:\programme\xutility.dll
2003-02-12 09:20 . 2006-09-25 18:49 28672 ----a-w- c:\programme\explore.exe
2003-01-28 10:23 . 2006-09-25 18:47 3200 -c--a-w- c:\programme\thunk16.dll
2002-10-06 15:48 . 2006-09-25 18:47 131072 -c--a-w- c:\programme\Dac32.dll
2001-12-14 11:38 . 2006-09-25 18:47 253952 -c--a-w- c:\programme\gogo.dll
2001-08-07 10:19 . 2006-09-25 18:47 36864 -c--a-w- c:\programme\JWVidRend.ax
2001-05-23 10:03 . 2006-09-25 18:49 372808 ----a-w- c:\programme\VstConfig.exe
2000-10-26 11:28 . 2006-09-25 18:47 40960 -c--a-w- c:\programme\HhvrendplayR.ax
2000-10-26 11:28 . 2006-09-25 18:47 40960 -c--a-w- c:\programme\HHVREND2.AX
2000-10-19 10:20 . 2006-09-25 18:47 122880 -c--a-w- c:\programme\mp3port_Guillemot.dll
2000-10-10 14:22 . 2006-09-25 18:47 106496 -c--a-w- c:\programme\mp3port_Celltac.dll
2000-09-12 14:11 . 2006-09-25 18:49 73728 ----a-w- c:\programme\start.exe
2000-09-08 12:05 . 2006-09-25 18:47 40960 -c--a-w- c:\programme\hhprend.ax
2000-08-29 14:13 . 2006-09-25 18:47 176128 -c--a-w- c:\programme\AudioVis.dll
2000-06-16 12:30 . 2006-09-25 18:47 126976 -c--a-w- c:\programme\MMCAPI.DLL
2000-03-09 08:25 . 2006-09-25 18:47 40960 -c--a-w- c:\programme\Asyncflt.ax
1999-12-10 11:00 . 2006-09-25 18:49 431376 -c--a-w- c:\programme\riched20.dll
1999-02-09 09:46 . 2006-09-25 18:47 137728 -c--a-w- c:\programme\IJL10.DLL
1997-12-21 23:30 . 2006-09-25 18:47 94208 -c--a-w- c:\programme\UNZDLL.DLL
2012-11-01 10:33 . 2012-11-01 10:32 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"SanDiskSecureAccess_Manager.exe"="c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2012-02-25 27306624]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-24 196608]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 1077329]
"CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 638976]
"HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"TPNF"="c:\programme\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 53248]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"TCtryIOHook"="TCtrlIOHook.exe" [2006-01-03 28672]
"TFncKy"="TFncKy.exe" [BU]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"NDSTray.exe"="NDSTray.exe" [BU]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 262144]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-04 88204]
"LWBMOUSE"="c:\programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE" [2002-05-24 357376]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-06-24 296056]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-11-14 384800]
"emsisoft anti-malware"="c:\programme\Emsisoft Anti-Malware\a2guard.exe" [2012-10-17 3364264]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Tina\Startmenü\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\EPSON Projector\\EMP Monitor V4.10\\EMPMonitor.exe"=
"c:\\Programme\\Movie Maker\\moviemk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [19.11.2012 10:36 17904]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.10.2012 01:02 36552]
R2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [19.11.2012 10:36 3084176]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [19.10.2012 01:02 379168]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.10.2012 01:02 84256]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [19.10.2012 01:02 561952]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.11.2012 01:10 399432]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [18.04.2006 14:12 98816]
S1 M9207;LifeView M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207_543.sys [12.05.2007 13:14 51072]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.11.2012 01:10 676936]
S2 ptssvc;ptssvc;c:\programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe --> c:\programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe [?]
S3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [19.11.2012 10:36 54072]
S3 DOSMEMIO;MEMIO;\??\d:\memio.sys --> d:\MEMIO.SYS [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.02.2012 10:21 13224]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.11.2012 01:10 22856]
S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [29.05.2007 13:30 508160]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [15.02.2009 21:06 10343168]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [24.06.2007 17:31 15576]
S3 zlportio;zlportio;\??\e:\ultrastar-dx-100\zlportio.sys --> e:\ultrastar-dx-100\zlportio.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 64454947
*NewlyCreated* - 90695631
*NewlyCreated* - ASWMBR
*NewlyCreated* - UXTDYPOD
*Deregistered* - 64454947
*Deregistered* - 90695631
*Deregistered* - aswMBR
*Deregistered* - uxtdypod
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-24 09:12]
.
2012-11-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-11-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{1358BDFD-BD5C-45E9-9E4F-B1ECDA9F0526}: NameServer = 217.0.43.17 217.0.43.49
FF - ProfilePath - c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\
FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search
FF - prefs.js: browser.startup.homepage - www.google.com/ncr
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF - ExtSQL: 2012-10-24 09:33; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-PC-Diagnose-Tool - c:\windows\IsUn0407.exe
AddRemove-Power Saver - c:\windows\IsUn0407.exe
AddRemove-toolplugin - c:\dokume~1\XXXXXP~1\LOKALE~1\Temp\WZSE0.TMP\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-22 21:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(912)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-11-22 21:28:11
ComboFix-quarantined-files.txt 2012-11-22 20:28
.
Vor Suchlauf: 3.961.716.736 Bytes frei
Nach Suchlauf: 4.371.070.976 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9F48E0DC595DA989B0FB62FC7BE9E66F
|
|
22.11.2012, 21:53
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter Folder::
C:\636e83bc01f553ae7bd3ed52
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Muor
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Syamr
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.11.2012, 22:12
| #9 |
| | Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto Soll ich die Windows Firewall auch deaktivieren? Code:
ATTFilter ComboFix 12-11-22.03 - XXXXX Privat 22.11.2012 23:31:00.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.362 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXXX Privat\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\XXXXX Privat\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\636e83bc01f553ae7bd3ed52
c:\636e83bc01f553ae7bd3ed52\$shtdwn$.req
c:\636e83bc01f553ae7bd3ed52\1025\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1025\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1028\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1028\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1029\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1029\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1030\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1030\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1031\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1031\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1032\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1032\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1033\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1033\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1035\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1035\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1036\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1036\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1037\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1037\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1038\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1038\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1040\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1040\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1041\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1041\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1042\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1042\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1043\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1043\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1044\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1044\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1045\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1045\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1046\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1046\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1049\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1049\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1053\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1053\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1055\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1055\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\2052\eula.rtf
c:\636e83bc01f553ae7bd3ed52\2052\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\2070\eula.rtf
c:\636e83bc01f553ae7bd3ed52\2070\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\3076\eula.rtf
c:\636e83bc01f553ae7bd3ed52\3076\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\3082\eula.rtf
c:\636e83bc01f553ae7bd3ed52\3082\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\DHtmlHeader.html
c:\636e83bc01f553ae7bd3ed52\header.bmp
c:\636e83bc01f553ae7bd3ed52\HotFixInstaller.exe
c:\636e83bc01f553ae7bd3ed52\NDP20SP2-KB2729450.msp
c:\636e83bc01f553ae7bd3ed52\ParameterInfo.xml
c:\636e83bc01f553ae7bd3ed52\watermark.bmp
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Muor
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Syamr
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Syamr\umazm.ygm
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra\obce.tmp
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra\obce.wii
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-10-22 bis 2012-11-22 ))))))))))))))))))))))))))))))
.
.
2012-11-19 10:38 . 2012-11-19 10:38 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\EurekaLog
2012-11-19 09:36 . 2012-11-21 10:24 -------- d-----w- c:\programme\Emsisoft Anti-Malware
2012-11-19 00:11 . 2012-11-19 00:11 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\Malwarebytes
2012-11-19 00:10 . 2012-11-19 00:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-19 00:10 . 2012-11-19 00:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-11-19 00:10 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-15 10:02 . 2012-11-15 10:02 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-11-09 10:48 . 2012-09-24 22:16 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-10-29 20:18 . 2012-10-29 20:18 -------- d-----w- c:\dokumente und einstellungen\XXXXX Privat_2\Lokale Einstellungen\Anwendungsdaten\Identities
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 09:12 . 2012-08-24 22:18 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-16 09:12 . 2011-08-01 13:22 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-14 15:11 . 2012-10-19 00:02 83432 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-11-14 15:11 . 2012-10-19 00:02 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-14 15:11 . 2012-10-19 00:02 133824 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-10-22 19:56 . 2006-05-23 13:01 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2006-05-23 13:01 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-07 14:59 . 2012-06-17 15:04 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-09-07 14:59 . 2012-06-17 15:04 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-28 15:05 . 2006-05-23 13:02 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2006-05-23 13:01 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2006-05-23 13:01 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-05-23 13:01 385024 ----a-w- c:\windows\system32\html.iec
2005-04-28 08:50 . 2006-09-25 18:49 4771840 ----a-w- c:\programme\mp3maker.exe
2005-04-05 13:01 . 2006-09-25 18:49 217088 -c--a-w- c:\programme\InfoDB.dll
2005-04-01 13:05 . 2006-09-25 18:49 180224 ----a-w- c:\programme\instslct.exe
2005-04-01 12:39 . 2006-09-25 18:49 188416 ----a-w- c:\programme\reinstall3rdParty.exe
2005-03-09 14:17 . 2006-09-25 18:49 34304 ----a-w- c:\programme\CDBurnProfiler.exe
2004-10-18 15:15 . 2006-09-25 18:49 212992 -c--a-w- c:\programme\eModeUpgradeDlg.dll
2004-05-18 09:48 . 2006-09-25 18:49 139264 ----a-w- c:\programme\unwise.exe
2004-04-15 13:48 . 2006-09-25 18:49 32768 -c--a-w- c:\programme\MagixUpdater.exe
2004-04-02 11:36 . 2006-09-25 18:47 122880 -c--a-w- c:\programme\DB_MX.dll
2003-11-12 13:51 . 2006-09-25 18:47 315439 -c--a-w- c:\programme\MXTLC.dll
2003-10-24 10:59 . 2006-09-25 18:47 102401 -c--a-w- c:\programme\Rn5d3284.dll
2003-10-20 22:11 . 2006-09-25 18:47 143360 -c--a-w- c:\programme\libexpat.dll
2003-10-20 09:25 . 2006-09-25 18:49 53248 -c--a-w- c:\programme\unwise.adf
2003-10-17 14:12 . 2006-09-25 18:47 114688 -c--a-w- c:\programme\mp3port_WMDevice.dll
2003-08-24 16:35 . 2006-09-25 18:47 206336 -c--a-w- c:\programme\mviewer.ocx
2003-06-04 11:59 . 2006-09-25 18:47 735744 -c--a-w- c:\programme\composer.dll
2003-05-21 15:22 . 2006-09-25 18:49 28672 ----a-w- c:\programme\Validation.exe
2003-04-23 09:26 . 2006-09-25 18:47 45029 -c--a-w- c:\programme\xutility.dll
2003-02-12 09:20 . 2006-09-25 18:49 28672 ----a-w- c:\programme\explore.exe
2003-01-28 10:23 . 2006-09-25 18:47 3200 -c--a-w- c:\programme\thunk16.dll
2002-10-06 15:48 . 2006-09-25 18:47 131072 -c--a-w- c:\programme\Dac32.dll
2001-12-14 11:38 . 2006-09-25 18:47 253952 -c--a-w- c:\programme\gogo.dll
2001-08-07 10:19 . 2006-09-25 18:47 36864 -c--a-w- c:\programme\JWVidRend.ax
2001-05-23 10:03 . 2006-09-25 18:49 372808 ----a-w- c:\programme\VstConfig.exe
2000-10-26 11:28 . 2006-09-25 18:47 40960 -c--a-w- c:\programme\HhvrendplayR.ax
2000-10-26 11:28 . 2006-09-25 18:47 40960 -c--a-w- c:\programme\HHVREND2.AX
2000-10-19 10:20 . 2006-09-25 18:47 122880 -c--a-w- c:\programme\mp3port_Guillemot.dll
2000-10-10 14:22 . 2006-09-25 18:47 106496 -c--a-w- c:\programme\mp3port_Celltac.dll
2000-09-12 14:11 . 2006-09-25 18:49 73728 ----a-w- c:\programme\start.exe
2000-09-08 12:05 . 2006-09-25 18:47 40960 -c--a-w- c:\programme\hhprend.ax
2000-08-29 14:13 . 2006-09-25 18:47 176128 -c--a-w- c:\programme\AudioVis.dll
2000-06-16 12:30 . 2006-09-25 18:47 126976 -c--a-w- c:\programme\MMCAPI.DLL
2000-03-09 08:25 . 2006-09-25 18:47 40960 -c--a-w- c:\programme\Asyncflt.ax
1999-12-10 11:00 . 2006-09-25 18:49 431376 -c--a-w- c:\programme\riched20.dll
1999-02-09 09:46 . 2006-09-25 18:47 137728 -c--a-w- c:\programme\IJL10.DLL
1997-12-21 23:30 . 2006-09-25 18:47 94208 -c--a-w- c:\programme\UNZDLL.DLL
2012-11-01 10:33 . 2012-11-01 10:32 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"SanDiskSecureAccess_Manager.exe"="c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2012-02-25 27306624]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-24 196608]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 1077329]
"CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 638976]
"HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"TPNF"="c:\programme\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 53248]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"TCtryIOHook"="TCtrlIOHook.exe" [2006-01-03 28672]
"TFncKy"="TFncKy.exe" [BU]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"NDSTray.exe"="NDSTray.exe" [BU]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 262144]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-04 88204]
"LWBMOUSE"="c:\programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE" [2002-05-24 357376]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-06-24 296056]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-11-14 384800]
"emsisoft anti-malware"="c:\programme\Emsisoft Anti-Malware\a2guard.exe" [2012-10-17 3364264]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\XXXX\Startmenü\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\EPSON Projector\\EMP Monitor V4.10\\EMPMonitor.exe"=
"c:\\Programme\\Movie Maker\\moviemk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [19.11.2012 10:36 17904]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.10.2012 01:02 36552]
R2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [19.11.2012 10:36 3084176]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [19.10.2012 01:02 379168]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.10.2012 01:02 84256]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [19.10.2012 01:02 561952]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.11.2012 01:10 399432]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [18.04.2006 14:12 98816]
S1 M9207;LifeView M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207_543.sys [12.05.2007 13:14 51072]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.11.2012 01:10 676936]
S2 ptssvc;ptssvc;c:\programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe --> c:\programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe [?]
S3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [19.11.2012 10:36 54072]
S3 DOSMEMIO;MEMIO;\??\d:\memio.sys --> d:\MEMIO.SYS [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.02.2012 10:21 13224]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.11.2012 01:10 22856]
S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [29.05.2007 13:30 508160]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [15.02.2009 21:06 10343168]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [24.06.2007 17:31 15576]
S3 zlportio;zlportio;\??\e:\ultrastar-dx-100\zlportio.sys --> e:\ultrastar-dx-100\zlportio.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 64454947
*NewlyCreated* - 90695631
*NewlyCreated* - ASWMBR
*NewlyCreated* - UXTDYPOD
*Deregistered* - 64454947
*Deregistered* - 90695631
*Deregistered* - aswMBR
*Deregistered* - uxtdypod
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-24 09:12]
.
2012-11-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-11-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{1358BDFD-BD5C-45E9-9E4F-B1ECDA9F0526}: NameServer = 217.0.43.17 217.0.43.49
FF - ProfilePath - c:\dokumente und einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\
FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search
FF - prefs.js: browser.startup.homepage - www.google.com/ncr
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF - ExtSQL: 2012-10-24 09:33; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-22 23:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(912)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-11-22 23:43:43
ComboFix-quarantined-files.txt 2012-11-22 22:43
ComboFix2.txt 2012-11-22 20:28
.
Vor Suchlauf: 4.370.001.920 Bytes frei
Nach Suchlauf: 4.350.533.632 Bytes frei
.
- - End Of File - - 33550F07C2DC348293DDF2EE95014059
|
|
23.11.2012, 10:37
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.11.2012, 10:59
| #11 |
| | Computer wurde gesperrt Bundespolizei auf eingeschränktem BenutzerkontoCode:
ATTFilter # AdwCleaner v2.008 - Datei am 23/11/2012 um 10:58:19 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : XXXXX Privat - XXXXX
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R3].txt - [595 octets] - [23/11/2012 10:58:19]
########## EOF - C:\AdwCleaner[R3].txt - [654 octets] ##########
Geändert von Visuti3 (23.11.2012 um 11:40 Uhr) |
|
23.11.2012, 14:17
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto Eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.11.2012, 15:34
| #13 |
| | Computer wurde gesperrt Bundespolizei auf eingeschränktem BenutzerkontoCode:
ATTFilter OTL logfile created on: 23.11.2012 15:11:30 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\XXXXX Privat\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,04 Mb Total Physical Memory | 458,90 Mb Available Physical Memory | 45,25% Memory free 2,39 Gb Paging File | 1,83 Gb Available in Paging File | 76,50% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,16 Gb Total Space | 4,14 Gb Free Space | 4,44% Space Free | Partition Type: NTFS Drive E: | 7,53 Gb Total Space | 0,72 Gb Free Space | 9,53% Space Free | Partition Type: FAT32 Computer Name: XXXXX | User Name: XXXXX Privat | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\vsnp325.exe () PRC - C:\WINDOWS\tsnp325.exe () PRC - C:\WINDOWS\FixCamera.exe () PRC - C:\WINDOWS\system32\TODDSrv.exe (TOSHIBA Corporation) PRC - C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\DDWMon.exe (TOSHIBA Corporation) PRC - C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.) PRC - C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.) PRC - C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation) PRC - C:\WINDOWS\system32\TCtrlIOHook.exe (TOSHIBA) PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation) PRC - C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION) PRC - C:\WINDOWS\system32\TPSMain.exe (TOSHIBA Corporation) PRC - C:\WINDOWS\system32\TPSBattM.exe (TOSHIBA Corporation) PRC - C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe (TOSHIBA Corporation) PRC - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation) PRC - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) PRC - C:\Programme\Tech\Wheel Mouse\5.0\Mouse32A.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\vsnp325.exe () MOD - C:\WINDOWS\tsnp325.exe () MOD - C:\WINDOWS\FixCamera.exe () MOD - C:\Programme\TOSHIBA\TouchPad\TPECioctl.dll () MOD - C:\WINDOWS\system32\EBLib.DLL () MOD - C:\WINDOWS\system32\EKECioCtl.dll () MOD - C:\WINDOWS\system32\TCtrlIO.dll () MOD - C:\WINDOWS\system32\TPeculiarity.dll () MOD - C:\Programme\Intel\Wireless\Bin\Libeay32.dll () MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll () MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll () MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll () MOD - C:\Programme\Tech\Wheel Mouse\5.0\Mouse32A.exe () MOD - C:\Programme\Tech\Wheel Mouse\5.0\MOUDL32A.dll () ========== Services (SafeList) ========== SRV - (ptssvc) -- C:\Programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (TODDSrv) -- C:\WINDOWS\system32\TODDSrv.exe (TOSHIBA Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (zlportio) -- E:\ultrastar-dx-100\zlportio.sys File not found DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (DOSMEMIO) -- D:\MEMIO.SYS File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\VIOLAP~1\LOKALE~1\Temp\catchme.sys File not found DRV - (BTWUSB) -- System32\Drivers\btwusb.sys File not found DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found DRV - (BTKRNL) -- system32\DRIVERS\btkrnl.sys File not found DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found DRV - (btaudio) -- system32\drivers\btaudio.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsisoft GmbH) DRV - (A2DDA) -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys (Emsi Software GmbH) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (SNP325) -- C:\WINDOWS\system32\drivers\snp325.sys (Sonix Co. Ltd.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (se27unic) -- C:\WINDOWS\system32\drivers\se27unic.sys (MCCI) DRV - (SE27obex) -- C:\WINDOWS\system32\drivers\SE27obex.sys (MCCI) DRV - (se27nd5) -- C:\WINDOWS\system32\drivers\se27nd5.sys (MCCI) DRV - (SE27mgmt) -- C:\WINDOWS\system32\drivers\SE27mgmt.sys (MCCI) DRV - (SE27mdm) -- C:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI) DRV - (SE27mdfl) -- C:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI) DRV - (SE27bus) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI) DRV - (M9207) -- C:\WINDOWS\system32\drivers\M9207_543.sys (Animation Technologies Inc.) DRV - (Tvs) -- C:\WINDOWS\system32\drivers\Tvs.sys (TOSHIBA Corporation) DRV - (tdudf) -- C:\WINDOWS\system32\drivers\tdudf.sys (TOSHIBA Corporation) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (tdcmdpst) -- C:\WINDOWS\system32\drivers\tdcmdpst.sys (TOSHIBA Corporation.) DRV - (TPwSav) -- C:\WINDOWS\system32\drivers\TPwSav.sys (TOSHIBA ) DRV - (w39n51) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.) DRV - (Wdm1) -- C:\WINDOWS\system32\drivers\usbbc.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..CT2269050.browser.search.defaultthis.engineName: true FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0 FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:4.1.0 FF - prefs.js..extensions.enabledItems: {E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}:7.4 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: welcome@toolmin.com:1.03 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.06.24 21:50:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.11.02 11:01:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.01 11:33:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.01 11:32:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.03.01 18:40:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.11.02 11:01:57 | 000,000,000 | ---D | M] [2009.12.08 21:42:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Extensions [2012.10.24 08:33:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions [2012.10.24 08:33:44 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.08.31 21:27:29 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.07.26 13:04:51 | 000,000,000 | ---D | M] (Memory Fox) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B} [2012.10.03 13:04:34 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\foxmarks@kei.com [2012.09.09 20:12:44 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.11.01 11:32:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.01 11:33:03 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.24 21:49:58 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll [2012.08.25 14:54:23 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.07 23:03:19 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.08.25 14:54:22 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.25 14:54:22 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.20 22:21:31 | 000,000,158 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search the web.src [2012.08.25 14:54:22 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.25 14:54:22 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.11.22 23:40:18 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.) O4 - HKLM..\Run: [DDWMon] C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe () O4 - HKLM..\Run: [emsisoft anti-malware] C:\Programme\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH) O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe () O4 - HKLM..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe (TOSHIBA CO.,LTD.) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.0\Mouse32A.exe () O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA) O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe (TOSHIBA) O4 - HKLM..\Run: [TCtryIOHook] C:\WINDOWS\System32\TCtrlIOHook.exe (TOSHIBA) O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.) O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe () O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation) O4 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006..\Run: [SanDiskSecureAccess_Manager.exe] C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.) O4 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1358BDFD-BD5C-45E9-9E4F-B1ECDA9F0526}: NameServer = 217.0.43.17 217.0.43.49 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.05.23 14:15:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.23 15:10:12 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\OTL.exe [2012.11.23 12:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Avira [2012.11.23 12:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.11.23 12:42:09 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.11.23 12:42:09 | 000,083,432 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.11.23 12:42:09 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.11.23 12:42:07 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.11.22 23:58:05 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.11.22 21:10:18 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.11.22 21:04:30 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.11.22 21:04:30 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.11.22 21:04:30 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.11.22 21:04:30 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.11.22 21:04:13 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.11.22 21:03:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.11.22 21:00:34 | 005,005,176 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\ComboFix.exe [2012.11.22 19:44:38 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\tdsskiller.exe [2012.11.22 15:24:43 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\aswMBR.exe [2012.11.19 11:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\EurekaLog [2012.11.19 10:38:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware [2012.11.19 10:36:45 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware [2012.11.19 10:36:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Eigene Dateien\Anti-Malware [2012.11.19 01:11:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Malwarebytes [2012.11.19 01:10:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.15 11:03:10 | 000,000,000 | ---D | C] -- C:\Config.Msi [2012.11.15 11:02:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\PCHealth [2012.11.09 11:48:02 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.11.09 11:48:02 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.11.09 11:48:02 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.11.01 11:32:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2006.09.25 19:49:42 | 000,188,416 | ---- | C] (MAGIX AG) -- C:\Programme\reinstall3rdParty.exe [2006.09.25 19:49:40 | 000,431,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\riched20.dll [2006.09.25 19:49:40 | 000,212,992 | ---- | C] (MAGIX AG) -- C:\Programme\eModeUpgradeDlg.dll [2006.09.25 19:49:21 | 000,139,264 | ---- | C] (MAGIX AG) -- C:\Programme\unwise.exe [2006.09.25 19:49:21 | 000,034,304 | ---- | C] (MAGIX) -- C:\Programme\CDBurnProfiler.exe [2006.09.25 19:49:20 | 000,180,224 | ---- | C] (MAGIX AG) -- C:\Programme\instslct.exe [2006.09.25 19:49:15 | 004,771,840 | ---- | C] (MAGIX) -- C:\Programme\mp3maker.exe [2006.09.25 19:47:51 | 000,315,439 | ---- | C] (MAGIX AG) -- C:\Programme\MXTLC.dll [2006.09.25 19:47:51 | 000,122,880 | ---- | C] (MAGIX Development) -- C:\Programme\mp3port_Guillemot.dll [2006.09.25 19:47:51 | 000,106,496 | ---- | C] (MAGIX Development) -- C:\Programme\mp3port_Celltac.dll [2006.09.25 19:47:50 | 000,253,952 | ---- | C] (MarineCat) -- C:\Programme\gogo.dll [2006.09.25 19:47:50 | 000,137,728 | ---- | C] (Intel Corporation) -- C:\Programme\IJL10.DLL [2006.09.25 19:47:50 | 000,131,072 | ---- | C] (CASH) -- C:\Programme\Dac32.dll [2006.09.25 19:47:50 | 000,126,976 | ---- | C] (SCM Microsystems Inc.) -- C:\Programme\MMCAPI.DLL [2006.09.25 19:47:50 | 000,122,880 | ---- | C] (MAGIX AG) -- C:\Programme\DB_MX.dll [2006.09.25 19:47:50 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\HhvrendplayR.ax [2006.09.25 19:47:50 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\HHVREND2.AX [2006.09.25 19:47:50 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\hhprend.ax [2006.09.25 19:47:50 | 000,036,864 | ---- | C] (MAGIX Development) -- C:\Programme\JWVidRend.ax [2006.09.25 19:47:47 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\Asyncflt.ax [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.23 15:10:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\OTL.exe [2012.11.23 14:53:20 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-947210986-1896988603-3158531117-1006.job [2012.11.23 14:51:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.23 14:51:13 | 1063,374,848 | -HS- | M] () -- C:\hiberfil.sys [2012.11.23 14:49:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.23 12:42:36 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.11.23 10:57:34 | 000,543,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\adwcleaner.exe [2012.11.22 23:40:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.11.22 21:10:26 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2012.11.22 21:01:05 | 005,005,176 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\ComboFix.exe [2012.11.22 19:44:39 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\tdsskiller.exe [2012.11.22 18:27:51 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\MBR.dat [2012.11.22 17:23:30 | 000,006,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\GMER.rtf [2012.11.22 15:50:11 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\2ppkxgri.exe [2012.11.22 15:25:02 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\aswMBR.exe [2012.11.22 14:54:35 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.19 10:38:41 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk [2012.11.19 00:57:05 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.11.17 15:23:06 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-947210986-1896988603-3158531117-1006.job [2012.11.16 10:12:56 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.11.16 10:12:55 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.11.15 11:11:38 | 000,459,844 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.15 11:11:38 | 000,441,906 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.15 11:11:38 | 000,085,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.15 11:11:38 | 000,071,842 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.15 10:57:39 | 000,157,160 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.15 01:51:55 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.13 00:36:55 | 000,165,137 | ---- | M] () -- C:\Programme\MXDB.DB [2012.11.13 00:36:55 | 000,007,187 | ---- | M] () -- C:\Programme\mp3maker.ini [2012.11.13 00:27:37 | 000,001,259 | ---- | M] () -- C:\Programme\ListName.TCX [2012.11.13 00:27:14 | 000,160,010 | ---- | M] () -- C:\Programme\MXDB.bak [2012.11.13 00:15:09 | 000,001,520 | ---- | M] () -- C:\Programme\Install.cfg [2012.11.13 00:11:49 | 000,000,118 | ---- | M] () -- C:\Programme\CDarchive.INI [2012.11.07 16:03:24 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.11.07 16:03:24 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.11.07 16:03:24 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.11.02 11:02:06 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2012.11.02 11:02:06 | 000,001,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\DivX Movies.lnk [2012.11.02 11:01:38 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.23 12:42:36 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.11.23 10:57:33 | 000,543,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\adwcleaner.exe [2012.11.22 21:10:26 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2012.11.22 21:10:21 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.11.22 21:04:30 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.11.22 21:04:30 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.11.22 21:04:30 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.11.22 21:04:30 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.11.22 21:04:30 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.11.22 18:27:51 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\MBR.dat [2012.11.22 17:23:07 | 000,006,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\GMER.rtf [2012.11.22 15:50:10 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\2ppkxgri.exe [2012.11.19 10:38:40 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk [2012.11.19 00:57:05 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.11.15 01:51:52 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.11.02 11:01:38 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2012.10.18 22:36:58 | 000,076,340 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vpnslzptusqmzwg [2012.08.31 20:13:24 | 000,005,063 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqeojehc.wbx [2012.03.01 18:44:03 | 000,028,240 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.02.25 01:23:06 | 000,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\.backup.dm [2012.02.22 15:46:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.16 17:47:13 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.07.21 17:39:15 | 000,000,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\default.pls [2008.07.19 16:12:32 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\.rnd [2007.12.16 13:34:16 | 000,001,259 | ---- | C] () -- C:\Programme\ListName.TCX [2007.06.21 19:22:17 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\$_hpcst$.hpc [2007.03.15 16:12:56 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\mxfilerelatedcache.mxc2 [2006.09.25 19:51:26 | 000,165,137 | ---- | C] () -- C:\Programme\MXDB.DB [2006.09.25 19:51:26 | 000,160,010 | ---- | C] () -- C:\Programme\MXDB.bak [2006.09.25 19:51:19 | 000,000,118 | ---- | C] () -- C:\Programme\CDarchive.INI [2006.09.25 19:51:18 | 000,007,187 | ---- | C] () -- C:\Programme\mp3maker.ini [2006.09.25 19:49:42 | 000,000,877 | ---- | C] () -- C:\Programme\reinstall3rdParty.ini [2006.09.25 19:49:40 | 000,032,768 | ---- | C] () -- C:\Programme\MagixUpdater.exe [2006.09.25 19:49:40 | 000,028,672 | ---- | C] () -- C:\Programme\Validation.exe [2006.09.25 19:49:40 | 000,000,151 | ---- | C] () -- C:\Programme\Validation.ini [2006.09.25 19:49:35 | 000,372,808 | ---- | C] () -- C:\Programme\VstConfig.exe [2006.09.25 19:49:21 | 000,073,728 | ---- | C] () -- C:\Programme\start.exe [2006.09.25 19:49:21 | 000,053,248 | ---- | C] () -- C:\Programme\unwise.adf [2006.09.25 19:49:21 | 000,016,486 | ---- | C] () -- C:\Programme\support.rtf [2006.09.25 19:49:21 | 000,014,846 | ---- | C] () -- C:\Programme\register.rtf [2006.09.25 19:49:21 | 000,013,819 | ---- | C] () -- C:\Programme\order.rtf [2006.09.25 19:49:21 | 000,000,741 | ---- | C] () -- C:\Programme\unwise.ini [2006.09.25 19:49:21 | 000,000,063 | ---- | C] () -- C:\Programme\check.ini [2006.09.25 19:49:18 | 000,074,417 | ---- | C] () -- C:\Programme\mp3pro_upgrade.rtf [2006.09.25 19:49:18 | 000,000,458 | ---- | C] () -- C:\Programme\PredefinedCategories.ini [2006.09.25 19:49:14 | 001,906,845 | ---- | C] () -- C:\Programme\manual.pdf [2006.09.25 19:49:14 | 000,217,088 | ---- | C] () -- C:\Programme\InfoDB.dll [2006.09.25 19:49:14 | 000,028,672 | ---- | C] () -- C:\Programme\explore.exe [2006.09.25 19:49:14 | 000,001,520 | ---- | C] () -- C:\Programme\Install.cfg [2006.09.25 19:47:52 | 000,131,072 | ---- | C] () -- C:\Programme\Rosmap.dat [2006.09.25 19:47:52 | 000,102,401 | ---- | C] () -- C:\Programme\Rn5d3284.dll [2006.09.25 19:47:52 | 000,094,208 | ---- | C] ( ) -- C:\Programme\UNZDLL.DLL [2006.09.25 19:47:52 | 000,045,029 | ---- | C] () -- C:\Programme\xutility.dll [2006.09.25 19:47:52 | 000,004,680 | ---- | C] () -- C:\Programme\Shortcuts.ini [2006.09.25 19:47:52 | 000,003,200 | ---- | C] () -- C:\Programme\thunk16.dll [2006.09.25 19:47:52 | 000,001,024 | ---- | C] () -- C:\Programme\UID.DAT [2006.09.25 19:47:52 | 000,001,024 | ---- | C] () -- C:\Programme\RD32UID.DAT [2006.09.25 19:47:51 | 000,206,336 | ---- | C] () -- C:\Programme\mviewer.ocx [2006.09.25 19:47:51 | 000,114,688 | ---- | C] () -- C:\Programme\mp3port_WMDevice.dll [2006.09.25 19:47:50 | 000,143,360 | ---- | C] () -- C:\Programme\libexpat.dll [2006.09.25 19:47:47 | 000,735,744 | ---- | C] () -- C:\Programme\composer.dll [2006.09.25 19:47:47 | 000,176,128 | ---- | C] () -- C:\Programme\AudioVis.dll [2006.09.25 19:47:47 | 000,001,024 | ---- | C] () -- C:\Programme\AV32UID.DAT [2006.09.24 22:06:47 | 000,162,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.09.22 18:36:17 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.05.23 14:21:00 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.10.18 22:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ahnneohwqhpfidq [2012.02.25 01:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClubSanDisk [2007.06.27 09:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2012.06.24 18:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase [2010.08.05 21:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents [2009.09.08 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2006.09.21 17:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\toshiba [2006.12.20 23:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\InterVideo [2007.06.22 10:19:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Magix [2007.06.22 09:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\PC Suite [2009.09.12 15:18:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Teleca [2006.09.21 17:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\toshiba [2012.09.23 21:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\DVDVideoSoft [2012.08.31 21:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.11.19 11:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\EurekaLog [2012.05.06 14:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\GoPal Assistant [2006.09.23 10:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\InterVideo [2012.06.17 15:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Koyce [2012.05.05 19:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Luynuly [2012.08.31 20:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\MOVAVI [2012.08.31 20:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Movavi PowerPoint to Video Converter [2007.06.21 18:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Nokia [2012.06.17 16:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Oracle [2007.06.21 18:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\PC Suite [2012.09.14 19:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\SanDisk [2009.09.08 17:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Teleca [2012.02.24 22:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Thunderbird [2008.08.26 21:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\toshiba [2012.09.25 18:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat_2\Anwendungsdaten\Thunderbird [2006.09.21 17:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat_2\Anwendungsdaten\toshiba ========== Purity Check ========== < End of report > |
|
23.11.2012, 17:00
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto Hm, da ist immer noch Toolbar-Müll drin Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.11.2012, 17:49
| #15 |
| | Computer wurde gesperrt Bundespolizei auf eingeschränktem BenutzerkontoCode:
ATTFilter # AdwCleaner v2.008 - Datei am 23/11/2012 um 17:47:31 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : XXXXX Privat - VIOLA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R4].txt - [595 octets] - [23/11/2012 17:47:31]
########## EOF - C:\AdwCleaner[R4].txt - [654 octets] ##########
|
|
| Themen zu Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto |
| administrator, anti-malware, benutzerkonto, computer, eingeschränktes, gepostet, gescannt, gespeichert, gesperrt, installiert, interne, internet, laptop, logfiles, löschen, meldung, nicht mehr, nichts, quarantäne, sauber, scanne, scannen, software, verschieben |
Linear-Darstellung
