| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Ransom TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.12.2012, 11:55
| #1 | ||
 |  GVU Ransom Trojaner Tag zusammen, auch mich hat es erwischt. Habe allerdings bereits erste Schritte mit der Kaspersky Rescue CD unternommen um überhaupt wieder Zugriff auf den Rechner zu erlangen. Seither startet Windows mit der Fehlermeldung, daß die wgsdgsdgsgdsdsg.dll nicht gestartet werden kann, die wohl vermutlich Teil des Trojaners war. Mittels Avast habe ich die folgenden Datei in Quarantäne verschoben: Zitat:
Der Malwarebytes Log: Zitat:
Vielen Dank bereits vorab. |
|
28.12.2012, 12:33
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | GVU Ransom Trojaner Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
Zitat:
 Finger weg von Softonic!!  Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller oder von Filepony aber nicht von solchen Toolbarklitschen wie Softonic!
__________________ |
|
28.12.2012, 12:59
| #3 |
| | GVU Ransom Trojaner Öhm, tja... also die Softonic Datei kann ich mir eigentlich nicht so recht erklären... keine Ahnung weswegen ich mir die Datei überhaupt runtergeladen habe.
__________________Das Kaspersky Rescue Disc Logfile hab ich noch gefunden: Code:
ATTFilter Untersuchung von Objekten: wurde abgeschlossen vor 2 Tagen (Ereignis: 2, Objekte: 938, Zeit: 00:02:28)
24.12.12 13:57 Aufgabe wurde abgeschlossen
24.12.12 13:54 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 2 Tagen (Ereignis: 2, Objekte: 800073, Zeit: 01:30:38)
24.12.12 15:30 Aufgabe wurde abgeschlossen
24.12.12 13:59 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 2 Tagen (Ereignis: 2, Objekte: 675, Zeit: 00:02:04)
24.12.12 16:21 Aufgabe wurde abgeschlossen
24.12.12 16:19 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 2 Tagen (Ereignis: 5, Objekte: 936045, Zeit: 02:46:22)
24.12.12 19:08 Aufgabe wurde abgeschlossen
24.12.12 19:06 Verarbeitungsfehler G:/Mozilla Thunderbird Backup/Thunderbird 15.0 (de) - 2012-09-03.pcv Lesefehler
24.12.12 19:06 Verarbeitungsfehler G:/Mozilla Thunderbird Backup/Thunderbird 15.0 (de) - 2012-09-03.pcv/Mail/post.strato-2.de/Inbox Lesefehler
24.12.12 19:06 Verarbeitungsfehler G:/Mozilla Thunderbird Backup/Thunderbird 15.0 (de) - 2012-09-03.pcv/Mail/post.strato-2.de/Inbox Lesefehler
24.12.12 16:22 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 3 Minuten (Ereignis: 7, Objekte: 676, Zeit: 00:04:22)
27.12.12 12:33 Aufgabe wurde abgeschlossen
27.12.12 12:33 Gelöscht: Trojan-Dropper.Win32.Injector.guhb C:/Dokumente und Einstellungen/AdminRW/wgsdgsdgdsgsd.dll
27.12.12 12:32 Desinfiziert: Trojan-Dropper.Win32.Injector.guhb HKLM\System\ControlSet001\Services\winmgmt\Parameters/ServiceDll
27.12.12 12:31 Gefunden: Trojan-Dropper.Win32.Injector.guhb C:/Dokumente und Einstellungen/AdminRW/wgsdgsdgdsgsd.dll
27.12.12 12:30 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.guhb C:/Dokumente und Einstellungen/AdminRW/wgsdgsdgdsgsd.dll Zurückgestellt
27.12.12 12:30 Gefunden: Trojan-Dropper.Win32.Injector.guhb C:/Dokumente und Einstellungen/AdminRW/wgsdgsdgdsgsd.dll
27.12.12 12:28 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute (Ereignis: 2, Objekte: 675, Zeit: 00:02:50)
27.12.12 12:36 Aufgabe wurde abgeschlossen
27.12.12 12:33 Aufgabe wurde gestartet
Code:
ATTFilter OTL logfile created on: 28.12.2012 12:12:30 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\AdminRW\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,19 Gb Total Physical Memory | 0,16 Gb Available Physical Memory | 13,50% Memory free 2,83 Gb Paging File | 1,93 Gb Available in Paging File | 68,27% Paging File free Paging file location(s): C:\pagefile.sys 1824 3648 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 17,80 Gb Total Space | 0,68 Gb Free Space | 3,80% Space Free | Partition Type: NTFS Drive D: | 7,25 Gb Total Space | 0,53 Gb Free Space | 7,27% Space Free | Partition Type: NTFS Drive E: | 16,06 Gb Total Space | 14,33 Gb Free Space | 89,28% Space Free | Partition Type: FAT32 Drive G: | 35,56 Gb Total Space | 6,60 Gb Free Space | 18,56% Space Free | Partition Type: FAT32 Computer Name: MEPHISTO-1 | User Name: AdminRW | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.28 12:10:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AdminRW\Desktop\OTL.exe PRC - [2012.12.06 15:26:59 | 000,916,960 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.11.21 10:12:44 | 000,388,576 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2012.10.24 12:38:37 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.09.29 19:54:26 | 000,981,656 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.01.23 05:43:08 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe PRC - [2011.02.17 23:58:14 | 000,206,336 | ---- | M] (Iomega Corp) -- C:\Programme\Iomega Storage Manager\pCloudd.exe PRC - [2011.01.05 11:59:50 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2009.08.28 14:33:28 | 000,116,032 | ---- | M] (Dell Inc.) -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe PRC - [2009.07.08 08:12:00 | 000,243,008 | ---- | M] (Dell Inc.) -- C:\Programme\Dell Printers\Additional Color Laser Software\Updater\dlupdr.exe PRC - [2009.07.08 08:11:32 | 000,406,840 | ---- | M] (Dell Inc.) -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe PRC - [2008.12.17 08:32:06 | 000,419,448 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe PRC - [2008.11.24 21:31:10 | 029,263,712 | ---- | M] (Microsoft Corporation) -- D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.08 08:41:12 | 000,185,632 | ---- | M] (Protexis Inc.) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2006.12.07 15:52:14 | 000,140,184 | ---- | M] (Dell Inc.) -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe PRC - [2005.03.08 03:33:28 | 000,053,248 | R--- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2012.12.27 22:00:22 | 002,041,856 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\12122702\algo.dll MOD - [2012.12.27 12:28:26 | 002,041,856 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\12122701\algo.dll MOD - [2012.12.12 12:04:13 | 014,586,296 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll MOD - [2012.12.06 15:26:57 | 002,397,152 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.11.21 10:12:45 | 002,240,992 | ---- | M] () -- C:\Programme\Mozilla Thunderbird\mozjs.dll MOD - [2012.11.21 10:12:45 | 000,157,664 | ---- | M] () -- C:\Programme\Mozilla Thunderbird\nsldap32v60.dll MOD - [2012.11.21 10:12:45 | 000,021,984 | ---- | M] () -- C:\Programme\Mozilla Thunderbird\nsldappr32v60.dll MOD - [2012.11.20 16:44:54 | 000,017,920 | ---- | M] () -- C:\Programme\BirdieSync\Thunderbird Service\components\ComponentLoader.dll MOD - [2012.11.20 16:41:22 | 001,253,888 | ---- | M] () -- C:\Programme\BirdieSync\Thunderbird Service\libraries\ExternalService.dll MOD - [2010.03.22 16:17:00 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2002.09.18 01:27:28 | 000,180,224 | ---- | M] () -- C:\Programme\Exifer\ExiferShellExt.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.12.12 12:04:15 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.06 15:26:58 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.10.24 12:38:37 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.01.23 05:43:08 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService) SRV - [2012.01.18 13:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion) SRV - [2011.02.17 23:58:14 | 000,206,336 | ---- | M] (Iomega Corp) [Auto | Running] -- C:\Programme\Iomega Storage Manager\pCloudd.exe -- (PCloudd) SRV - [2011.02.02 11:00:32 | 000,052,288 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) SRV - [2011.01.05 11:59:50 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.01.04 17:41:38 | 000,081,920 | ---- | M] (Sage Software, Inc.) [Auto | Stopped] -- D:\Programme\ACT\Act for Windows\Act.Scheduler.exe -- (ACT! Scheduler) SRV - [2009.08.28 14:33:28 | 000,116,032 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe -- (DLPWD) SRV - [2008.12.17 08:32:06 | 000,419,448 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\a-squared Free\a2service.exe -- (a2free) SRV - [2008.12.01 11:01:02 | 000,033,752 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) SRV - [2008.11.24 21:31:10 | 029,263,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$ACT7) SRV - [2008.02.08 08:41:12 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2006.12.07 15:52:14 | 000,140,184 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe -- (DLSDB) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RimUsb.sys -- (RimUsb) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.12.27 17:20:26 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2012.10.31 11:20:44 | 000,025,200 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2012.10.31 11:20:44 | 000,012,400 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.01.20 21:17:12 | 000,017,464 | ---- | M] (Iomega Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vNICdrv.sys -- (vNICdrv) DRV - [2009.07.13 15:51:12 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB) DRV - [2008.04.13 22:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2008.02.27 15:27:38 | 000,098,432 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\camfilt2.sys -- (camfilt2) DRV - [2007.09.10 08:50:56 | 000,457,984 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PAC7302.SYS -- (PAC7302) DRV - [2005.08.03 15:16:10 | 000,202,112 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\SearchScopes,DefaultScope = {00000000-0000-0000-0000-474f4f474c45} IE - HKCU\..\SearchScopes\{00000000-0000-0000-0000-474f4f474c45}: "URL" = hxxp://www.google.com/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3 FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.15 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0: C:\Programme\Virtual Earth 3D\ [2009.11.05 15:15:24 | 000,000,000 | ---D | M] FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.10.01 13:59:10 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012.12.27 13:16:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.06 15:27:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.06 15:26:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.11.21 10:12:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Sunbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: C:\Programme\BirdieSync\Sunbird Service [2012.12.19 10:11:07 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: C:\Programme\BirdieSync\Thunderbird Service [2012.12.19 10:11:06 | 000,000,000 | ---D | M] [2011.04.20 08:08:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Mozilla\Extensions [2010.03.24 11:31:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.04.20 08:08:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2012.10.24 10:19:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Mozilla\Firefox\Profiles\drkp85kh.default\extensions [2009.01.16 15:33:08 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Mozilla\Firefox\Profiles\drkp85kh.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2012.09.17 11:08:32 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Mozilla\Firefox\Profiles\drkp85kh.default\extensions\ich@maltegoetz.de [2011.11.07 12:15:01 | 000,000,000 | ---D | M] (Firebomb) -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Mozilla\Firefox\Profiles\drkp85kh.default\extensions\jid1-b0kjLv16eZMFBw@jetpack [2011.10.05 08:18:38 | 000,021,093 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Mozilla\Firefox\Profiles\drkp85kh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012.09.14 08:57:12 | 000,698,867 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Mozilla\Firefox\Profiles\drkp85kh.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012.12.06 15:26:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.06 15:27:00 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.20 08:55:18 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.30 07:34:09 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.20 08:55:18 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.20 08:55:18 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.20 08:55:18 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.20 08:55:18 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\Programme\klickTel\klickTel Toolbar\kttoolbar.dll (klickTel AG) O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O3 - HKLM\..\Toolbar: (&klickTel Toolbar) - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\Programme\klickTel\klickTel Toolbar\kttoolbar.dll (klickTel AG) O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Act! Preloader] D:\Programme\ACT\Act for Windows\ActSage.exe (Sage Software, Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [DLPSP] C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE (Dell Inc.) O4 - HKLM..\Run: [DLQLU] C:\Programme\Dell Printers\Additional Color Laser Software\Launcher\DLQLU.EXE (Dell Inc.) O4 - HKLM..\Run: [DLUPDR] C:\Programme\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE (Dell Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - HKCU..\Run: [BirdieSync] C:\Programme\BirdieSync\BirdieSync.exe () O4 - HKCU..\Run: [BySoft FreeRAM] E:\Programme\BySoft FreeRAM\FreeRAM.exe (BySoft) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\AdminRW\Startmenü\Programme\Autostart\Octopus CTI.lnk = E:\Programme\Deutsche_Telekom\Octopus_CTI\aocphone.exe (Alcatel) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SideACT!.lnk = C:\Programme\ACT\SideACT.exe (Interact Commerce Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1 O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47103326-EBF2-403D-9F35-083F65DE6239}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47103326-EBF2-403D-9F35-083F65DE6239}: NameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\AdminRW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\AdminRW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2001.05.08 13:31:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.01.06 13:32:30 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{537e489a-6b1c-11e0-9aac-0013d3e5fa3f}\Shell\AutoRun\command - "" = H:\InstallTomTomHOME.exe O33 - MountPoints2\{63508202-9815-11e1-9b9b-0013d3e5fa3f}\Shell\AutoRun\command - "" = H:\InstallTomTomHOME.exe O33 - MountPoints2\{bc2e2eac-427e-11e1-9b57-0013d3e5fa3f}\Shell - "" = AutoRun O33 - MountPoints2\{bc2e2eac-427e-11e1-9b57-0013d3e5fa3f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bc2e2eac-427e-11e1-9b57-0013d3e5fa3f}\Shell\AutoRun\command - "" = H:\Startme.exe O33 - MountPoints2\{dfbb186e-1b49-11e1-9b35-0013d3e5fa3f}\Shell\AutoRun\command - "" = H:\InstallTomTomHOME.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.28 12:10:26 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AdminRW\Desktop\OTL.exe [2012.12.27 17:12:14 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.12.27 17:11:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\Malwarebytes [2012.12.27 17:10:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.12.27 17:10:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.12.27 17:10:08 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.12.27 17:10:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.12.24 14:47:15 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.12.19 11:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\MyPhoneExplorer [2012.12.19 11:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer [2012.12.19 11:35:27 | 000,000,000 | ---D | C] -- C:\Programme\MyPhoneExplorer [2012.12.19 10:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\BirdieSync [2012.12.19 10:11:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BirdieSync [2012.12.19 10:10:40 | 000,000,000 | ---D | C] -- C:\Programme\BirdieSync [2012.12.06 15:26:29 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.28 12:24:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.28 12:10:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AdminRW\Desktop\OTL.exe [2012.12.28 12:03:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.28 11:35:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.12.28 10:24:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.28 01:16:00 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.12.27 17:20:26 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.12.27 17:10:24 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.27 17:05:03 | 000,000,952 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2012.12.27 17:00:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.27 13:16:16 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.12.27 12:46:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.24 13:07:52 | 000,003,001 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js [2012.12.21 12:49:38 | 000,000,259 | ---- | M] () -- C:\WINDOWS\ktel.ini [2012.12.19 11:45:03 | 000,000,060 | ---- | M] () -- C:\settings.dat [2012.12.19 11:36:39 | 000,001,725 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk [2012.12.12 12:04:14 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.12.12 12:04:13 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.12.12 10:17:21 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.27 17:10:24 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.27 13:16:15 | 000,000,310 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.12.24 13:07:52 | 000,003,001 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js [2012.12.24 13:07:46 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\AdminRW\Startmenü\Programme\Autostart\runctf.lnk [2012.12.24 13:07:21 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad [2012.12.19 11:45:03 | 000,000,060 | ---- | C] () -- C:\settings.dat [2012.12.19 11:36:38 | 000,001,725 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk [2012.12.12 10:17:21 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk [2011.05.18 19:24:46 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2010.08.17 16:28:30 | 001,058,792 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.08.12 10:33:54 | 000,000,952 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.08.12 10:33:54 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2053B4AD07.sys [2010.08.09 14:57:08 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini [2009.05.15 19:00:44 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\AdminRW\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.16 16:57:17 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat [2001.05.13 08:42:57 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\AdminRW\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2001.05.12 09:43:06 | 000,000,966 | -H-- | C] () -- C:\Dokumente und Einstellungen\AdminRW\Anwendungsdaten\xpy.ini ========== ZeroAccess Check ========== [2001.05.13 08:01:26 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [2010.08.12 10:30:43 | 000,000,000 | ---D | M] -- C:\WINDOWS\assembly\GAC_MSIL\Act.Outlook.Service.Desktop [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2008.04.14 06:52:12 | 000,472,064 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > |
|
28.12.2012, 13:44
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU Ransom TrojanerZitat:
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.12.2012, 13:55
| #5 |
| | GVU Ransom Trojaner naja, ich war mal selbständig, dafür hab ich mir das etwas unüberlegt zugelegt... jetzt bin ich aber im Angestellenverhältnis. |
|
28.12.2012, 13:56
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU Ransom Trojaner Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> GVU Ransom Trojaner |
|
28.12.2012, 15:01
| #7 |
| | GVU Ransom Trojaner Anti Rootkit findet nichts... der Vollständigkeit halber aber hier das Logfile: Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org
Database version: v2012.12.28.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
AdminRW :: MEPHISTO-1 [administrator]
28.12.2012 15:35:38
mbar-log-2012-12-28 (15-35-38).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27134
Time elapsed: 18 minute(s), 22 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
28.12.2012, 18:39
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU Ransom Trojaner 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.12.2012, 14:27
| #9 |
| | GVU Ransom TrojanerCode:
ATTFilter ASW:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-31 13:49:01
-----------------------------
13:49:01.250 OS Version: Windows 5.1.2600 Service Pack 3
13:49:01.250 Number of processors: 1 586 0x2C02
13:49:01.250 ComputerName: MEPHISTO-1 UserName: AdminRW
13:49:02.437 Initialize success
13:49:07.703 AVAST engine defs: 12123100
13:50:04.062 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:50:04.062 Disk 0 Vendor: HDS728080PLAT20 PF2OA21B Size: 78533MB BusType: 3
13:50:04.078 Disk 0 MBR read successfully
13:50:04.078 Disk 0 MBR scan
13:50:04.156 Disk 0 Windows XP default MBR code
13:50:04.171 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 18222 MB offset 63
13:50:04.187 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 7428 MB offset 37318995
13:50:04.187 Disk 0 Partition 3 00 0C FAT32 LBA MSWIN4.1 16449 MB offset 52532550
13:50:04.203 Disk 0 Partition 4 00 0C FAT32 LBA MSWIN4.1 36428 MB offset 86220855
13:50:04.218 Disk 0 scanning sectors +160826715
13:50:04.281 Disk 0 scanning C:\WINDOWS\system32\drivers
13:50:15.687 Service scanning
13:50:34.625 Modules scanning
13:50:42.468 Disk 0 trace - called modules:
13:50:42.468 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
13:50:42.484 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x88f66ab8]
13:50:42.484 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000005e[0x88f950b8]
13:50:42.484 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x88fc6d98]
13:50:42.796 AVAST engine scan C:\WINDOWS
13:50:45.406 AVAST engine scan C:\WINDOWS\system32
13:53:25.718 AVAST engine scan C:\WINDOWS\system32\drivers
13:53:36.890 AVAST engine scan C:\Dokumente und Einstellungen\AdminRW
13:55:23.281 File: C:\Dokumente und Einstellungen\AdminRW\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\1ede2ede-3457a5d6 **INFECTED** Win32:Crypt-ORE [Trj]
13:56:04.875 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:57:03.796 Scan finished successfully
14:17:41.265 Disk 0 MBR has been saved successfully to "G:\Downloads\MBR.dat"
14:17:41.281 The log file has been saved successfully to "G:\Downloads\aswMBR.txt"
Geändert von rotor23 (31.12.2012 um 14:33 Uhr) |
|
31.12.2012, 14:27
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU Ransom Trojaner Bitte verwende CODE-Tags!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.12.2012, 14:27
| #11 |
| | GVU Ransom Trojaner TDSS: Code:
ATTFilter 14:20:45.0937 3876 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:20:46.0109 3876 ============================================================
14:20:46.0109 3876 Current date / time: 2012/12/31 14:20:46.0109
14:20:46.0109 3876 SystemInfo:
14:20:46.0109 3876
14:20:46.0109 3876 OS Version: 5.1.2600 ServicePack: 3.0
14:20:46.0109 3876 Product type: Workstation
14:20:46.0109 3876 ComputerName: MEPHISTO-1
14:20:46.0109 3876 UserName: AdminRW
14:20:46.0109 3876 Windows directory: C:\WINDOWS
14:20:46.0109 3876 System windows directory: C:\WINDOWS
14:20:46.0109 3876 Processor architecture: Intel x86
14:20:46.0109 3876 Number of processors: 1
14:20:46.0109 3876 Page size: 0x1000
14:20:46.0109 3876 Boot type: Normal boot
14:20:46.0109 3876 ============================================================
14:20:47.0140 3876 Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:20:47.0140 3876 ============================================================
14:20:47.0140 3876 \Device\Harddisk0\DR0:
14:20:47.0140 3876 MBR partitions:
14:20:47.0140 3876 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2397114
14:20:47.0140 3876 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2397153, BlocksNum 0xE823F3
14:20:47.0140 3876 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xC, StartLBA 0x3219546, BlocksNum 0x2020AF1
14:20:47.0140 3876 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xC, StartLBA 0x523A037, BlocksNum 0x4726524
14:20:47.0140 3876 ============================================================
14:20:47.0171 3876 C: <-> \Device\Harddisk0\DR0\Partition1
14:20:47.0171 3876 E: <-> \Device\Harddisk0\DR0\Partition3
14:20:47.0203 3876 D: <-> \Device\Harddisk0\DR0\Partition2
14:20:47.0218 3876 G: <-> \Device\Harddisk0\DR0\Partition4
14:20:47.0234 3876 ============================================================
14:20:47.0234 3876 Initialize success
14:20:47.0234 3876 ============================================================
14:21:02.0140 0424 ============================================================
14:21:02.0140 0424 Scan started
14:21:02.0140 0424 Mode: Manual; SigCheck; TDLFS;
14:21:02.0140 0424 ============================================================
14:21:02.0500 0424 ================ Scan system memory ========================
14:21:04.0406 0424 System memory - ok
14:21:04.0406 0424 ================ Scan services =============================
14:21:04.0484 0424 [ 1B72C4CBC6D5DA8974A5C579E67AF52F ] a2free C:\Programme\a-squared Free\a2service.exe
14:21:04.0687 0424 a2free ( UnsignedFile.Multi.Generic ) - warning
14:21:04.0687 0424 a2free - detected UnsignedFile.Multi.Generic (1)
14:21:04.0765 0424 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
14:21:05.0109 0424 Aavmker4 - ok
14:21:05.0109 0424 Abiosdsk - ok
14:21:05.0125 0424 abp480n5 - ok
14:21:05.0156 0424 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:21:05.0312 0424 ACPI - ok
14:21:05.0343 0424 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:21:05.0484 0424 ACPIEC - ok
14:21:05.0750 0424 [ 542B621D01012C5B1492420A4D2001AF ] ACT! Scheduler D:\Programme\ACT\Act for Windows\Act.Scheduler.exe
14:21:05.0796 0424 ACT! Scheduler ( UnsignedFile.Multi.Generic ) - warning
14:21:05.0796 0424 ACT! Scheduler - detected UnsignedFile.Multi.Generic (1)
14:21:05.0843 0424 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:21:05.0859 0424 AdobeFlashPlayerUpdateSvc - ok
14:21:05.0859 0424 adpu160m - ok
14:21:05.0906 0424 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:21:06.0046 0424 aec - ok
14:21:06.0078 0424 [ 322D0E36693D6E24A2398BEE62A268CD ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:21:06.0218 0424 AFD - ok
14:21:06.0218 0424 Aha154x - ok
14:21:06.0234 0424 aic78u2 - ok
14:21:06.0250 0424 aic78xx - ok
14:21:06.0265 0424 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:21:06.0421 0424 Alerter - ok
14:21:06.0437 0424 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
14:21:06.0578 0424 ALG - ok
14:21:06.0578 0424 AliIde - ok
14:21:06.0593 0424 amsint - ok
14:21:06.0656 0424 [ 5AA788D5A2C6737BB9C45933985BC1B8 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
14:21:06.0656 0424 Apple Mobile Device - ok
14:21:06.0703 0424 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
14:21:06.0843 0424 AppMgmt - ok
14:21:06.0859 0424 asc - ok
14:21:06.0859 0424 asc3350p - ok
14:21:06.0875 0424 asc3550 - ok
14:21:06.0953 0424 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:21:06.0968 0424 aspnet_state - ok
14:21:06.0984 0424 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
14:21:07.0000 0424 aswFsBlk - ok
14:21:07.0015 0424 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
14:21:07.0031 0424 aswMon2 - ok
14:21:07.0062 0424 [ 7C9F0A2AB17D52261A9252A2EB320884 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
14:21:07.0062 0424 aswRdr - ok
14:21:07.0109 0424 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
14:21:07.0156 0424 aswSnx - ok
14:21:07.0187 0424 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
14:21:07.0203 0424 aswSP - ok
14:21:07.0234 0424 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
14:21:07.0234 0424 aswTdi - ok
14:21:07.0265 0424 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:21:07.0390 0424 AsyncMac - ok
14:21:07.0437 0424 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:21:07.0578 0424 atapi - ok
14:21:07.0593 0424 Atdisk - ok
14:21:07.0609 0424 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:21:07.0750 0424 Atmarpc - ok
14:21:07.0781 0424 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:21:07.0921 0424 AudioSrv - ok
14:21:07.0953 0424 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:21:08.0109 0424 audstub - ok
14:21:08.0171 0424 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\Alwil Software\Avast5\AvastSvc.exe
14:21:08.0171 0424 avast! Antivirus - ok
14:21:08.0203 0424 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:21:08.0375 0424 Beep - ok
14:21:08.0406 0424 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
14:21:08.0562 0424 BITS - ok
14:21:08.0625 0424 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
14:21:08.0656 0424 Bonjour Service - ok
14:21:08.0671 0424 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
14:21:08.0828 0424 Browser - ok
14:21:08.0859 0424 [ 5BC2E26075304E762FE442C78168B8AB ] camfilt2 C:\WINDOWS\system32\DRIVERS\camfilt2.sys
14:21:08.0875 0424 camfilt2 ( UnsignedFile.Multi.Generic ) - warning
14:21:08.0875 0424 camfilt2 - detected UnsignedFile.Multi.Generic (1)
14:21:08.0906 0424 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:21:09.0062 0424 cbidf2k - ok
14:21:09.0093 0424 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:21:09.0218 0424 CCDECODE - ok
14:21:09.0234 0424 cd20xrnt - ok
14:21:09.0265 0424 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:21:09.0437 0424 Cdaudio - ok
14:21:09.0468 0424 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:21:09.0593 0424 Cdfs - ok
14:21:09.0625 0424 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:21:09.0765 0424 Cdrom - ok
14:21:09.0765 0424 Changer - ok
14:21:09.0796 0424 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\System32\cisvc.exe
14:21:09.0937 0424 cisvc - ok
14:21:09.0953 0424 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:21:10.0093 0424 ClipSrv - ok
14:21:10.0125 0424 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:21:10.0140 0424 clr_optimization_v2.0.50727_32 - ok
14:21:10.0140 0424 CmdIde - ok
14:21:10.0156 0424 COMSysApp - ok
14:21:10.0171 0424 Cpqarray - ok
14:21:10.0203 0424 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:21:10.0328 0424 CryptSvc - ok
14:21:10.0328 0424 dac2w2k - ok
14:21:10.0343 0424 dac960nt - ok
14:21:10.0390 0424 [ E970C2296916BF4A2F958680016FE312 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:21:10.0562 0424 DcomLaunch - ok
14:21:10.0593 0424 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:21:10.0734 0424 Dhcp - ok
14:21:10.0750 0424 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:21:10.0875 0424 Disk - ok
14:21:10.0968 0424 [ 60D88C67321865E45264C826E527158E ] DLPWD C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
14:21:10.0968 0424 DLPWD - ok
14:21:10.0984 0424 [ 4771300058D6E04F274A4B9D1817E442 ] DLSDB C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
14:21:11.0000 0424 DLSDB - ok
14:21:11.0000 0424 dmadmin - ok
14:21:11.0046 0424 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:21:11.0203 0424 dmboot - ok
14:21:11.0218 0424 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:21:11.0359 0424 dmio - ok
14:21:11.0390 0424 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:21:11.0562 0424 dmload - ok
14:21:11.0593 0424 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
14:21:11.0703 0424 dmserver - ok
14:21:11.0734 0424 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:21:11.0875 0424 DMusic - ok
14:21:11.0906 0424 [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:21:12.0031 0424 Dnscache - ok
14:21:12.0062 0424 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:21:12.0187 0424 Dot3svc - ok
14:21:12.0203 0424 dpti2o - ok
14:21:12.0234 0424 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:21:12.0359 0424 drmkaud - ok
14:21:12.0390 0424 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:21:12.0515 0424 EapHost - ok
14:21:12.0546 0424 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:21:12.0687 0424 ERSvc - ok
14:21:12.0718 0424 [ 4BB6A83640F1D1792AD21CE767B621C6 ] Eventlog C:\WINDOWS\system32\services.exe
14:21:12.0859 0424 Eventlog - ok
14:21:12.0890 0424 [ 0F3EDAEE1EF97CF3DB2BE23A7289B78C ] EventSystem C:\WINDOWS\System32\es.dll
14:21:13.0031 0424 EventSystem - ok
14:21:13.0062 0424 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:21:13.0187 0424 Fastfat - ok
14:21:13.0218 0424 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:21:13.0359 0424 FastUserSwitchingCompatibility - ok
14:21:13.0375 0424 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:21:13.0500 0424 Fdc - ok
14:21:13.0546 0424 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
14:21:13.0703 0424 FETNDIS - ok
14:21:13.0718 0424 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:21:13.0843 0424 Fips - ok
14:21:13.0875 0424 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
14:21:14.0000 0424 Flpydisk - ok
14:21:14.0031 0424 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:21:14.0171 0424 FltMgr - ok
14:21:14.0218 0424 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:21:14.0218 0424 FontCache3.0.0.0 - ok
14:21:14.0234 0424 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:21:14.0390 0424 Fs_Rec - ok
14:21:14.0406 0424 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:21:14.0578 0424 Ftdisk - ok
14:21:14.0578 0424 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
14:21:14.0718 0424 gagp30kx - ok
14:21:14.0750 0424 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:21:14.0750 0424 GEARAspiWDM - ok
14:21:14.0796 0424 [ 7BEC703F31E1D441DB16886C9AA4CBA9 ] getPlus(R) Helper C:\Programme\NOS\bin\getPlus_HelperSvc.exe
14:21:14.0796 0424 getPlus(R) Helper - ok
14:21:14.0812 0424 [ 93CA4D9A0433BE0EDD0B9F2F26D5E54C ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
14:21:14.0828 0424 ggflt - ok
14:21:14.0859 0424 [ 17E678AAB82CCDFB80E7614504933895 ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
14:21:14.0859 0424 ggsemc - ok
14:21:14.0875 0424 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:21:15.0015 0424 Gpc - ok
14:21:15.0062 0424 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
14:21:15.0078 0424 gupdate - ok
14:21:15.0093 0424 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
14:21:15.0093 0424 gupdatem - ok
14:21:15.0125 0424 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
14:21:15.0140 0424 gusvc - ok
14:21:15.0203 0424 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:21:15.0343 0424 helpsvc - ok
14:21:15.0343 0424 HidServ - ok
14:21:15.0375 0424 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:21:15.0515 0424 hkmsvc - ok
14:21:15.0515 0424 hpn - ok
14:21:15.0531 0424 hpt3xx - ok
14:21:15.0562 0424 [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
14:21:15.0625 0424 HPZid412 - ok
14:21:15.0656 0424 [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
14:21:15.0703 0424 HPZipr12 - ok
14:21:15.0718 0424 [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
14:21:15.0765 0424 HPZius12 - ok
14:21:15.0796 0424 [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:21:15.0937 0424 HTTP - ok
14:21:15.0968 0424 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:21:16.0093 0424 HTTPFilter - ok
14:21:16.0093 0424 i2omgmt - ok
14:21:16.0109 0424 i2omp - ok
14:21:16.0125 0424 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:21:16.0250 0424 i8042prt - ok
14:21:16.0281 0424 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
14:21:16.0296 0424 IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:21:16.0296 0424 IDriverT - detected UnsignedFile.Multi.Generic (1)
14:21:16.0359 0424 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:21:16.0406 0424 idsvc - ok
14:21:16.0437 0424 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:21:16.0562 0424 Imapi - ok
14:21:16.0578 0424 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
14:21:16.0718 0424 ImapiService - ok
14:21:16.0718 0424 ini910u - ok
14:21:16.0734 0424 IntelIde - ok
14:21:16.0781 0424 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:21:16.0906 0424 ip6fw - ok
14:21:16.0937 0424 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:21:17.0093 0424 IpFilterDriver - ok
14:21:17.0125 0424 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:21:17.0250 0424 IpInIp - ok
14:21:17.0281 0424 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:21:17.0406 0424 IpNat - ok
14:21:17.0453 0424 [ 8E5E5A8CC84DA3F683E3BBC045138D52 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
14:21:17.0500 0424 iPod Service - ok
14:21:17.0515 0424 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:21:17.0656 0424 IPSec - ok
14:21:17.0687 0424 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:21:17.0812 0424 IRENUM - ok
14:21:17.0828 0424 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:21:17.0953 0424 isapnp - ok
14:21:18.0031 0424 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
14:21:18.0046 0424 JavaQuickStarterService - ok
14:21:18.0062 0424 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:21:18.0187 0424 Kbdclass - ok
14:21:18.0203 0424 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:21:18.0328 0424 kmixer - ok
14:21:18.0359 0424 [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:21:18.0484 0424 KSecDD - ok
14:21:18.0515 0424 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:21:18.0656 0424 lanmanserver - ok
14:21:18.0671 0424 [ C0DB1E9367681ECD7ECCA9615C1D0F9B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:21:18.0812 0424 lanmanworkstation - ok
14:21:18.0812 0424 lbrtfdc - ok
14:21:18.0843 0424 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:21:18.0968 0424 LmHosts - ok
14:21:19.0000 0424 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
14:21:19.0015 0424 MBAMProtector - ok
14:21:19.0046 0424 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
14:21:19.0078 0424 MBAMScheduler - ok
14:21:19.0109 0424 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
14:21:19.0140 0424 MBAMService - ok
14:21:19.0187 0424 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
14:21:19.0218 0424 MDM - ok
14:21:19.0234 0424 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:21:19.0359 0424 Messenger - ok
14:21:19.0375 0424 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:21:19.0546 0424 mnmdd - ok
14:21:19.0578 0424 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
14:21:19.0703 0424 mnmsrvc - ok
14:21:19.0718 0424 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:21:19.0843 0424 Modem - ok
14:21:19.0859 0424 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:21:20.0000 0424 Mouclass - ok
14:21:20.0031 0424 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:21:20.0156 0424 MountMgr - ok
14:21:20.0187 0424 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:21:20.0203 0424 MozillaMaintenance - ok
14:21:20.0203 0424 mraid35x - ok
14:21:20.0218 0424 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:21:20.0343 0424 MRxDAV - ok
14:21:20.0375 0424 [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:21:20.0531 0424 MRxSmb - ok
14:21:20.0546 0424 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
14:21:20.0656 0424 MSDTC - ok
14:21:20.0671 0424 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:21:20.0796 0424 Msfs - ok
14:21:20.0812 0424 MSIServer - ok
14:21:20.0843 0424 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:21:20.0968 0424 MSKSSRV - ok
14:21:20.0984 0424 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:21:21.0109 0424 MSPCLOCK - ok
14:21:21.0140 0424 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:21:21.0265 0424 MSPQM - ok
14:21:21.0281 0424 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:21:21.0406 0424 mssmbios - ok
14:21:21.0453 0424 MSSQL$ACT7 - ok
14:21:21.0515 0424 [ C06EA83F6FC2959E897C117255B6B1D5 ] MSSQLServerADHelper C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
14:21:21.0531 0424 MSSQLServerADHelper - ok
14:21:21.0562 0424 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
14:21:21.0687 0424 MSTEE - ok
14:21:21.0703 0424 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:21:21.0812 0424 Mup - ok
14:21:21.0828 0424 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:21:21.0968 0424 NABTSFEC - ok
14:21:22.0000 0424 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
14:21:22.0140 0424 napagent - ok
14:21:22.0156 0424 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:21:22.0296 0424 NDIS - ok
14:21:22.0328 0424 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:21:22.0437 0424 NdisIP - ok
14:21:22.0468 0424 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:21:22.0593 0424 NdisTapi - ok
14:21:22.0609 0424 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:21:22.0734 0424 Ndisuio - ok
14:21:22.0750 0424 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:21:22.0875 0424 NdisWan - ok
14:21:22.0890 0424 [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:21:23.0015 0424 NDProxy - ok
14:21:23.0031 0424 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:21:23.0156 0424 NetBIOS - ok
14:21:23.0171 0424 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:21:23.0296 0424 NetBT - ok
14:21:23.0328 0424 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
14:21:23.0453 0424 NetDDE - ok
14:21:23.0468 0424 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:21:23.0593 0424 NetDDEdsdm - ok
14:21:23.0625 0424 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
14:21:23.0750 0424 Netlogon - ok
14:21:23.0781 0424 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
14:21:23.0906 0424 Netman - ok
14:21:23.0953 0424 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:21:23.0968 0424 NetTcpPortSharing - ok
14:21:24.0000 0424 [ F12B9D9A069331877D006CC81B4735F9 ] Nla C:\WINDOWS\System32\mswsock.dll
14:21:24.0125 0424 Nla - ok
14:21:24.0156 0424 [ 25D6B2EB0A1FC4AB413AFE7EC4793EC1 ] nosGetPlusHelper C:\Programme\NOS\bin\getPlus_Helper_3004.dll
14:21:24.0171 0424 nosGetPlusHelper - ok
14:21:24.0187 0424 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:21:24.0312 0424 Npfs - ok
14:21:24.0343 0424 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:21:24.0484 0424 Ntfs - ok
14:21:24.0500 0424 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
14:21:24.0625 0424 NtLmSsp - ok
14:21:24.0656 0424 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:21:24.0828 0424 NtmsSvc - ok
14:21:24.0828 0424 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
14:21:25.0000 0424 Null - ok
14:21:25.0031 0424 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:21:25.0171 0424 NwlnkFlt - ok
14:21:25.0187 0424 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:21:25.0328 0424 NwlnkFwd - ok
14:21:25.0359 0424 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:21:25.0359 0424 ose - ok
14:21:25.0406 0424 [ 81A0921E2A3FDCF840E43AF64BF96EA2 ] PAC7302 C:\WINDOWS\system32\DRIVERS\PAC7302.SYS
14:21:25.0437 0424 PAC7302 ( UnsignedFile.Multi.Generic ) - warning
14:21:25.0437 0424 PAC7302 - detected UnsignedFile.Multi.Generic (1)
14:21:25.0453 0424 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:21:25.0593 0424 Parport - ok
14:21:25.0625 0424 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:21:25.0750 0424 PartMgr - ok
14:21:25.0765 0424 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:21:25.0906 0424 ParVdm - ok
14:21:25.0921 0424 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:21:26.0062 0424 PCI - ok
14:21:26.0062 0424 PCIDump - ok
14:21:26.0078 0424 PCIIde - ok
14:21:26.0140 0424 [ 9D7AA18488E5BF694172D5CD262567FE ] PCloudd C:\Programme\Iomega Storage Manager\pCloudd.exe
14:21:26.0156 0424 PCloudd ( UnsignedFile.Multi.Generic ) - warning
14:21:26.0156 0424 PCloudd - detected UnsignedFile.Multi.Generic (1)
14:21:26.0171 0424 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:21:26.0296 0424 Pcmcia - ok
14:21:26.0296 0424 PDCOMP - ok
14:21:26.0312 0424 PDFRAME - ok
14:21:26.0312 0424 PDRELI - ok
14:21:26.0328 0424 PDRFRAME - ok
14:21:26.0343 0424 perc2 - ok
14:21:26.0343 0424 perc2hib - ok
14:21:26.0390 0424 [ 4BB6A83640F1D1792AD21CE767B621C6 ] PlugPlay C:\WINDOWS\system32\services.exe
14:21:26.0515 0424 PlugPlay - ok
14:21:26.0578 0424 [ 2D091A99624FB9E7EEF0A86D872EC0C3 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
14:21:26.0609 0424 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
14:21:26.0609 0424 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
14:21:26.0625 0424 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
14:21:26.0750 0424 PolicyAgent - ok
14:21:26.0781 0424 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:21:26.0906 0424 PptpMiniport - ok
14:21:26.0921 0424 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
14:21:27.0031 0424 Processor - ok
14:21:27.0062 0424 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:21:27.0171 0424 ProtectedStorage - ok
14:21:27.0187 0424 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:21:27.0312 0424 PSched - ok
14:21:27.0359 0424 [ E0D0CB09AA07B22BE984E4F7EC0326F5 ] PSI_SVC_2 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
14:21:27.0375 0424 PSI_SVC_2 - ok
14:21:27.0390 0424 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:21:27.0531 0424 Ptilink - ok
14:21:27.0562 0424 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:21:27.0562 0424 PxHelp20 - ok
14:21:27.0578 0424 ql1080 - ok
14:21:27.0593 0424 Ql10wnt - ok
14:21:27.0593 0424 ql12160 - ok
14:21:27.0609 0424 ql1240 - ok
14:21:27.0625 0424 ql1280 - ok
14:21:27.0656 0424 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:21:27.0796 0424 RasAcd - ok
14:21:27.0828 0424 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:21:27.0968 0424 RasAuto - ok
14:21:27.0984 0424 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:21:28.0109 0424 Rasl2tp - ok
14:21:28.0125 0424 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:21:28.0265 0424 RasMan - ok
14:21:28.0265 0424 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:21:28.0406 0424 RasPppoe - ok
14:21:28.0406 0424 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:21:28.0562 0424 Raspti - ok
14:21:28.0578 0424 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:21:28.0718 0424 Rdbss - ok
14:21:28.0734 0424 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:21:28.0875 0424 RDPCDD - ok
14:21:28.0906 0424 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:21:29.0031 0424 rdpdr - ok
14:21:29.0062 0424 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:21:29.0187 0424 RDPWD - ok
14:21:29.0203 0424 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:21:29.0343 0424 RDSessMgr - ok
14:21:29.0359 0424 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:21:29.0484 0424 redbook - ok
14:21:29.0515 0424 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:21:29.0640 0424 RemoteAccess - ok
14:21:29.0671 0424 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
14:21:29.0796 0424 RemoteRegistry - ok
14:21:29.0812 0424 RimUsb - ok
14:21:29.0828 0424 [ 2C4FB2E9F039287767C384E46EE91030 ] RimVSerPort C:\WINDOWS\system32\DRIVERS\RimSerial.sys
14:21:29.0859 0424 RimVSerPort - ok
14:21:29.0890 0424 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
14:21:30.0015 0424 ROOTMODEM - ok
14:21:30.0046 0424 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
14:21:30.0171 0424 RpcLocator - ok
14:21:30.0187 0424 [ E970C2296916BF4A2F958680016FE312 ] RpcSs C:\WINDOWS\system32\rpcss.dll
14:21:30.0343 0424 RpcSs - ok
14:21:30.0343 0424 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
14:21:30.0515 0424 RSVP - ok
14:21:30.0546 0424 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
14:21:30.0656 0424 rtl8139 - ok
14:21:30.0687 0424 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
14:21:30.0796 0424 SamSs - ok
14:21:30.0812 0424 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:21:30.0953 0424 SCardSvr - ok
14:21:30.0968 0424 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:21:31.0109 0424 Schedule - ok
14:21:31.0140 0424 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:21:31.0250 0424 Secdrv - ok
14:21:31.0265 0424 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
14:21:31.0390 0424 seclogon - ok
14:21:31.0421 0424 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
14:21:31.0562 0424 SENS - ok
14:21:31.0578 0424 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:21:31.0703 0424 serenum - ok
14:21:31.0718 0424 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:21:31.0828 0424 Serial - ok
14:21:31.0859 0424 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:21:31.0984 0424 Sfloppy - ok
14:21:32.0031 0424 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:21:32.0171 0424 SharedAccess - ok
14:21:32.0187 0424 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:21:32.0328 0424 ShellHWDetection - ok
14:21:32.0328 0424 Simbad - ok
14:21:32.0359 0424 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:21:32.0484 0424 SLIP - ok
14:21:32.0578 0424 [ 5177D14A78E60FD61DCFC6B388E7E971 ] Sony PC Companion C:\Programme\Sony\Sony PC Companion\PCCService.exe
14:21:32.0578 0424 Sony PC Companion - ok
14:21:32.0593 0424 Sparrow - ok
14:21:32.0625 0424 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:21:32.0750 0424 splitter - ok
14:21:32.0796 0424 [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:21:32.0921 0424 Spooler - ok
14:21:32.0953 0424 [ B2EC3E1DEAC5F0A764BD3486D213A0AF ] SQLBrowser C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
14:21:32.0968 0424 SQLBrowser - ok
14:21:33.0000 0424 [ D2F4F32B59440011174B4F8137AF4E0C ] SQLWriter C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
14:21:33.0015 0424 SQLWriter - ok
14:21:33.0046 0424 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:21:33.0171 0424 sr - ok
14:21:33.0203 0424 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
14:21:33.0328 0424 srservice - ok
14:21:33.0343 0424 [ 5252605079810904E31C332E241CD59B ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:21:33.0484 0424 Srv - ok
14:21:33.0515 0424 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:21:33.0656 0424 SSDPSRV - ok
14:21:33.0687 0424 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:21:33.0828 0424 stisvc - ok
14:21:33.0875 0424 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:21:33.0984 0424 streamip - ok
14:21:34.0015 0424 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:21:34.0140 0424 swenum - ok
14:21:34.0156 0424 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:21:34.0281 0424 swmidi - ok
14:21:34.0296 0424 SwPrv - ok
14:21:34.0312 0424 symc810 - ok
14:21:34.0312 0424 symc8xx - ok
14:21:34.0328 0424 sym_hi - ok
14:21:34.0343 0424 sym_u3 - ok
14:21:34.0359 0424 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:21:34.0484 0424 sysaudio - ok
14:21:34.0515 0424 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:21:34.0640 0424 SysmonLog - ok
14:21:34.0656 0424 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:21:34.0796 0424 TapiSrv - ok
14:21:34.0828 0424 [ 93EA8D04EC73A85DB02EB8805988F733 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:21:34.0968 0424 Tcpip - ok
14:21:34.0984 0424 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:21:35.0093 0424 TDPIPE - ok
14:21:35.0125 0424 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:21:35.0250 0424 TDTCP - ok
14:21:35.0265 0424 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:21:35.0390 0424 TermDD - ok
14:21:35.0421 0424 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
14:21:35.0562 0424 TermService - ok
14:21:35.0593 0424 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\WINDOWS\System32\shsvcs.dll
14:21:35.0718 0424 Themes - ok
14:21:35.0750 0424 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
14:21:35.0875 0424 TlntSvr - ok
14:21:35.0921 0424 [ 3199A477F0F06EEDE41BD55179F8EB05 ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
14:21:35.0937 0424 TomTomHOMEService - ok
14:21:35.0937 0424 TosIde - ok
14:21:35.0968 0424 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:21:36.0093 0424 TrkWks - ok
14:21:36.0125 0424 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:21:36.0250 0424 Udfs - ok
14:21:36.0265 0424 ultra - ok
14:21:36.0296 0424 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:21:36.0437 0424 Update - ok
14:21:36.0484 0424 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
14:21:36.0625 0424 upnphost - ok
14:21:36.0640 0424 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
14:21:36.0765 0424 UPS - ok
14:21:36.0781 0424 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
14:21:36.0906 0424 usbaudio - ok
14:21:36.0937 0424 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:21:37.0062 0424 usbccgp - ok
14:21:37.0078 0424 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:21:37.0203 0424 usbehci - ok
14:21:37.0218 0424 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:21:37.0343 0424 usbhub - ok
14:21:37.0375 0424 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:21:37.0515 0424 usbprint - ok
14:21:37.0531 0424 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:21:37.0656 0424 usbscan - ok
14:21:37.0671 0424 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:21:37.0796 0424 USBSTOR - ok
14:21:37.0828 0424 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:21:37.0953 0424 usbuhci - ok
14:21:37.0968 0424 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:21:38.0078 0424 VgaSave - ok
14:21:38.0109 0424 [ 012B67EAFBC92572228D00149CE7D079 ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
14:21:38.0156 0424 viagfx - ok
14:21:38.0187 0424 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
14:21:38.0296 0424 ViaIde - ok
14:21:38.0328 0424 [ 08C5FD340D290E8536413C863BA4F9A6 ] VIAudio C:\WINDOWS\system32\drivers\vinyl97.sys
14:21:38.0375 0424 VIAudio - ok
14:21:38.0406 0424 [ EEA0DF9F5F5E7ACD421C7F55991A3163 ] vNICdrv C:\WINDOWS\system32\DRIVERS\vNICdrv.sys
14:21:38.0421 0424 vNICdrv - ok
14:21:38.0437 0424 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:21:38.0562 0424 VolSnap - ok
14:21:38.0609 0424 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
14:21:38.0734 0424 VSS - ok
14:21:38.0765 0424 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
14:21:38.0906 0424 W32Time - ok
14:21:38.0937 0424 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:21:39.0062 0424 Wanarp - ok
14:21:39.0093 0424 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
14:21:39.0125 0424 Wdf01000 - ok
14:21:39.0140 0424 WDICA - ok
14:21:39.0156 0424 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:21:39.0281 0424 wdmaud - ok
14:21:39.0312 0424 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
14:21:39.0453 0424 WebClient - ok
14:21:39.0500 0424 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUSB C:\WINDOWS\system32\DRIVERS\WinUSB.sys
14:21:39.0531 0424 WinUSB - ok
14:21:39.0562 0424 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:21:39.0593 0424 WmdmPmSN - ok
14:21:39.0625 0424 [ 53E1CCF332A2F40B5E08476921CD8B44 ] Wmi C:\WINDOWS\System32\advapi32.dll
14:21:39.0781 0424 Wmi - ok
14:21:39.0828 0424 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:21:39.0968 0424 WmiApSrv - ok
14:21:40.0000 0424 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:21:40.0000 0424 WpdUsb - ok
14:21:40.0031 0424 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:21:40.0171 0424 wscsvc - ok
14:21:40.0187 0424 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:21:40.0296 0424 WSTCODEC - ok
14:21:40.0328 0424 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:21:40.0453 0424 wuauserv - ok
14:21:40.0484 0424 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:21:40.0531 0424 WudfPf - ok
14:21:40.0546 0424 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:21:40.0578 0424 WudfRd - ok
14:21:40.0593 0424 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
14:21:40.0625 0424 WudfSvc - ok
14:21:40.0671 0424 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:21:40.0812 0424 WZCSVC - ok
14:21:40.0859 0424 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:21:40.0984 0424 xmlprov - ok
14:21:41.0015 0424 ================ Scan global ===============================
14:21:41.0031 0424 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:21:41.0062 0424 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
14:21:41.0093 0424 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
14:21:41.0125 0424 [ 4BB6A83640F1D1792AD21CE767B621C6 ] C:\WINDOWS\system32\services.exe
14:21:41.0140 0424 [Global] - ok
14:21:41.0140 0424 ================ Scan MBR ==================================
14:21:41.0156 0424 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:21:41.0328 0424 \Device\Harddisk0\DR0 - ok
14:21:41.0328 0424 ================ Scan VBR ==================================
14:21:41.0343 0424 [ 01AFA6F6B90D361B136C985F8F5960E4 ] \Device\Harddisk0\DR0\Partition1
14:21:41.0343 0424 \Device\Harddisk0\DR0\Partition1 - ok
14:21:41.0359 0424 [ AE0D1673BAF5B577B71802C3CC2CEEE5 ] \Device\Harddisk0\DR0\Partition2
14:21:41.0359 0424 \Device\Harddisk0\DR0\Partition2 - ok
14:21:41.0375 0424 [ B4AFF72A229CBB74604A5A30B5593B4D ] \Device\Harddisk0\DR0\Partition3
14:21:41.0375 0424 \Device\Harddisk0\DR0\Partition3 - ok
14:21:41.0390 0424 [ FD842BB856E008DA2567F1B6FFC3A294 ] \Device\Harddisk0\DR0\Partition4
14:21:41.0406 0424 \Device\Harddisk0\DR0\Partition4 - ok
14:21:41.0406 0424 ============================================================
14:21:41.0406 0424 Scan finished
14:21:41.0406 0424 ============================================================
14:21:41.0546 2896 Detected object count: 7
14:21:41.0546 2896 Actual detected object count: 7
14:34:05.0750 2896 a2free ( UnsignedFile.Multi.Generic ) - skipped by user
14:34:05.0750 2896 a2free ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:34:05.0750 2896 ACT! Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
14:34:05.0750 2896 ACT! Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:34:05.0750 2896 camfilt2 ( UnsignedFile.Multi.Generic ) - skipped by user
14:34:05.0750 2896 camfilt2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:34:05.0750 2896 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:34:05.0750 2896 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:34:05.0765 2896 PAC7302 ( UnsignedFile.Multi.Generic ) - skipped by user
14:34:05.0765 2896 PAC7302 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:34:05.0765 2896 PCloudd ( UnsignedFile.Multi.Generic ) - skipped by user
14:34:05.0765 2896 PCloudd ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:34:05.0765 2896 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
14:34:05.0765 2896 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Geändert von rotor23 (31.12.2012 um 14:34 Uhr) |
|
31.12.2012, 14:28
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU Ransom Trojaner Wie oft denn noch?!  Bitte die Tags korrigieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.12.2012, 14:35
| #13 |
| | GVU Ransom Trojaner jau, sorry, ich würd's vermutlich schneller raffen wenn "Code" ausgeschrieben draufstehen würde... bin ja neu im Forum |
|
31.12.2012, 14:40
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU Ransom Trojaner Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.12.2012, 15:45
| #15 |
| | GVU Ransom Trojaner Combofix log Code:
ATTFilter ComboFix 12-12-31.01 - AdminRW 31.12.2012 15:38:26.1.1 - x86
ausgeführt von:: g:\downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\AdminRW\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\2053B4AD07.sys
c:\dokumente und einstellungen\Bischof-UWS\Anwendungsdaten\Skype
c:\dokumente und einstellungen\Bischof-UWS\Anwendungsdaten\Skype\shared.lck
c:\dokumente und einstellungen\Bischof-UWS\Anwendungsdaten\Skype\shared.xml
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\sponsoring\ebay.ico
c:\programme\xp-AntiSpy\sponsoring\ebay_desktop.ico
c:\programme\xp-AntiSpy\sponsoring\ebay_hover.ico
c:\programme\xp-AntiSpy\sponsoring\sponsor.html
c:\programme\xp-AntiSpy\sponsoring\sponsor.url
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\IsUn0407.exe
c:\windows\system32\SET114.tmp
c:\windows\system32\SET120.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
E:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-28 bis 2012-12-31 ))))))))))))))))))))))))))))))
.
.
2012-12-27 16:11 . 2012-12-27 16:11 -------- d-----w- c:\dokumente und einstellungen\AdminRW\Anwendungsdaten\Malwarebytes
2012-12-27 16:10 . 2012-12-27 16:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-27 16:10 . 2012-12-27 16:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-12-27 16:10 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-24 13:47 . 2012-12-27 13:04 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-12-24 12:07 . 2012-12-24 12:07 3001 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
2012-12-19 10:38 . 2012-12-19 10:52 -------- d-----w- c:\dokumente und einstellungen\AdminRW\Anwendungsdaten\MyPhoneExplorer
2012-12-19 10:35 . 2012-12-19 10:38 -------- d-----w- c:\programme\MyPhoneExplorer
2012-12-19 09:11 . 2012-12-19 10:25 -------- d-----w- c:\dokumente und einstellungen\AdminRW\Anwendungsdaten\BirdieSync
2012-12-19 09:10 . 2012-12-19 09:11 -------- d-----w- c:\programme\BirdieSync
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-31 12:45 . 2010-08-12 09:33 952 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2012-12-12 11:04 . 2012-04-16 16:43 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 11:04 . 2011-05-24 07:09 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-31 10:20 . 2012-03-21 07:57 25200 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-10-31 10:20 . 2012-03-21 07:57 12400 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-10-30 22:51 . 2011-05-16 12:56 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2009-01-16 14:37 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2009-01-16 14:37 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2009-01-16 14:37 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2009-01-16 14:37 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2009-01-16 14:37 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2009-01-16 14:37 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2009-01-16 14:37 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2010-07-26 09:28 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2009-01-16 14:37 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-24 11:38 . 2012-10-24 11:39 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-10-24 11:38 . 2012-10-24 11:39 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-10-24 11:38 . 2012-08-15 09:54 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-24 11:38 . 2010-11-29 11:50 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-23 11:36 . 2012-10-23 11:36 40960 ----a-r- c:\dokumente und einstellungen\AdminRW\Anwendungsdaten\Microsoft\Installer\{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}\ARPPRODUCTICON.exe
2012-12-06 14:27 . 2012-12-06 14:26 262112 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BySoft FreeRAM"="e:\programme\BySoft FreeRAM\FreeRAM.exe" [2007-09-28 318976]
"BirdieSync"="c:\programme\BirdieSync\BirdieSync.exe" [2012-11-20 1118208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 450560]
"Act! Preloader"="d:\programme\ACT\Act for Windows\ActSage.exe" [2010-01-04 331776]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"DLPSP"="c:\programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" [2009-07-08 406840]
"DLUPDR"="c:\programme\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE" [2009-07-08 243008]
"DLQLU"="c:\programme\Dell Printers\Additional Color Laser Software\Launcher\DLQLU.EXE" [2009-07-08 816368]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Bischof-UWS\Startmenü\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [N/A]
.
c:\dokumente und einstellungen\AdminRW\Startmenü\Programme\Autostart\
Octopus CTI.lnk - e:\programme\Deutsche_Telekom\Octopus_CTI\aocphone.exe [2012-7-5 2928726]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
SideACT!.lnk - c:\programme\ACT\SideACT.exe [2001-5-13 229432]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^AdminRW^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\AdminRW\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^AdminRW^Startmenü^Programme^Autostart^Telefon- und Branchenbuch + Rückwärtssuche Herbst 2010 - Schnellstarter.lnk]
path=c:\dokumente und einstellungen\AdminRW\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2010 - Schnellstarter.lnk
backup=c:\windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2010 - Schnellstarter.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^AdminRW^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Herbst 2008 - Schnellstarter.lnk]
path=c:\dokumente und einstellungen\AdminRW\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Herbst 2008 - Schnellstarter.lnk
backup=c:\windows\pss\Telefon- und Branchenbuch Herbst 2008 - Schnellstarter.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Act.Outlook.Service]
2010-01-06 10:22 17920 ----a-w- d:\programme\ACT\Act for Windows\Act.Outlook.Service.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-31 11:20 38872 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08 421160 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
2004-10-11 13:54 589824 ----a-r- c:\programme\VIA\RAID\raid_tool.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIMBBLaunchAgent.exe]
2011-02-18 09:47 79192 ----a-w- c:\programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 10:49 26100520 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]
2012-09-12 10:17 445624 ----a-w- c:\programme\Sony\Sony PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2006-03-23 15:02 176128 ----a-r- c:\windows\system32\VTTrayp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\ACT\\Act for Windows\\ActSage.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Iomega Storage Manager\\IomegaStorageManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"e:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\aocwiz.exe"=
"e:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\uaproc.exe"=
"e:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\abers.exe"=
"e:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\appdiag\\appdiag.exe"=
"e:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\aocphone.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Programme\\BirdieSync\\BirdieSync.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
.
R2 ACT! Scheduler;ACT! Scheduler;d:\programme\ACT\Act for Windows\Act.Scheduler.exe [x]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [x]
R3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [x]
R3 vNICdrv;Iomega Virtual Miniport;c:\windows\system32\DRIVERS\vNICdrv.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 DLSDB;Dell Printer Status Database;c:\programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [x]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MSSQL$ACT7;SQL Server (ACT7);d:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [x]
S2 PCloudd;PCloudd;c:\programme\Iomega Storage Manager\pCloudd.exe [x]
S2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 88351725
*NewlyCreated* - ASWMBR
*Deregistered* - 88351725
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 11:04]
.
2012-12-31 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-12-27 22:50]
.
2012-12-28 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-16 06:13]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 10:13]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 10:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{47103326-EBF2-403D-9F35-083F65DE6239}: NameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\AdminRW\Anwendungsdaten\Mozilla\Firefox\Profiles\drkp85kh.default\
FF - ExtSQL: 2012-12-27 13:20; wrc@avast.com; c:\programme\Alwil Software\Avast5\WebRep\FF
FF - ExtSQL: !HIDDEN! 2010-08-17 17:29; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-Wdf01000.sys
MSConfigStartUp-BlackBerryAutoUpdate - c:\programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe
AddRemove-ACT! 2000 - c:\windows\IsUn0407.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-31 15:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-12-31 15:46:39
ComboFix-quarantined-files.txt 2012-12-31 14:46
.
Vor Suchlauf: 812.015.616 Bytes frei
Nach Suchlauf: 1.123.532.800 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6028DC780F15E6A2E69B1BB737BEAE1E
|
|
| Themen zu GVU Ransom Trojaner |
| administrator, anti-malware, autostart, avast, datei, dateien, dsgsdgdsgdsgw.pad, explorer, fehlermeldung, file, folge, forum, java, kaspersky, log, malwarebytes, programme, rechner, runctf.lnk, service pack 3, services, speicher, startet, system, system32, trojaner, windows |
Linear-Darstellung
