| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Progessiv ProtectionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.01.2013, 19:30
| #1 |
 |  System Progessiv Protection Hallo, ich bin das erste mal hier im Forum, hoffe ich mache alles richtig. Vor 2 Tagen hat sich Sytem Progressiv Protection bei mir installiert. Nun hab ich Malwarebytes drüberlaufen lassen, dieser hat einiges gefunden und den Spybot dieser hat auch was gefunden. Nachdem ich nun alles gelöscht habe bin ich mir aber immer noch nicht sicher, ob mein PC nun wirklich Trojanerfrei ist. Daher ist meine Frage nun, wie ich das herrausfinden kann bzw. ob mir jemand von euch dabei helfen kann und mir sagen kann, welche Informationen man dafür braucht. Danke schon jetzt mal. Schusterbub |
|
04.01.2013, 19:46
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | System Progessiv Protection Hallo und
__________________ Zitat:
 Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten.
__________________ |
|
04.01.2013, 20:00
| #3 |
| | System Progessiv Protection Danke cosinus für deine schnelle Antwort. Wie gesagt was sowas angeht kenne ich mich halt nicht aus, daher wusste ich auch nicht, was dubzw ihr braucht Werde mich jetzt ransetzen um die logs zu erstellen.
__________________Der erste war mit dem Schnellscan Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.03.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA-LAPI [Administrator] Schutz: Aktiviert 03.01.2013 16:48:25 MBAM-log-2013-01-03 (16-56-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254585 Laufzeit: 7 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$47a6d641054aa67bbc3e8fe97da3751e\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-3610555739-839953634-1637864091-1006\$47a6d641054aa67bbc3e8fe97da3751e\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1ACC1A62A0173FD600001ACBFF9C457B\1ACC1A62A0173FD600001ACBFF9C457B.exe (Trojan.Lameshield.124) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-18\$47a6d641054aa67bbc3e8fe97da3751e\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-3610555739-839953634-1637864091-1006\$47a6d641054aa67bbc3e8fe97da3751e\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\3B.tmp (Trojan.Lameshield.124) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Datenbank Version: v2013.01.03.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-LAPI [Administrator]
Schutz: Aktiviert
03.01.2013 17:02:41
MBAM-log-2013-01-03 (17-46-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319398
Laufzeit: 43 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\RECYCLER\S-1-5-18\$47a6d641054aa67bbc3e8fe97da3751e\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
(Ende)
Code:
ATTFilter Search results from Spybot - Search & Destroy
04.01.2013 19:02:13
Scan took 00:16:05.
86 items found.
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\bin.clearspring.com\clearspring.sol
Properties.size=61
Properties.md5=7F9D324B55068C51064FD3A4B1881436
Properties.filedate=1243694827
Properties.filedatetext=2009-05-30 15:47:07
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\cache.armorgames.com\giabGcChapter0SaveData.sol
Properties.size=9332
Properties.md5=6E9CB9156EDFF03B138B927EACBFDCB4
Properties.filedate=1243794895
Properties.filedatetext=2009-05-31 19:34:54
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\cache.armorgames.com\giabGemcraftZeroPreferences.sol
Properties.size=164
Properties.md5=1FFAD30402DB151005D787CCA8429BEF
Properties.filedate=1243794803
Properties.filedatetext=2009-05-31 19:33:22
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\chat.kongregate.com\dungeon_defender1.sol
Properties.size=85
Properties.md5=7B6DA59793D91CC2295877B36A8C3D53
Properties.filedate=1243698918
Properties.filedatetext=2009-05-30 16:55:18
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\chat.kongregate.com\dungeon_defender_active.sol
Properties.size=57
Properties.md5=6332A396B9746B4547745FBF32BF5F24
Properties.filedate=1243698793
Properties.filedatetext=2009-05-30 16:53:13
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\chat.kongregate.com\THUG5.sol
Properties.size=147
Properties.md5=1AD10059497A27B939E2F529D8F144A7
Properties.filedate=1243694946
Properties.filedatetext=2009-05-30 15:49:06
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\core.mochibot.com\com.mochibot.sol
Properties.size=105
Properties.md5=99A269D1F57A1D749721DABD4A36CB75
Properties.filedate=1243697587
Properties.filedatetext=2009-05-30 16:33:07
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\gamefiles.dragongamez.com\Star_Rebellion_v122DG.sol
Properties.size=60
Properties.md5=1C46D2DCC478E049E43A0AA0D91CE370
Properties.filedate=1243697586
Properties.filedatetext=2009-05-30 16:33:06
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\images-eu.ssl-images-amazon.com\mercury.sol
Properties.size=71
Properties.md5=24923586710718EA2AB6C072527A5ED0
Properties.filedate=1243770755
Properties.filedatetext=2009-05-31 12:52:35
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\load.tubemogul.com\InPlayCounts.sol
Properties.size=91
Properties.md5=3C1E451AA4B2C6ED63E610268BD9FB9D
Properties.filedate=1243773774
Properties.filedatetext=2009-05-31 13:42:54
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\load.tubemogul.com\StreamMinerInfo.sol
Properties.size=59
Properties.md5=EA924BFC9C3D84BA512FA67621B3CC83
Properties.filedate=1243773773
Properties.filedatetext=2009-05-31 13:42:52
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\mochiads.com\com.mochiads.sol
Properties.size=958
Properties.md5=EA301F47E489D38C0DEE2C1FB4C53B25
Properties.filedate=1243849591
Properties.filedatetext=2009-06-01 10:46:30
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\mochiads.com\services.mochiads.com.sol
Properties.size=96
Properties.md5=95E74027E98D11B228D006722714ABE3
Properties.filedate=1243694907
Properties.filedatetext=2009-05-30 15:48:26
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\mochibot.com\com.mochibot.sol
Properties.size=105
Properties.md5=4BCDFDC9893821C60A8530CA658DB837
Properties.filedate=1243694906
Properties.filedatetext=2009-05-30 15:48:25
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\secureinclude.ebaystatic.com\ebayLSO.sol
Properties.size=160
Properties.md5=51C25691968C6042C9E40976DA60051B
Properties.filedate=1243588741
Properties.filedatetext=2009-05-29 10:19:01
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\secureinclude.ebaystatic.com\ebayT.sol
Properties.size=39
Properties.md5=B43F43445AA3414DDC22EC80FBB22871
Properties.filedate=1243588724
Properties.filedatetext=2009-05-29 10:18:44
Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\storage.casualcollective.com\games\buggleconnect.v3.swf\CCWidget.sol
Properties.size=72
Properties.md5=C550C08DCB62DD4AB97C7E4725C94042
Properties.filedate=1243698704
Properties.filedatetext=2009-05-30 16:51:44
Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\ui-portal.de\brbtpixel\brbtpixel_03042007.swf\webdecookie.sol
Properties.size=110
Properties.md5=01B360DED66B1AB14AAFD42A40EB2E3F
Properties.filedate=1243693307
Properties.filedatetext=2009-05-30 15:21:46
Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\www.onlinegamesquad.com\core\logo2.swf\onlinegamesquad.sol
Properties.size=59
Properties.md5=ACF92EF98FCE70142F277295070E928B
Properties.filedate=1243849526
Properties.filedatetext=2009-06-01 10:45:26
Fraud.SystemProgressiveProtection: [SBI $30B711E9] Program group (Directory, nothing done)
C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\System Progressive Protection\
DoubleClick: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
BurstMedia: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
BurstMedia: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
FastClick: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
MediaPlex: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
Right Media: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
Log: [SBI $8E73A7FB] Activity: SchedLgU.Txt (File, nothing done)
C:\WINDOWS\SchedLgU.Txt
Properties.size=32544
Properties.md5=35DC2C5B9BAAB8FEEFF01DF2846A054B
Properties.filedate=1357315374
Properties.filedatetext=2013-01-04 17:02:53
Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wbemcore.log (File, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemcore.log
Properties.size=5739
Properties.md5=7D7E9A09CDAE831768B082D64AD40EB9
Properties.filedate=1357321600
Properties.filedatetext=2013-01-04 18:46:39
Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wbemess.log (File, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log
Properties.size=2713
Properties.md5=6BDA742F9CC9AC9B05EC4D575A3FA5C2
Properties.filedate=1357321934
Properties.filedatetext=2013-01-04 18:52:14
Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wbemprox.log (File, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemprox.log
Properties.size=202
Properties.md5=CBFE44FD3841B1FFF3285D9096290FC8
Properties.filedate=1357315376
Properties.filedatetext=2013-01-04 17:02:55
Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wbemsnmp.log (File, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemsnmp.log
Properties.size=2
Properties.md5=F3B25701FE362EC84616A93A45CE9998
Properties.filedate=1357321018
Properties.filedatetext=2013-01-04 18:36:57
Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wmiprov.log (File, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log
Properties.size=1213
Properties.md5=34CC27C463864656B015C552EEE7147B
Properties.filedate=1357320518
Properties.filedatetext=2013-01-04 18:28:38
Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Internet Explorer\TypedURLs
Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Internet Explorer\Download Directory
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Microsoft Management Console\Recent File List
MS Media Player: [SBI $8E65C0EE] Last opened playlist (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist
MS Media Player: [SBI $1BDA487B] Last selected track index (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\MediaPlayer\Preferences\LastPlaylistIndex
MS Media Player: [SBI $6D2E50D8] Last selected node (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\MediaPlayer\MediaLibraryUI\MLLastSelectedNode
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-500\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $63036C95] Open with list - .CAB extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList
Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList
Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
XnView: [SBI $618C8D68] Recent browse folder #0 (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\XnView\Start\DirName_0
XnView: [SBI $7D503F14] Last browse folder (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\XnView\Start\PathBrowse
Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)
Cache: [SBI $49804B54] Browser: Cache (5) (Browser: Cache, nothing done)
Verlauf: [SBI $49804B54] Browser: History (2) (Browser: History, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (160) (Browser: Cookie, nothing done)
Verlauf: [SBI $49804B54] Browser: History (268) (Browser: History, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (3) (Browser: Cookie, nothing done)
Cache: [SBI $49804B54] Browser: Cache (6) (Browser: Cache, nothing done)
Verlauf: [SBI $49804B54] Browser: History (5) (Browser: History, nothing done)
Verlauf: [SBI $49804B54] Browser: History (1) (Browser: History, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)
--- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) ---
2012-11-13 blindman.exe (2.0.12.151)
2012-11-13 explorer.exe (2.0.12.173)
2012-11-13 SDBootCD.exe (2.0.12.109)
2012-11-13 SDCleaner.exe (2.0.12.110)
2012-11-13 SDDelFile.exe (2.0.12.94)
2012-11-13 SDFiles.exe (2.0.12.135)
2012-11-13 SDFileScanHelper.exe (2.0.12.1)
2012-11-13 SDFSSvc.exe (2.0.12.205)
2012-11-13 SDImmunize.exe (2.0.12.130)
2012-11-13 SDLogReport.exe (2.0.12.107)
2012-11-13 SDPESetup.exe (2.0.12.3)
2012-11-13 SDPEStart.exe (2.0.12.86)
2012-11-13 SDPhoneScan.exe (2.0.12.27)
2012-11-13 SDPRE.exe (2.0.12.13)
2012-11-13 SDPrepPos.exe (2.0.12.10)
2012-11-13 SDQuarantine.exe (2.0.12.103)
2012-11-13 SDRootAlyzer.exe (2.0.12.116)
2012-11-13 SDSBIEdit.exe (2.0.12.39)
2012-11-13 SDScan.exe (2.0.12.173)
2012-11-13 SDScript.exe (2.0.12.53)
2012-11-13 SDSettings.exe (2.0.12.130)
2012-11-13 SDShred.exe (2.0.12.105)
2012-11-13 SDSysRepair.exe (2.0.12.101)
2012-11-13 SDTools.exe (2.0.12.150)
2012-11-13 SDTray.exe (2.0.12.127)
2012-11-13 SDUpdate.exe (2.0.12.89)
2012-11-13 SDUpdSvc.exe (2.0.12.76)
2012-11-13 SDWelcome.exe (2.0.12.126)
2012-11-13 SDWSCSvc.exe (2.0.12.2)
2013-01-04 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)
2012-11-13 SDECon32.dll (2.0.12.113)
2012-11-13 SDEvents.dll (2.0.12.2)
2012-11-13 SDFileScanLibrary.dll (2.0.12.9)
2012-11-13 SDHelper.dll (2.0.12.88)
2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)
2012-11-13 SDLists.dll (2.0.12.4)
2012-11-13 SDResources.dll (2.0.12.7)
2012-11-13 SDScanLibrary.dll (2.0.12.131)
2012-11-13 SDTasks.dll (2.0.12.15)
2012-11-13 SDWinLogon.dll (2.0.12.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2012-11-13 Tools.dll (2.0.12.36)
2012-11-13 UninsSrv.dll (2.0.12.52)
2012-11-14 Includes\Adware.sbi (*)
2012-11-14 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2012-11-14 Includes\KeyloggersC.sbi (*)
2012-11-14 Includes\Malware.sbi (*)
2012-11-14 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2012-11-14 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-11-14 Includes\Spyware.sbi (*)
2012-11-14 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2005-02-17 Includes\Tracks.uti (*)
2012-11-14 Includes\Trojans.sbi (*)
2012-11-14 Includes\TrojansC-02.sbi (*)
2012-11-14 Includes\TrojansC-03.sbi (*)
2012-11-14 Includes\TrojansC-04.sbi (*)
2012-11-14 Includes\TrojansC-05.sbi (*)
2012-11-14 Includes\TrojansC.sbi (*)
|
|
04.01.2013, 21:30
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv Protection Ja, dank. Du hast einen ZeroAcess im System. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.01.2013, 23:16
| #5 |
| | System Progessiv Protection Hallo, danke für deine schnelle Antwort. Hoffe habe ComboFix richtig benutzt. Code:
ATTFilter ComboFix 13-01-04.03 - Andrea 04.01.2013 23:01:20.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2000.1240 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: Lavasoft Ad-Aware *Disabled/Updated* {964FCE60-0B18-4D30-ADD6-EB178909041C}
FW: Lavasoft Ad-Aware *Disabled* {FF1CD5B7-1553-4625-A258-1775385CED33}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\test
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-04 bis 2013-01-04 ))))))))))))))))))))))))))))))
.
.
2013-01-04 17:46 . 2013-01-04 17:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus
2013-01-04 17:44 . 2013-01-04 17:44 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\LavasoftStatistics
2013-01-04 17:39 . 2013-01-04 17:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-01-04 17:39 . 2013-01-04 18:13 -------- d-----w- c:\programme\Ad-Aware Antivirus
2013-01-04 17:39 . 2013-01-04 17:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-01-04 17:39 . 2013-01-04 17:39 44424 ----a-w- c:\windows\system32\sbbd.exe
2013-01-04 17:39 . 2013-01-04 17:39 13560 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection
2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\adawaretb
2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-01-04 17:37 . 2013-01-04 17:37 -------- d-----w- c:\programme\Toolbar Cleaner
2013-01-04 17:37 . 2013-01-04 17:37 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\blekko
2013-01-04 17:37 . 2013-01-04 18:20 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\adawaretb
2013-01-04 17:37 . 2013-01-04 17:38 -------- d-----w- c:\programme\adawaretb
2013-01-04 17:36 . 2013-01-04 21:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Ad-Aware Antivirus
2013-01-04 17:35 . 2013-01-04 19:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-01-04 17:34 . 2009-01-25 11:14 15224 ----a-w- c:\windows\system32\sdnclean.exe
2013-01-04 17:34 . 2013-01-04 17:34 -------- d-----w- c:\programme\Spybot - Search & Destroy 2
2013-01-03 15:46 . 2013-01-03 15:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2013-01-03 15:46 . 2013-01-03 15:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-03 15:46 . 2013-01-03 15:46 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-01-03 15:46 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-03 15:35 . 2013-01-03 15:35 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IECompatCache
2013-01-03 15:35 . 2013-01-03 15:35 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-01-03 15:23 . 2013-01-03 15:23 -------- d-----w- c:\programme\CCleaner
2013-01-02 19:47 . 2013-01-03 15:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\1ACC1A62A0173FD600001ACBFF9C457B
2012-12-10 21:55 . 2012-12-10 22:01 -------- d-----w- c:\programme\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-04 17:28 . 2009-05-30 13:55 0 ----a-w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat
2012-12-16 12:23 . 2008-04-25 09:45 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:56 . 2008-04-25 09:46 1875584 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2008-04-25 09:45 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2008-04-25 09:46 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2008-04-25 09:45 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2008-04-25 09:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2008-04-25 09:45 385024 ----a-w- c:\windows\system32\html.iec
2012-10-30 19:47 . 2012-10-30 19:47 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2012-12-12 87448]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2012-12-12 10:48 87448 ----a-w- c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2012-12-12 87448]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-04-22 08:03 49152 ----a-w- c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-04-22 08:03 49152 ----a-w- c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2009-02-22 200704]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-03-17 483420]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"ChangeTPMAuth"="c:\programme\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320]
"WavXMgr"="c:\programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-12-22 145408]
"DellControlPoint"="c:\programme\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-03-19 667648]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-05-28 2220032]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"DellConnectionManager"="c:\programme\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-04-10 1810432]
"SecureUpgrade"="c:\programme\Wave Systems Corp\SecureUpgrade.exe" [2009-04-22 656696]
"EmbassySecurityCheck"="c:\programme\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2009-04-22 95544]
"USCService"="c:\programme\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2009-04-22 15360]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-07-27 397992]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2012-12-11 542104]
"SearchProtection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection\_run.bat" [2013-01-04 214]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingE2925"="c:\programme\Spybot - Search & Destroy 2\SDDelFile.exe" [2012-11-13 2710040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\tester\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\Andrea\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776]
Dell ControlPoint System Manager.lnk - c:\programme\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [2009-2-6 1095456]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 19:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R2 Ad-Aware Service;Ad-Aware Service;c:\programme\Ad-Aware Antivirus\AdAwareService.exe [14.12.2012 20:38 1236968]
R2 ASFAgent;ASF Agent;c:\programme\Intel\ASF Agent\ASFAgent.exe [19.04.2007 05:56 133968]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [29.12.2008 11:07 320800]
R2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [22.01.2009 10:19 808296]
R2 Credential Vault Host Storage;Credential Vault Host Storage;c:\programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [22.01.2009 10:19 20840]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06.02.2009 20:06 443168]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [03.01.2013 16:46 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.01.2013 16:46 682344]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [04.01.2013 18:34 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [04.01.2013 18:34 1369624]
R2 SMManager;Smith Micro Connection Manager Service;c:\programme\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [10.04.2009 11:08 77824]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [26.05.2009 22:08 112512]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [26.05.2009 22:08 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [26.05.2009 22:08 244368]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [26.05.2009 22:08 109568]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.01.2013 16:46 21104]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [26.05.2009 13:51 232744]
R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [04.01.2013 18:39 13560]
S2 SBAMSvc;Ad-Aware;c:\programme\Ad-Aware Antivirus\SBAMSvc.exe [20.09.2012 05:39 3677000]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [04.01.2013 18:34 168384]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.06.2012 14:17 160944]
S3 AsfAlrt;AsfAlrt Service;c:\windows\system32\drivers\Asfalrt.sys [19.04.2007 05:28 42832]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [24.10.2009 19:43 7680]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [24.10.2009 19:44 110592]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [24.10.2009 19:43 105344]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AD-AWARE_SERVICE
*NewlyCreated* - SBAMSVC
*NewlyCreated* - SDSCANNERSERVICE
*NewlyCreated* - SDUPDATESERVICE
*NewlyCreated* - SDWSCSERVICE
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-04 c:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
- c:\progra~1\AD-AWA~1\AdAwareLauncher.exe [2012-12-14 19:38]
.
2013-01-04 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-01-04 13:08]
.
2013-01-04 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-01-04 13:07]
.
2013-01-04 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-01-04 13:07]
.
2013-01-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-07-27 21:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B7743A8EDB52FF064046EA50E7136F17
IE: Send to &Bluetooth Device... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\
FF - prefs.js: browser.startup.homepage - hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B7743A8EDB52FF064046EA50E7136F17
FF - prefs.js: keyword.URL - hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=url&toolbarid=adawaretb&u=B7743A8EDB52FF064046EA50E7136F17&q=
FF - ExtSQL: 2012-12-27 23:57; 2020Player_IKEA@2020Technologies.com; c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\extensions\2020Player_IKEA@2020Technologies.com
FF - ExtSQL: 2013-01-04 18:37; {87934c42-161d-45bc-8cef-ef18abe2a30c}; c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF - ExtSQL: 2013-01-04 18:37; jid1-yZwVFzbsyfMrqQ@jetpack; c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-msnmsgr - c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-04 23:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(996)
c:\windows\system32\wvauth.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-01-04 23:06:00
ComboFix-quarantined-files.txt 2013-01-04 22:05
.
Vor Suchlauf: 8.476.729.344 Bytes frei
Nach Suchlauf: 8.800.923.648 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - AED7EBC7D47AA64911BFE58AB39AD51F
|
|
05.01.2013, 00:07
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv Protection adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ --> System Progessiv Protection |
|
05.01.2013, 18:45
| #7 |
| | System Progessiv Protection Hallo Cosinus hier der Log Code:
ATTFilter # AdwCleaner v2.104 - Datei am 05/01/2013 um 18:43:35 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Andrea - ANDREA-LAPI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml
Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\search protection
Ordner Gefunden : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\adawaretb
Ordner Gefunden : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Programme\adawaretb
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKU\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
|
|
05.01.2013, 19:28
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv Protection adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
Danach: 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.01.2013, 20:37
| #9 |
| | System Progessiv Protection Hallo Cosinus, der Log vom ADwcleaner Code:
ATTFilter # AdwCleaner v2.104 - Datei am 05/01/2013 um 19:46:58 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Andrea - ANDREA-LAPI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\search protection
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\adawaretb
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Internet Browser] *****
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-05 19:51:56
-----------------------------
19:51:56.859 OS Version: Windows 5.1.2600 Service Pack 3
19:51:56.859 Number of processors: 2 586 0x170A
19:51:56.859 ComputerName: ANDREA-LAPI UserName: Andrea
19:51:57.234 Initialize success
20:13:05.375 AVAST engine defs: 13010500
20:13:12.859 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:13:12.859 Disk 0 Vendor: TOSHIBA_ LF00 Size: 76319MB BusType: 8
20:13:12.890 Disk 0 MBR read successfully
20:13:12.890 Disk 0 MBR scan
20:13:12.953 Disk 0 Windows VISTA default MBR code
20:13:12.953 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 180 MB offset 63
20:13:12.968 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 25870 MB offset 369495
20:13:12.968 Disk 0 Partition - 00 0F Extended LBA 50265 MB offset 53351865
20:13:12.984 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 50265 MB offset 53351928
20:13:13.000 Disk 0 scanning sectors +156296385
20:13:13.062 Disk 0 scanning C:\WINDOWS\system32\drivers
20:13:19.531 Service scanning
20:13:36.609 Modules scanning
20:14:04.109 Disk 0 trace - called modules:
20:14:04.125 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
20:14:04.140 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5a7030]
20:14:04.140 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8a5de028]
20:14:04.312 AVAST engine scan C:\WINDOWS
20:14:08.812 AVAST engine scan C:\WINDOWS\system32
20:15:50.484 AVAST engine scan C:\WINDOWS\system32\drivers
20:15:59.656 AVAST engine scan C:\Dokumente und Einstellungen\Andrea
20:24:22.625 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:25:04.765 Scan finished successfully
20:25:50.625 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
20:25:50.625 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"
Code:
ATTFilter 20:27:37.0796 5992 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:27:39.0796 5992 ============================================================
20:27:39.0796 5992 Current date / time: 2013/01/05 20:27:39.0796
20:27:39.0796 5992 SystemInfo:
20:27:39.0796 5992
20:27:39.0796 5992 OS Version: 5.1.2600 ServicePack: 3.0
20:27:39.0796 5992 Product type: Workstation
20:27:39.0796 5992 ComputerName: ANDREA-LAPI
20:27:39.0796 5992 UserName: Andrea
20:27:39.0796 5992 Windows directory: C:\WINDOWS
20:27:39.0796 5992 System windows directory: C:\WINDOWS
20:27:39.0796 5992 Processor architecture: Intel x86
20:27:39.0796 5992 Number of processors: 2
20:27:39.0796 5992 Page size: 0x1000
20:27:39.0796 5992 Boot type: Normal boot
20:27:39.0796 5992 ============================================================
20:27:40.0406 5992 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:27:40.0453 5992 ============================================================
20:27:40.0453 5992 \Device\Harddisk0\DR0:
20:27:40.0453 5992 MBR partitions:
20:27:40.0453 5992 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5A357, BlocksNum 0x3287262
20:27:40.0468 5992 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32E15F8, BlocksNum 0x622CEC9
20:27:40.0468 5992 ============================================================
20:27:40.0531 5992 C: <-> \Device\Harddisk0\DR0\Partition1
20:27:40.0546 5992 D: <-> \Device\Harddisk0\DR0\Partition2
20:27:40.0546 5992 ============================================================
20:27:40.0546 5992 Initialize success
20:27:40.0546 5992 ============================================================
20:28:44.0109 4040 ============================================================
20:28:44.0109 4040 Scan started
20:28:44.0109 4040 Mode: Manual; SigCheck; TDLFS;
20:28:44.0109 4040 ============================================================
20:28:44.0765 4040 ================ Scan system memory ========================
20:28:45.0359 4040 System memory - ok
20:28:45.0359 4040 ================ Scan services =============================
20:28:45.0453 4040 Abiosdsk - ok
20:28:45.0500 4040 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:28:45.0718 4040 abp480n5 - ok
20:28:45.0734 4040 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:28:45.0812 4040 ACPI - ok
20:28:45.0828 4040 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:28:45.0906 4040 ACPIEC - ok
20:28:46.0046 4040 [ A09A61CFDE15E5A67701EA812CE3F43F ] Ad-Aware Service C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
20:28:46.0093 4040 Ad-Aware Service - ok
20:28:46.0125 4040 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:28:46.0203 4040 adpu160m - ok
20:28:46.0234 4040 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:28:46.0328 4040 aec - ok
20:28:46.0375 4040 [ F21D5E93A94514BE9F5B6EBF74A696B2 ] AESTAud C:\WINDOWS\system32\drivers\AESTAud.sys
20:28:46.0421 4040 AESTAud - ok
20:28:46.0453 4040 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:28:46.0500 4040 AFD - ok
20:28:46.0515 4040 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
20:28:46.0625 4040 agp440 - ok
20:28:46.0640 4040 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:28:46.0750 4040 agpCPQ - ok
20:28:46.0781 4040 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:28:46.0859 4040 Aha154x - ok
20:28:46.0859 4040 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:28:46.0937 4040 aic78u2 - ok
20:28:46.0953 4040 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:28:47.0031 4040 aic78xx - ok
20:28:47.0046 4040 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:28:47.0140 4040 Alerter - ok
20:28:47.0156 4040 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:28:47.0187 4040 ALG - ok
20:28:47.0218 4040 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
20:28:47.0296 4040 AliIde - ok
20:28:47.0312 4040 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:28:47.0375 4040 alim1541 - ok
20:28:47.0390 4040 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:28:47.0468 4040 amdagp - ok
20:28:47.0484 4040 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
20:28:47.0515 4040 amsint - ok
20:28:47.0546 4040 [ B83F9DA84F7079451C1C6A4A2F140920 ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
20:28:48.0046 4040 ApfiltrService - ok
20:28:48.0093 4040 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
20:28:48.0171 4040 AppMgmt - ok
20:28:48.0203 4040 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:28:48.0296 4040 Arp1394 - ok
20:28:48.0312 4040 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
20:28:48.0390 4040 asc - ok
20:28:48.0406 4040 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:28:48.0437 4040 asc3350p - ok
20:28:48.0437 4040 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:28:48.0515 4040 asc3550 - ok
20:28:48.0562 4040 [ 9AD6EF4D591211A93848103368125B41 ] ASFAgent C:\Programme\Intel\ASF Agent\ASFAgent.exe
20:28:48.0578 4040 ASFAgent - ok
20:28:48.0609 4040 [ ACEE9813685F4A03EE5A160057DD61A8 ] AsfAlrt C:\WINDOWS\system32\Drivers\AsfAlrt.sys
20:28:48.0625 4040 AsfAlrt - ok
20:28:48.0671 4040 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:28:48.0703 4040 aspnet_state - ok
20:28:48.0718 4040 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:28:48.0796 4040 AsyncMac - ok
20:28:48.0812 4040 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:28:48.0890 4040 atapi - ok
20:28:48.0890 4040 Atdisk - ok
20:28:48.0906 4040 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:28:48.0968 4040 Atmarpc - ok
20:28:49.0015 4040 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:28:49.0125 4040 AudioSrv - ok
20:28:49.0156 4040 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:28:49.0281 4040 audstub - ok
20:28:49.0343 4040 [ 9208C78BD9283F79A30252AD954C77A2 ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
20:28:49.0437 4040 BCM43XX - ok
20:28:49.0453 4040 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:28:49.0515 4040 Beep - ok
20:28:49.0562 4040 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:28:49.0640 4040 BITS - ok
20:28:49.0656 4040 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
20:28:49.0687 4040 Browser - ok
20:28:49.0734 4040 [ F688BBBE8E3E7E03E35CAABD66616DDB ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys
20:28:49.0765 4040 btaudio - ok
20:28:49.0796 4040 [ 2F9F111D31AA3FBBE5781D829A4524E6 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
20:28:49.0812 4040 BTDriver - ok
20:28:49.0859 4040 [ 38A3331E2F690D4CDC9DE0604B9416E5 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
20:28:49.0890 4040 BTKRNL - ok
20:28:50.0000 4040 [ D48148110AE078CB7221D0FCF20ADFEC ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
20:28:50.0015 4040 btwdins - ok
20:28:50.0046 4040 [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys
20:28:50.0062 4040 BTWDNDIS - ok
20:28:50.0062 4040 [ 5922BAE0CD84924B9CD7E6BB515EE070 ] btwmodem C:\WINDOWS\system32\DRIVERS\btwmodem.sys
20:28:50.0078 4040 btwmodem - ok
20:28:50.0093 4040 [ D5AF663711660D32EC230C6AAF7B6B83 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
20:28:50.0109 4040 BTWUSB - ok
20:28:50.0171 4040 [ 81A395AAB3C606D5F1667CC5FC02B3D2 ] buttonsvc32 C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe
20:28:50.0203 4040 buttonsvc32 - ok
20:28:50.0250 4040 catchme - ok
20:28:50.0281 4040 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:28:50.0375 4040 cbidf - ok
20:28:50.0390 4040 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:28:50.0484 4040 cbidf2k - ok
20:28:50.0515 4040 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:28:50.0562 4040 cd20xrnt - ok
20:28:50.0593 4040 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:28:50.0671 4040 Cdaudio - ok
20:28:50.0703 4040 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:28:50.0781 4040 Cdfs - ok
20:28:50.0781 4040 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:28:50.0859 4040 Cdrom - ok
20:28:50.0875 4040 Changer - ok
20:28:50.0906 4040 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:28:50.0968 4040 CiSvc - ok
20:28:50.0984 4040 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:28:51.0062 4040 ClipSrv - ok
20:28:51.0078 4040 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:28:51.0125 4040 clr_optimization_v2.0.50727_32 - ok
20:28:51.0140 4040 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:28:51.0234 4040 CmBatt - ok
20:28:51.0234 4040 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:28:51.0312 4040 CmdIde - ok
20:28:51.0312 4040 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:28:51.0390 4040 Compbatt - ok
20:28:51.0390 4040 COMSysApp - ok
20:28:51.0406 4040 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:28:51.0468 4040 Cpqarray - ok
20:28:51.0515 4040 [ 85D37EFA93B2267AB6ABF8A54735AB22 ] Credential Vault Host Control Service C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
20:28:51.0546 4040 Credential Vault Host Control Service - ok
20:28:51.0562 4040 [ 97CCCE5D6E54A044636A6C7552FA59E5 ] Credential Vault Host Storage C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
20:28:51.0562 4040 Credential Vault Host Storage - ok
20:28:51.0593 4040 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:28:51.0687 4040 CryptSvc - ok
20:28:51.0718 4040 [ A95D9B8D882ADF93EF40D7DC9B9BB508 ] cvusbdrv C:\WINDOWS\system32\Drivers\cvusbdrv.sys
20:28:51.0734 4040 cvusbdrv - ok
20:28:51.0750 4040 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:28:51.0828 4040 dac2w2k - ok
20:28:51.0843 4040 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:28:51.0937 4040 dac960nt - ok
20:28:51.0968 4040 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:28:52.0031 4040 DcomLaunch - ok
20:28:52.0062 4040 [ 6125CB19708C94169880346E42B00AB0 ] dcpsysmgrsvc C:\Programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
20:28:52.0093 4040 dcpsysmgrsvc - ok
20:28:52.0125 4040 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:28:52.0218 4040 Dhcp - ok
20:28:52.0250 4040 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:28:52.0328 4040 Disk - ok
20:28:52.0343 4040 [ A0500678A33802D8954153839301D539 ] DLABMFSM C:\WINDOWS\system32\Drivers\DLABMFSM.SYS
20:28:52.0343 4040 DLABMFSM - ok
20:28:52.0343 4040 [ B8D2F68CAC54D46281399F9092644794 ] DLABOIOM C:\WINDOWS\system32\Drivers\DLABOIOM.SYS
20:28:52.0359 4040 DLABOIOM - ok
20:28:52.0359 4040 [ 0EE93AB799D1CB4EC90B36F3612FE907 ] DLACDBHM C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
20:28:52.0375 4040 DLACDBHM - ok
20:28:52.0375 4040 [ F8B70D38845C4694B28ADC4768676FD0 ] DLADResM C:\WINDOWS\system32\Drivers\DLADResM.SYS
20:28:52.0390 4040 DLADResM - ok
20:28:52.0406 4040 [ 766A148235BE1C0039C974446E4C0EDC ] DLAIFS_M C:\WINDOWS\system32\Drivers\DLAIFS_M.SYS
20:28:52.0421 4040 DLAIFS_M - ok
20:28:52.0421 4040 [ 38267CCA177354F1C64450A43A4F7627 ] DLAOPIOM C:\WINDOWS\system32\Drivers\DLAOPIOM.SYS
20:28:52.0421 4040 DLAOPIOM - ok
20:28:52.0437 4040 [ FD363369FD313B46B5AEAB1A688B52E9 ] DLAPoolM C:\WINDOWS\system32\Drivers\DLAPoolM.SYS
20:28:52.0437 4040 DLAPoolM - ok
20:28:52.0437 4040 [ 336AE18F0912EF4FBE5518849E004D74 ] DLARTL_M C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
20:28:52.0453 4040 DLARTL_M - ok
20:28:52.0453 4040 [ FD85F682C1CC2A7CA878C7A448E6D87E ] DLAUDFAM C:\WINDOWS\system32\Drivers\DLAUDFAM.SYS
20:28:52.0468 4040 DLAUDFAM - ok
20:28:52.0468 4040 [ AF389CE587B6BF5BBDCD6F6ABE5EABC0 ] DLAUDF_M C:\WINDOWS\system32\Drivers\DLAUDF_M.SYS
20:28:52.0484 4040 DLAUDF_M - ok
20:28:52.0484 4040 dmadmin - ok
20:28:52.0515 4040 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:28:52.0609 4040 dmboot - ok
20:28:52.0609 4040 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:28:52.0687 4040 dmio - ok
20:28:52.0703 4040 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:28:52.0812 4040 dmload - ok
20:28:52.0812 4040 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:28:52.0906 4040 dmserver - ok
20:28:52.0921 4040 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:28:53.0015 4040 DMusic - ok
20:28:53.0031 4040 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:28:53.0062 4040 Dnscache - ok
20:28:53.0078 4040 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:28:53.0156 4040 Dot3svc - ok
20:28:53.0171 4040 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:28:53.0234 4040 dpti2o - ok
20:28:53.0250 4040 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:28:53.0312 4040 drmkaud - ok
20:28:53.0328 4040 [ 5D3B71BB2BB0009D65D290E2EF374BD3 ] DRVMCDB C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
20:28:53.0343 4040 DRVMCDB - ok
20:28:53.0343 4040 [ C591BA9F96F40A1FD6494DAFDCD17185 ] DRVNDDM C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
20:28:53.0359 4040 DRVNDDM - ok
20:28:53.0375 4040 [ 10CBD2B278CE365B41DE378632CB5DDB ] e1yexpress C:\WINDOWS\system32\DRIVERS\e1y5132.sys
20:28:53.0390 4040 e1yexpress - ok
20:28:53.0421 4040 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:28:53.0500 4040 EapHost - ok
20:28:53.0515 4040 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:28:53.0593 4040 ERSvc - ok
20:28:53.0625 4040 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
20:28:53.0640 4040 Eventlog - ok
20:28:53.0671 4040 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
20:28:53.0718 4040 EventSystem - ok
20:28:53.0750 4040 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:28:53.0828 4040 Fastfat - ok
20:28:53.0843 4040 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:28:53.0875 4040 FastUserSwitchingCompatibility - ok
20:28:53.0890 4040 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
20:28:53.0984 4040 Fax - ok
20:28:53.0984 4040 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
20:28:54.0062 4040 Fdc - ok
20:28:54.0078 4040 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:28:54.0156 4040 Fips - ok
20:28:54.0156 4040 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
20:28:54.0234 4040 Flpydisk - ok
20:28:54.0250 4040 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:28:54.0328 4040 FltMgr - ok
20:28:54.0390 4040 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:28:54.0406 4040 FontCache3.0.0.0 - ok
20:28:54.0421 4040 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:28:54.0500 4040 Fs_Rec - ok
20:28:54.0515 4040 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:28:54.0609 4040 Ftdisk - ok
20:28:54.0640 4040 [ 483924F92E55A5F9423201EC635E2CED ] gfibto C:\WINDOWS\system32\drivers\gfibto.sys
20:28:54.0640 4040 gfibto - ok
20:28:54.0656 4040 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:28:54.0734 4040 Gpc - ok
20:28:54.0750 4040 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:28:54.0828 4040 HDAudBus - ok
20:28:54.0875 4040 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:28:54.0953 4040 helpsvc - ok
20:28:54.0984 4040 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
20:28:55.0062 4040 HidServ - ok
20:28:55.0062 4040 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:28:55.0171 4040 hidusb - ok
20:28:55.0203 4040 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:28:55.0281 4040 hkmsvc - ok
20:28:55.0296 4040 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
20:28:55.0375 4040 hpn - ok
20:28:55.0390 4040 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:28:55.0421 4040 HTTP - ok
20:28:55.0453 4040 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:28:55.0531 4040 HTTPFilter - ok
20:28:55.0546 4040 hwdatacard - ok
20:28:55.0562 4040 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
20:28:55.0640 4040 i2omgmt - ok
20:28:55.0656 4040 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:28:55.0734 4040 i2omp - ok
20:28:55.0750 4040 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:28:55.0828 4040 i8042prt - ok
20:28:55.0890 4040 [ 52E8A3CC8269ADB27D25182284C5E650 ] IAANTMON C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
20:28:55.0906 4040 IAANTMON - ok
20:28:56.0046 4040 [ 3B743262B6456167888D15F1121B3BF7 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
20:28:56.0265 4040 ialm - ok
20:28:56.0296 4040 [ 71ECC07BC7C5E24C3DD01D8A29A24054 ] iaStor C:\WINDOWS\system32\drivers\iaStor.sys
20:28:56.0312 4040 iaStor - ok
20:28:56.0390 4040 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:28:56.0453 4040 idsvc - ok
20:28:56.0468 4040 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:28:56.0562 4040 Imapi - ok
20:28:56.0593 4040 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:28:56.0671 4040 ImapiService - ok
20:28:56.0687 4040 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:28:56.0765 4040 ini910u - ok
20:28:56.0796 4040 [ F32A62C765885BD8E4352A1565F702A6 ] IntcHdmiAddService C:\WINDOWS\system32\drivers\IntcHdmi.sys
20:28:56.0828 4040 IntcHdmiAddService - ok
20:28:56.0843 4040 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
20:28:56.0921 4040 IntelIde - ok
20:28:56.0937 4040 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:28:57.0015 4040 intelppm - ok
20:28:57.0046 4040 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:28:57.0109 4040 Ip6Fw - ok
20:28:57.0140 4040 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:28:57.0203 4040 IpFilterDriver - ok
20:28:57.0218 4040 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:28:57.0296 4040 IpInIp - ok
20:28:57.0312 4040 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:28:57.0390 4040 IpNat - ok
20:28:57.0390 4040 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:28:57.0468 4040 IPSec - ok
20:28:57.0484 4040 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:28:57.0515 4040 IRENUM - ok
20:28:57.0546 4040 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:28:57.0625 4040 isapnp - ok
20:28:57.0687 4040 [ A38441ED570F190CC041A7BE49488FA7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
20:28:57.0718 4040 JavaQuickStarterService - ok
20:28:57.0718 4040 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:28:57.0796 4040 Kbdclass - ok
20:28:57.0812 4040 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:28:57.0875 4040 kbdhid - ok
20:28:57.0890 4040 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:28:57.0968 4040 kmixer - ok
20:28:57.0984 4040 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:28:58.0031 4040 KSecDD - ok
20:28:58.0046 4040 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
20:28:58.0078 4040 LanmanServer - ok
20:28:58.0109 4040 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:28:58.0125 4040 lanmanworkstation - ok
20:28:58.0140 4040 lbrtfdc - ok
20:28:58.0171 4040 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:28:58.0250 4040 LmHosts - ok
20:28:58.0281 4040 [ F0435FE3C1EC2659D2BBF073CA0752EE ] massfilter C:\WINDOWS\system32\DRIVERS\massfilter.sys
20:28:58.0312 4040 massfilter - ok
20:28:58.0343 4040 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
20:28:58.0343 4040 MBAMProtector - ok
20:28:58.0375 4040 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
20:28:58.0390 4040 MBAMScheduler - ok
20:28:58.0406 4040 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:28:58.0437 4040 MBAMService - ok
20:28:58.0437 4040 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:28:58.0531 4040 Messenger - ok
20:28:58.0562 4040 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:28:58.0656 4040 mnmdd - ok
20:28:58.0671 4040 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:28:58.0781 4040 mnmsrvc - ok
20:28:58.0796 4040 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:28:58.0921 4040 Modem - ok
20:28:58.0953 4040 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:28:59.0031 4040 Mouclass - ok
20:28:59.0031 4040 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:28:59.0109 4040 mouhid - ok
20:28:59.0109 4040 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:28:59.0187 4040 MountMgr - ok
20:28:59.0234 4040 [ 8121C6DD654970FEDDBC195596D9706E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:28:59.0250 4040 MozillaMaintenance - ok
20:28:59.0281 4040 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:28:59.0375 4040 mraid35x - ok
20:28:59.0390 4040 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:28:59.0468 4040 MRxDAV - ok
20:28:59.0500 4040 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:28:59.0546 4040 MRxSmb - ok
20:28:59.0562 4040 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:28:59.0640 4040 MSDTC - ok
20:28:59.0640 4040 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:28:59.0718 4040 Msfs - ok
20:28:59.0734 4040 MSIServer - ok
20:28:59.0750 4040 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:28:59.0843 4040 MSKSSRV - ok
20:28:59.0859 4040 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:28:59.0937 4040 MSPCLOCK - ok
20:28:59.0937 4040 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:29:00.0031 4040 MSPQM - ok
20:29:00.0046 4040 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:29:00.0125 4040 mssmbios - ok
20:29:00.0140 4040 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:29:00.0171 4040 Mup - ok
20:29:00.0203 4040 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:29:00.0296 4040 napagent - ok
20:29:00.0312 4040 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:29:00.0375 4040 NDIS - ok
20:29:00.0406 4040 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:29:00.0437 4040 NdisTapi - ok
20:29:00.0437 4040 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:29:00.0515 4040 Ndisuio - ok
20:29:00.0515 4040 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:29:00.0609 4040 NdisWan - ok
20:29:00.0640 4040 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:29:00.0671 4040 NDProxy - ok
20:29:00.0671 4040 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:29:00.0750 4040 NetBIOS - ok
20:29:00.0765 4040 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:29:00.0843 4040 NetBT - ok
20:29:00.0875 4040 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
20:29:00.0953 4040 NetDDE - ok
20:29:00.0953 4040 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:29:01.0015 4040 NetDDEdsdm - ok
20:29:01.0031 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:29:01.0109 4040 Netlogon - ok
20:29:01.0125 4040 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
20:29:01.0203 4040 Netman - ok
20:29:01.0250 4040 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:29:01.0265 4040 NetTcpPortSharing - ok
20:29:01.0281 4040 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:29:01.0343 4040 NIC1394 - ok
20:29:01.0359 4040 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
20:29:01.0390 4040 Nla - ok
20:29:01.0406 4040 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:29:01.0484 4040 Npfs - ok
20:29:01.0515 4040 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:29:01.0593 4040 Ntfs - ok
20:29:01.0593 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:29:01.0671 4040 NtLmSsp - ok
20:29:01.0703 4040 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:29:01.0781 4040 NtmsSvc - ok
20:29:01.0796 4040 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:29:01.0875 4040 Null - ok
20:29:01.0875 4040 NvtSp50 - ok
20:29:01.0906 4040 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:29:01.0984 4040 NwlnkFlt - ok
20:29:02.0000 4040 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:29:02.0078 4040 NwlnkFwd - ok
20:29:02.0109 4040 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:29:02.0187 4040 ohci1394 - ok
20:29:02.0203 4040 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
20:29:02.0281 4040 Parport - ok
20:29:02.0296 4040 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:29:02.0375 4040 PartMgr - ok
20:29:02.0390 4040 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:29:02.0468 4040 ParVdm - ok
20:29:02.0484 4040 [ 4088C1ECD1F54281A92FA663B0FDC36F ] PBADRV C:\WINDOWS\system32\DRIVERS\PBADRV.sys
20:29:02.0484 4040 PBADRV - ok
20:29:02.0515 4040 [ 1961590AA191B6B7DCF18A6A693AF7B8 ] PCASp50 C:\WINDOWS\system32\Drivers\PCASp50.sys
20:29:02.0515 4040 PCASp50 - ok
20:29:02.0562 4040 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:29:02.0625 4040 PCI - ok
20:29:02.0625 4040 PCIDump - ok
20:29:02.0640 4040 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:29:02.0718 4040 PCIIde - ok
20:29:02.0734 4040 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:29:02.0812 4040 Pcmcia - ok
20:29:02.0812 4040 PDCOMP - ok
20:29:02.0812 4040 PDFRAME - ok
20:29:02.0812 4040 PDRELI - ok
20:29:02.0828 4040 PDRFRAME - ok
20:29:02.0828 4040 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
20:29:02.0906 4040 perc2 - ok
20:29:02.0906 4040 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:29:02.0968 4040 perc2hib - ok
20:29:03.0000 4040 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
20:29:03.0000 4040 PlugPlay - ok
20:29:03.0015 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:29:03.0093 4040 PolicyAgent - ok
20:29:03.0125 4040 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:29:03.0187 4040 PptpMiniport - ok
20:29:03.0187 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:29:03.0265 4040 ProtectedStorage - ok
20:29:03.0281 4040 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:29:03.0375 4040 PSched - ok
20:29:03.0375 4040 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:29:03.0453 4040 Ptilink - ok
20:29:03.0468 4040 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:29:03.0484 4040 PxHelp20 - ok
20:29:03.0484 4040 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:29:03.0562 4040 ql1080 - ok
20:29:03.0562 4040 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:29:03.0656 4040 Ql10wnt - ok
20:29:03.0671 4040 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:29:03.0750 4040 ql12160 - ok
20:29:03.0750 4040 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:29:03.0812 4040 ql1240 - ok
20:29:03.0828 4040 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:29:03.0890 4040 ql1280 - ok
20:29:03.0906 4040 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:29:03.0968 4040 RasAcd - ok
20:29:04.0000 4040 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:29:04.0093 4040 RasAuto - ok
20:29:04.0093 4040 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:29:04.0171 4040 Rasl2tp - ok
20:29:04.0187 4040 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:29:04.0265 4040 RasMan - ok
20:29:04.0281 4040 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:29:04.0359 4040 RasPppoe - ok
20:29:04.0359 4040 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:29:04.0421 4040 Raspti - ok
20:29:04.0437 4040 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:29:04.0515 4040 Rdbss - ok
20:29:04.0531 4040 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:29:04.0609 4040 RDPCDD - ok
20:29:04.0625 4040 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:29:04.0718 4040 rdpdr - ok
20:29:04.0750 4040 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:29:04.0796 4040 RDPWD - ok
20:29:04.0812 4040 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:29:04.0890 4040 RDSessMgr - ok
20:29:04.0906 4040 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:29:04.0984 4040 redbook - ok
20:29:05.0000 4040 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:29:05.0078 4040 RemoteAccess - ok
20:29:05.0109 4040 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
20:29:05.0187 4040 RemoteRegistry - ok
20:29:05.0203 4040 [ EA885E7A56F1BE1F14C372337C42FE48 ] rimmptsk C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
20:29:05.0234 4040 rimmptsk - ok
20:29:05.0250 4040 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:29:05.0328 4040 RpcLocator - ok
20:29:05.0343 4040 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
20:29:05.0359 4040 RpcSs - ok
20:29:05.0375 4040 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:29:05.0453 4040 RSVP - ok
20:29:05.0468 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
20:29:05.0546 4040 SamSs - ok
20:29:05.0859 4040 [ 99FC1599F89A80216E41175B8CA44D89 ] SBAMSvc C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
20:29:05.0937 4040 SBAMSvc - ok
20:29:05.0984 4040 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:29:06.0062 4040 SCardSvr - ok
20:29:06.0078 4040 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:29:06.0187 4040 Schedule - ok
20:29:06.0218 4040 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:29:06.0312 4040 sdbus - ok
20:29:06.0406 4040 [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
20:29:06.0453 4040 SDScannerService - ok
20:29:06.0500 4040 [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
20:29:06.0546 4040 SDUpdateService - ok
20:29:06.0562 4040 [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
20:29:06.0578 4040 SDWSCService - ok
20:29:06.0609 4040 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:29:06.0671 4040 Secdrv - ok
20:29:06.0687 4040 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
20:29:06.0765 4040 seclogon - ok
20:29:06.0843 4040 [ 27D53CD650CC77123FAF2F07023DABC7 ] SecureStorageService C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
20:29:06.0875 4040 SecureStorageService ( UnsignedFile.Multi.Generic ) - warning
20:29:06.0875 4040 SecureStorageService - detected UnsignedFile.Multi.Generic (1)
20:29:06.0906 4040 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
20:29:06.0984 4040 SENS - ok
20:29:07.0031 4040 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
20:29:07.0125 4040 Serenum - ok
20:29:07.0140 4040 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
20:29:07.0218 4040 Serial - ok
20:29:07.0234 4040 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:29:07.0312 4040 sffdisk - ok
20:29:07.0312 4040 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:29:07.0375 4040 sffp_sd - ok
20:29:07.0390 4040 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
20:29:07.0453 4040 Sfloppy - ok
20:29:07.0500 4040 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:29:07.0578 4040 SharedAccess - ok
20:29:07.0609 4040 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:29:07.0625 4040 ShellHWDetection - ok
20:29:07.0625 4040 Simbad - ok
20:29:07.0640 4040 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:29:07.0703 4040 sisagp - ok
20:29:07.0734 4040 [ C70AEBD3608ED9FCEA2A1BAE83567FFC ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
20:29:07.0750 4040 SkypeUpdate - ok
20:29:07.0828 4040 [ F3CC67EBBD33EC8D87BE51169B5ADD6D ] SmcService C:\Programme\Sygate\SPF\smc.exe
20:29:07.0890 4040 SmcService - ok
20:29:07.0937 4040 [ 2946F121562DFA6D3372472A79E8A9F3 ] SMManager C:\Programme\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
20:29:07.0953 4040 SMManager ( UnsignedFile.Multi.Generic ) - warning
20:29:07.0953 4040 SMManager - detected UnsignedFile.Multi.Generic (1)
20:29:07.0968 4040 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:29:08.0015 4040 Sparrow - ok
20:29:08.0046 4040 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:29:08.0125 4040 splitter - ok
20:29:08.0140 4040 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:29:08.0156 4040 Spooler - ok
20:29:08.0203 4040 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:29:08.0250 4040 sr - ok
20:29:08.0296 4040 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:29:08.0343 4040 srservice - ok
20:29:08.0359 4040 [ 584477FDFA731AF4635F5875C6B52531 ] SRS_PremiumSound_Service C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
20:29:08.0375 4040 SRS_PremiumSound_Service - ok
20:29:08.0406 4040 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:29:08.0453 4040 Srv - ok
20:29:08.0453 4040 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:29:08.0500 4040 SSDPSRV - ok
20:29:08.0546 4040 [ 3603F3DB9FBA2A8FA91829681BA25AFA ] STacSV c:\drivers\audio\r213367\stacsv.exe
20:29:08.0562 4040 STacSV - ok
20:29:08.0593 4040 [ 1B76479B80FF0F6E245BA590A64102BE ] STHDA C:\WINDOWS\system32\drivers\sthda.sys
20:29:08.0671 4040 STHDA - ok
20:29:08.0687 4040 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:29:08.0765 4040 stisvc - ok
20:29:08.0796 4040 [ DE3E7A2345EBAA3CE8E6957DFB55FB15 ] stllssvr C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
20:29:08.0812 4040 stllssvr ( UnsignedFile.Multi.Generic ) - warning
20:29:08.0812 4040 stllssvr - detected UnsignedFile.Multi.Generic (1)
20:29:08.0828 4040 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:29:08.0906 4040 swenum - ok
20:29:08.0937 4040 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:29:09.0000 4040 swmidi - ok
20:29:09.0015 4040 SwPrv - ok
20:29:09.0031 4040 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
20:29:09.0093 4040 symc810 - ok
20:29:09.0125 4040 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:29:09.0187 4040 symc8xx - ok
20:29:09.0203 4040 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:29:09.0265 4040 sym_hi - ok
20:29:09.0281 4040 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:29:09.0343 4040 sym_u3 - ok
20:29:09.0359 4040 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:29:09.0453 4040 sysaudio - ok
20:29:09.0484 4040 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:29:09.0562 4040 SysmonLog - ok
20:29:09.0578 4040 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:29:09.0656 4040 TapiSrv - ok
20:29:09.0687 4040 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:29:09.0718 4040 Tcpip - ok
20:29:09.0796 4040 [ 69F1A38A6DBFE682491CB61A596662E3 ] tcsd_win32.exe C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
20:29:09.0859 4040 tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - warning
20:29:09.0859 4040 tcsd_win32.exe - detected UnsignedFile.Multi.Generic (1)
20:29:09.0953 4040 [ D228907C9623888BBCFD94617385E3C4 ] TdmService C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
20:29:10.0046 4040 TdmService ( UnsignedFile.Multi.Generic ) - warning
20:29:10.0046 4040 TdmService - detected UnsignedFile.Multi.Generic (1)
20:29:10.0078 4040 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:29:10.0171 4040 TDPIPE - ok
20:29:10.0187 4040 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:29:10.0296 4040 TDTCP - ok
20:29:10.0343 4040 [ 64E59FCF5F81F55442E8476CE8E54CA0 ] Teefer C:\WINDOWS\system32\Drivers\Teefer.sys
20:29:10.0359 4040 Teefer ( UnsignedFile.Multi.Generic ) - warning
20:29:10.0359 4040 Teefer - detected UnsignedFile.Multi.Generic (1)
20:29:10.0375 4040 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:29:10.0484 4040 TermDD - ok
20:29:10.0515 4040 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
20:29:10.0593 4040 TermService - ok
20:29:10.0609 4040 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:29:10.0625 4040 Themes - ok
20:29:10.0640 4040 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
20:29:10.0687 4040 TlntSvr - ok
20:29:10.0703 4040 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
20:29:10.0765 4040 TosIde - ok
20:29:10.0781 4040 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:29:10.0859 4040 TrkWks - ok
20:29:10.0875 4040 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:29:10.0937 4040 Udfs - ok
20:29:10.0968 4040 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
20:29:11.0015 4040 ultra - ok
20:29:11.0031 4040 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:29:11.0140 4040 Update - ok
20:29:11.0156 4040 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:29:11.0187 4040 upnphost - ok
20:29:11.0203 4040 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
20:29:11.0265 4040 UPS - ok
20:29:11.0296 4040 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
20:29:11.0375 4040 usbaudio - ok
20:29:11.0390 4040 [ C18D6C74953621346DF6B0A11F80C1CC ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:29:11.0406 4040 usbccgp - ok
20:29:11.0437 4040 [ 2825E0E294686A26506690059E1F437A ] USBCCID C:\WINDOWS\system32\DRIVERS\usbccid.sys
20:29:11.0484 4040 USBCCID - ok
20:29:11.0515 4040 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:29:11.0593 4040 usbehci - ok
20:29:11.0625 4040 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:29:11.0687 4040 usbhub - ok
20:29:11.0703 4040 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:29:11.0796 4040 USBSTOR - ok
20:29:11.0812 4040 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:29:11.0890 4040 usbuhci - ok
20:29:11.0906 4040 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:29:11.0984 4040 VgaSave - ok
20:29:12.0000 4040 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:29:12.0062 4040 viaagp - ok
20:29:12.0078 4040 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
20:29:12.0140 4040 ViaIde - ok
20:29:12.0156 4040 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:29:12.0234 4040 VolSnap - ok
20:29:12.0265 4040 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
20:29:12.0312 4040 VSS - ok
20:29:12.0312 4040 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time C:\WINDOWS\system32\w32time.dll
20:29:12.0390 4040 w32time - ok
20:29:12.0406 4040 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:29:12.0484 4040 Wanarp - ok
20:29:12.0515 4040 [ FC2606083F35DB9C497D6BA9F554D22C ] WavxDMgr C:\WINDOWS\system32\DRIVERS\WavxDMgr.sys
20:29:12.0531 4040 WavxDMgr - ok
20:29:12.0578 4040 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:29:12.0593 4040 Wdf01000 - ok
20:29:12.0593 4040 WDICA - ok
20:29:12.0625 4040 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:29:12.0687 4040 wdmaud - ok
20:29:12.0703 4040 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:29:12.0781 4040 WebClient - ok
20:29:12.0796 4040 [ 8E95E30E9031C3AC25EC2455DA19831F ] wg3n C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
20:29:12.0796 4040 wg3n ( UnsignedFile.Multi.Generic ) - warning
20:29:12.0796 4040 wg3n - detected UnsignedFile.Multi.Generic (1)
20:29:12.0859 4040 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:29:12.0937 4040 winmgmt - ok
20:29:12.0953 4040 wltrysvc - ok
20:29:12.0968 4040 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
20:29:13.0046 4040 WmdmPmSN - ok
20:29:13.0078 4040 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
20:29:13.0125 4040 Wmi - ok
20:29:13.0156 4040 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:29:13.0218 4040 WmiAcpi - ok
20:29:13.0234 4040 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:29:13.0312 4040 WmiApSrv - ok
20:29:13.0343 4040 [ F62A090F00C5B4E597E8AA4B1048CE05 ] wpsdrvnt C:\WINDOWS\system32\drivers\wpsdrvnt.sys
20:29:13.0343 4040 wpsdrvnt ( UnsignedFile.Multi.Generic ) - warning
20:29:13.0343 4040 wpsdrvnt - detected UnsignedFile.Multi.Generic (1)
20:29:13.0359 4040 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:29:13.0421 4040 WS2IFSL - ok
20:29:13.0453 4040 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:29:13.0515 4040 wscsvc - ok
20:29:13.0531 4040 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:29:13.0609 4040 wuauserv - ok
20:29:13.0640 4040 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:29:13.0734 4040 WZCSVC - ok
20:29:13.0750 4040 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:29:13.0828 4040 xmlprov - ok
20:29:13.0859 4040 [ C2215C6ADA8B1E9FEB507CEE9B446661 ] ZTEusbmdm6k C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
20:29:13.0890 4040 ZTEusbmdm6k - ok
20:29:13.0890 4040 [ 9862F9D2FF50AE748ED42C022E6AAC15 ] ZTEusbnet C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
20:29:13.0906 4040 ZTEusbnet - ok
20:29:13.0921 4040 [ F16CE3C7690AB7426DC96520D54A737E ] ZTEusbnmea C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
20:29:13.0953 4040 ZTEusbnmea - ok
20:29:13.0968 4040 [ C2215C6ADA8B1E9FEB507CEE9B446661 ] ZTEusbser6k C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
20:29:13.0984 4040 ZTEusbser6k - ok
20:29:13.0984 4040 [ F16CE3C7690AB7426DC96520D54A737E ] ZTEusbvoice C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
20:29:14.0000 4040 ZTEusbvoice - ok
20:29:14.0000 4040 ================ Scan global ===============================
20:29:14.0031 4040 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:29:14.0062 4040 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:29:14.0062 4040 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:29:14.0078 4040 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:29:14.0078 4040 [Global] - ok
20:29:14.0078 4040 ================ Scan MBR ==================================
20:29:14.0093 4040 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
20:29:15.0062 4040 \Device\Harddisk0\DR0 - ok
20:29:15.0062 4040 ================ Scan VBR ==================================
20:29:15.0078 4040 [ 0646AC09A9EB24FAD4FF13607F85B758 ] \Device\Harddisk0\DR0\Partition1
20:29:15.0078 4040 \Device\Harddisk0\DR0\Partition1 - ok
20:29:15.0093 4040 [ 514DE7D36329C2ADDC54CB6648126866 ] \Device\Harddisk0\DR0\Partition2
20:29:15.0093 4040 \Device\Harddisk0\DR0\Partition2 - ok
20:29:15.0093 4040 ============================================================
20:29:15.0093 4040 Scan finished
20:29:15.0093 4040 ============================================================
20:29:15.0203 3348 Detected object count: 8
20:29:15.0203 3348 Actual detected object count: 8
20:29:40.0953 3348 SecureStorageService ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0953 3348 SecureStorageService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:29:40.0968 3348 SMManager ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348 SMManager ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:29:40.0968 3348 stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348 stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:29:40.0968 3348 tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348 tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:29:40.0968 3348 TdmService ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348 TdmService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:29:40.0968 3348 Teefer ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348 Teefer ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:29:40.0968 3348 wg3n ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348 wg3n ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:29:40.0968 3348 wpsdrvnt ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348 wpsdrvnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
06.01.2013, 02:09
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv ProtectionCode:
ATTFilter "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.01.2013, 16:34
| #11 |
| | System Progessiv Protection Hallo Cosinus, ja die exe war installiert, weil ich ja auch das Sygate als Firewall mitbenutze. Warum muss die denn umbedingt weg? Dachte Sygate wäre was gutes. Habe die exe gelöscht, denke habe auch das richtige erwischt. Habe es in Programme gefunden nicht in progra-1. Was passiert nun? |
|
06.01.2013, 16:58
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv ProtectionZitat:
Deinstallieren, mit der Windows-Firewall bist du wesentlich besser dran! Wenn es sich nicht deinstallieren lässt versuchst du es hiermit => http://filepony.de/download-revo_uninstaller/
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.01.2013, 17:49
| #13 |
| | System Progessiv Protection Hallo cosinus, habe die exe gelöscht und auch die Sygate in der Software gelöscht, damit ich auch alles erwische. Was muss ich nun tun? |
|
07.01.2013, 20:28
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv Protection Edit: verklickt  Eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.01.2013, 21:10
| #15 |
| | System Progessiv Protection Hallo cosinus, bin etwas irritiert habdas OTL in der deutschen Ausgabe muss ich nun auf quickscan oder scan klicken? Zum anderen ist in der Anleitungsseite auf die ich durch den Link komme noch 2 Haken in den Kästchen unten rechts bei LOP und Purity Prüfung gesetzt, Brauche ich die auch? |
|
| Themen zu System Progessiv Protection |
| alles gelöscht, brauch, erste mal, forum, frage, gefunde, gelöscht, herrausfinden, hoffe, informationen, installier, malwarebytes, nicht sicher, progressiv, protection, spybot, system, sytem, tagen, troja, wirklich |
Linear-Darstellung
