| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner erkannt und z. T. gelöschtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.01.2013, 00:16
| #1 |
 |  GVU-Trojaner erkannt und z. T. gelöscht Hi, es ist schon ein paar Tage her (23.12.), da erwischte mich der GVU-Trojaner wahrscheinlich beim Surfen innerhalb des Programms "The Godfather". Der Laptop-PC wurde gesperrt und gleichzeitig die Kamera aktiviert. Mein erstes Handeln lief darauf hinaus, dass ich zunächst versuchte, durch einen Neustart das Problem zu lösen. Ein Fehlschlag. Nach minimaler Normalsequenz bei der Bildschirmanzeige versperrte mir wieder der GVU-Hinweis mit aktivierter Kamera jegliche Aktion. Ich ging nun her und fotografierte den Bildschirm mit meiner Kamera und als nächstes bedeckte ich das Laptop-Kameraobjektiv mit einem Klebestreifen. Nun ging ich er und lud von einem anderen PC eine Rescue-Disk von F-Secure herunter und ließ sie im abgesicherten Modus laufen. Damit erreichte ich den Zugang zum Bildschirm, allerding kam kurze Zeit später die Nachricht "wgsdgsdgdsgsd.exe Modul nicht gefunden". Jetzt ging ich davon aus, daß nur ein Teil des "Ungemachs" gelöscht worden ist. Ich ließ nacheinander meinen Virenscanner von F-Secure laufen mit dem Ergebnis 2 Trojaner und 1 Exploit und Malwarebyte mit dem Ergebnis 2 Trojaner, 1 Exploit und 1 PUPWireless (s.Protokoll-jpeg). Dies erschütterte mich so sehr, daß ich noch ein bis zwei andere, u. a. ESET, Programme laufen ließ, um noch mehr zu finden. Anscheinend jedoch ist die Sache mittlerweile "im Griff". Nur traue ich dem Braten nicht so recht. Ich bin leider auch nicht der EDV-Experte, der mit den vielen Logs etwas anfangen kann. Insofern hoffe ich ab hier auch auf Ihre/Eure/Deine Hilfe und bin dafür sehr dankbar, dass sich jemand meines Problems annimmt. Schöne Grüße wolfk Geändert von wolfk (05.01.2013 um 00:51 Uhr) |
|
05.01.2013, 15:49
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | GVU-Trojaner erkannt und z. T. gelöscht Hallo und
__________________ Mal eine kurze Frage, das ist jetzt nichts speziell gegen dich, ich hätte auch jeden anderen fragen können der die Logs so postet - wo bitte steht, dass die Logs in den Anhang gelegt werden sollen bzw. wo genau hast du das herausgelesen? Logfiles im Anhang erschweren die Auswertung massivst Bitte um Erläuterung damit man die Textstelle in der Anleitung für alle Neulinge mal gezielt ändern/verbessern kann. Danke. Zudem versteh ich nicht, warum die Logs von Malwarebytes und das OTL.txt weglässt. Logfiles in Screenshots sind noch schlimmer als die, die in den Anhang gelegt worden. Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten.
__________________ |
|
05.01.2013, 22:53
| #3 |
| | GVU-Trojaner erkannt und z. T. gelöscht Hallo Cosinus,
__________________vielen Dank für Deine Antwort und die Hinweise. Die Weitergabe der Logs habe ich von "DaGuRu vom 12.09.2010", der sagt "Logfiles als Anhang posten" und letztlich auch intuitiv gemacht, als ich die linke Seite Anlagen versenden sah. Ich gebe zu, ich habe es mir ein wenig einfach gemacht. Allerdings war auch so viel zu lesen, dass mir der Kopf schwirrte. Die Logs von Malwarebyte habe ich schlichtweg vergessen zu senden und die OTL.txt war wegen der Größe nicht als Anlage beizufügen. Dies hätte mir allerdings zu denken geben sollen. Nun als Anlage die fehlenden Logs. Bitte sieh mir nach, dass ich mit den Code-Tags nicht klar komme. Ich habe konventionell gearbeitet. Vielen Dank für Dein Verständnis. wolfk Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.02.10 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Wolfgang :: LAPTOP-PC [Administrator] 03.01.2013 00:37:07 mbam-log-2013-01-03 (00-37-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|J:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 646941 Laufzeit: 12 Stunde(n), 52 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 c:\system volume information\_restore{2c76fb69-9053-4b39-942f-cba82e44f704}\rp102\a0020447.dll.vir (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. N:\Laptop-Dateien\Laufwerk G\Eigene Programme\WirelessNetView 1.37 dt\wirelessnetview137dt\wirelessnetview\WirelessNetView.exe (PUP.WirelessNetworkTool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Wolfgang\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.02.10 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Wolfgang :: LAPTOP-PC [Administrator] 03.01.2013 00:37:07 mbam-log-2013-01-03 (00-37-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|J:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 646941 Laufzeit: 12 Stunde(n), 52 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 c:\system volume information\_restore{2c76fb69-9053-4b39-942f-cba82e44f704}\rp102\a0020447.dll.vir (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. N:\Laptop-Dateien\Laufwerk G\Eigene Programme\WirelessNetView 1.37 dt\wirelessnetview137dt\wirelessnetview\WirelessNetView.exe (PUP.WirelessNetworkTool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Wolfgang\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.02.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Wolfgang :: LAPTOP-PC [Administrator] 03.01.2013 16:03:55 mbam-log-2013-01-03 (16-03-55).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 251057 Laufzeit: 11 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter OTL logfile created on: 04.01.2013 23:13:57 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Wolfgang\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 54,83% Memory free 3,85 Gb Paging File | 2,85 Gb Available in Paging File | 74,01% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 21,29 Gb Free Space | 43,61% Space Free | Partition Type: NTFS Drive D: | 140,58 Gb Total Space | 125,18 Gb Free Space | 89,05% Space Free | Partition Type: FAT32 Drive F: | 48,83 Gb Total Space | 35,30 Gb Free Space | 72,30% Space Free | Partition Type: NTFS Drive G: | 75,89 Gb Total Space | 68,82 Gb Free Space | 90,68% Space Free | Partition Type: NTFS Drive J: | 50,27 Gb Total Space | 50,27 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive K: | 14,98 Gb Total Space | 9,46 Gb Free Space | 63,13% Space Free | Partition Type: FAT32 Drive N: | 465,73 Gb Total Space | 115,08 Gb Free Space | 24,71% Space Free | Partition Type: NTFS Computer Name: LAPTOP-PC | User Name: Wolfgang | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Wolfgang\Desktop\wd4c1uoj.exe () PRC - C:\Dokumente und Einstellungen\Wolfgang\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Box Sync\BoxSyncHelper.exe (Box, Inc.) PRC - C:\Programme\Box Sync\BoxSync.exe (Box, Inc.) PRC - C:\Programme\ubuntuone\dist\ubuntu-sso-login.exe () PRC - C:\Programme\ubuntuone\dist\ubuntuone-syncdaemon.exe () PRC - C:\Programme\ubuntuone\dist\ubuntuone-proxy-tunnel.exe () PRC - C:\Programme\ubuntuone\dist\ubuntuone-control-panel-qt.exe () PRC - G:\Programme\mozilla firefox\firefox.exe (Mozilla Corporation) PRC - G:\Eigene Programme\F-Secure\Anti-Virus\fssm32.exe (F-Secure Corporation) PRC - G:\Eigene Programme\F-Secure\Anti-Virus\fsgk32.exe (F-Secure Corporation) PRC - C:\Programme\Twonky\TwonkyServer\twonkyproxy.exe () PRC - C:\Programme\Twonky\TwonkyServer\twonkywebdav.exe () PRC - C:\Programme\Twonky\TwonkyServer\twonkytray.exe (PacketVideo) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - G:\Programme\PDF24\pdf24.exe (Geek Software GmbH) PRC - G:\Programme\Notepad++\notepad++.exe (Don HO don.h@free.fr) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - G:\hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask) PRC - G:\Programme\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe (STRATO) PRC - C:\Programme\Software Informer\softinfo.exe (Informer Technologies, Inc.) PRC - C:\Programme\Nero\Update\NASvc.exe (Nero AG) PRC - G:\Eigene Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation) PRC - G:\Eigene Programme\F-Secure\Common\FSLAUNCH.EXE (F-Secure Corporation) PRC - G:\Eigene Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.) PRC - C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation) PRC - C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation) PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) PRC - C:\WINDOWS\system32\ico.exe (Primax Electronics Ltd.) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\Wolfgang\Desktop\wd4c1uoj.exe () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\BoxSyncHelper\94b864b0f3c08d190baa835e139a9af6\BoxSyncHelper.ni.exe () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Newtonsoft.Json.Net#\f036e7f2d403433ff0ae401164e4d8a8\Newtonsoft.Json.Net20.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Python.Runtime\f8968c2a5011f08e10a21ccb1a362602\Python.Runtime.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\BoxUtils\e7c273fee95b3a5e65d6df13dcf75b6c\BoxUtils.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ZetaLongPaths\07c49628972389d4124c4f1d10c81fba\ZetaLongPaths.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\BoxSync\0c60dc4c236b8686c8cb948836bba188\BoxSync.ni.exe () MOD - C:\Programme\ubuntuone\dist\ubuntu-sso-login.exe () MOD - C:\Programme\ubuntuone\dist\ubuntuone-syncdaemon.exe () MOD - C:\Programme\ubuntuone\dist\ubuntuone-proxy-tunnel.exe () MOD - C:\Programme\ubuntuone\dist\ubuntuone-control-panel-qt.exe () MOD - G:\Programme\mozilla firefox\mozjs.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\d8ca3b9fefcda19eeecd55c239f504ba\System.Management.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\0049820f680f609298f91b15f455a86d\System.Configuration.Install.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\d7ec47c4afad694faa491abd6b45928a\System.Runtime.Remoting.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\43b92a8dac90d1d6426274274abb69a6\System.Transactions.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\d309c7e5107b3aed78e097659f94543b\System.Data.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\b5af2249e2d550f2752176a75c7a7656\Accessibility.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\e564bacf8526a85451e0eaaf5b1137bb\System.Security.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\87d1ae5ebf716823e0e0251c9b2464a7\System.Data.SqlXml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll () MOD - C:\Programme\Twonky\TwonkyServer\twonkyproxy.exe () MOD - C:\Programme\Twonky\TwonkyServer\twonkywebdav.exe () MOD - C:\Programme\ubuntuone\dist\zope.interface._zope_interface_coptimizations.pyd () MOD - C:\Programme\ubuntuone\dist\OpenSSL.crypto.pyd () MOD - C:\Programme\ubuntuone\dist\OpenSSL.SSL.pyd () MOD - C:\Programme\ubuntuone\dist\OpenSSL.rand.pyd () MOD - C:\Programme\ubuntuone\dist\Crypto.Cipher.AES.pyd () MOD - C:\Programme\ubuntuone\dist\twisted.python._initgroups.pyd () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Box Sync\_ssl.pyd () MOD - C:\Programme\Box Sync\unicodedata.pyd () MOD - C:\Programme\Box Sync\sqlite3.dll () MOD - C:\Programme\Box Sync\_hashlib.pyd () MOD - C:\Programme\Box Sync\pyexpat.pyd () MOD - C:\Programme\Box Sync\win32file.pyd () MOD - C:\Programme\Box Sync\pywintypes27.dll () MOD - C:\Programme\Box Sync\win32security.pyd () MOD - C:\Programme\Box Sync\win32api.pyd () MOD - C:\Programme\Box Sync\_elementtree.pyd () MOD - C:\Programme\Box Sync\_ctypes.pyd () MOD - C:\Programme\Box Sync\_sqlite3.pyd () MOD - C:\Programme\Box Sync\_socket.pyd () MOD - C:\Programme\Box Sync\_testcapi.pyd () MOD - C:\Programme\Box Sync\_win32sysloader.pyd () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\a2b1103ad3d9f329e0c9164994137c81\System.Core.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\21071fcc838660d96f10920c4c3cd206\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\363b05dd092178671e56531a9c4999b6\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\3ff4657a86a0e14b4be577969e0ec762\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\52f4f785f7cf45a64606a8e13c8cf04c\mscorlib.ni.dll () MOD - C:\Programme\ubuntuone\dist\PyQt4.QtNetwork.pyd () MOD - C:\Programme\ubuntuone\dist\PyQt4.QtGui.pyd () MOD - C:\Programme\ubuntuone\dist\PyQt4.QtCore.pyd () MOD - C:\Programme\ubuntuone\dist\sip.pyd () MOD - G:\Eigene Programme\F-Secure\Anti-Virus\minifilter\hashlib_x86.dll () MOD - G:\Eigene Programme\F-Secure\Anti-Virus\fm4av.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - G:\Programme\Notepad++\NppShell_05.dll () MOD - G:\hardcopy\HcDllS.dll () MOD - C:\Programme\ubuntuone\dist\_ssl.pyd () MOD - C:\Programme\ubuntuone\dist\_hashlib.pyd () MOD - C:\Programme\ubuntuone\dist\_ctypes.pyd () MOD - C:\Programme\ubuntuone\dist\select.pyd () MOD - C:\Programme\ubuntuone\dist\unicodedata.pyd () MOD - C:\Programme\ubuntuone\dist\_socket.pyd () MOD - G:\hardcopy\HcDLL2_36_Win32.dll () MOD - C:\Programme\ubuntuone\dist\win32com.shell.shell.pyd () MOD - C:\Programme\ubuntuone\dist\pythoncom27.dll () MOD - C:\Programme\ubuntuone\dist\win32gui.pyd () MOD - C:\Programme\ubuntuone\dist\win32api.pyd () MOD - C:\Programme\ubuntuone\dist\win32trace.pyd () MOD - C:\Programme\ubuntuone\dist\win32security.pyd () MOD - C:\Programme\ubuntuone\dist\win32process.pyd () MOD - C:\Programme\ubuntuone\dist\win32pipe.pyd () MOD - C:\Programme\ubuntuone\dist\win32event.pyd () MOD - C:\Programme\ubuntuone\dist\win32file.pyd () MOD - C:\Programme\ubuntuone\dist\pywintypes27.dll () MOD - G:\hardcopy\hardcopy_04.dll () MOD - G:\Programme\Notepad++\plugins\NppFTP.dll () MOD - G:\Programme\Notepad++\plugins\NppExport.dll () MOD - C:\WINDOWS\system32\sbe.dll () MOD - G:\Eigene Programme\F-Secure\Spam Control\fsas.dll () MOD - \\?\g:\eigene programme\f-secure\hips\fsumi.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\DetMethod.dll () MOD - C:\WINDOWS\system32\msjetoledb40.dll () MOD - C:\Programme\Sony\VAIO Camera Utility\VCULib.dll () MOD - C:\Programme\Intel\Wireless\Bin\Libeay32.dll () MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll () MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll () MOD - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () MOD - C:\WINDOWS\system32\TosCommAPI.dll () MOD - C:\Programme\Sony\VAIO Event Service\VESBasePS.dll () MOD - C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU () MOD - C:\WINDOWS\system32\TosBtHcrpAPI.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (TwonkyProxy) -- C:\Programme\Twonky\TwonkyServer\twonkyproxy.exe () SRV - (TwonkyWebDav) -- C:\Programme\Twonky\TwonkyServer\twonkywebdav.exe () SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (FSORSPClient) -- G:\Eigene Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation) SRV - (VUAgent) -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe (Sony Corporation) SRV - (STRATO HiDrive Service) -- G:\Programme\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe (STRATO) SRV - (NAUpdate) -- C:\Programme\Nero\Update\NASvc.exe (Nero AG) SRV - (FSMA) -- G:\Eigene Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation) SRV - (FSDFWD) -- G:\Eigene Programme\F-Secure\FWES\program\fsdfwd.exe (F-Secure Corporation) SRV - (F-Secure Gatekeeper Handler Starter) -- G:\Eigene Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation) SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation) SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation) SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation) SRV - (AdobeActiveFileMonitor4.0) -- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () SRV - (VzCdbSvc) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) SRV - (VzFw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation) SRV - (Vcsw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation) SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation) SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation) SRV - (Image Converter video recording monitor for VAIO Entertainment) -- C:\Programme\Sony\Image Converter 2\IcVzMon.exe (Sony Corporation) SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) SRV - (VCI) -- C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_svc.exe (Sony Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (uwryrpow) -- C:\DOKUME~1\Wolfgang\LOKALE~1\Temp\uwryrpow.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (F-Secure Gatekeeper) -- G:\Eigene Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys () DRV - (fsbts) -- C:\WINDOWS\system32\drivers\fsbts.sys () DRV - (NBVol) -- C:\WINDOWS\system32\drivers\NBVol.sys (Nero AG) DRV - (NBVolUp) -- C:\WINDOWS\system32\drivers\NBVolUp.sys (Nero AG) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (F-Secure HIPS) -- G:\Eigene Programme\F-Secure\HIPS\drivers\fshs.sys (F-Secure Corporation) DRV - (FSFW) -- C:\WINDOWS\system32\drivers\fsdfw.sys (F-Secure Corporation) DRV - (F-Secure Filter) -- G:\Eigene Programme\F-Secure\Anti-Virus\win2k\fsfilter.sys () DRV - (F-Secure Recognizer) -- G:\Eigene Programme\F-Secure\Anti-Virus\win2k\fsrec.sys () DRV - (WDC_SAM) -- C:\WINDOWS\system32\drivers\wdcsam.sys (Western Digital Technologies) DRV - (SonyImgF) -- C:\WINDOWS\system32\drivers\SonyImgF.sys (Sony Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (w39n51) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation) DRV - (usbvm321) -- C:\WINDOWS\system32\drivers\usbvm321.sys (Vimicro Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.) DRV - (ti21sony) -- C:\WINDOWS\system32\drivers\ti21sony.sys (Texas Instruments) DRV - (SI3132) -- C:\WINDOWS\system32\drivers\SI3132.sys (Silicon Image, Inc.) DRV - (SiRemFil) -- C:\WINDOWS\system32\drivers\SiRemFil.sys (Silicon Image, Inc.) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (SiFilter) -- C:\WINDOWS\system32\drivers\SiWinAcc.sys (Silicon Image, Inc.) DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation) DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=100000013&gct=hp IE - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..\SearchScopes,DefaultScope = {AF0B3699-313C-47CE-B187-97C181997C92} IE - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..\SearchScopes\{0F9E37E5-7094-4B2A-BA63-45728792B28B}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FKR&o=100000013&src=crm&q={searchTerms}&locale=&apn_ptnrs=2T&apn_dtid=YYYYYYYYDE&apn_uid=20f87da0-8a57-4582-a7cf-f83df4dd67e0&apn_sauid=E6103EC5-827E-45F3-9103-1CA704EF6625 IE - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..\SearchScopes\{AF0B3699-313C-47CE-B187-97C181997C92}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.kottowski.de" FF - prefs.js..extensions.enabledAddons: spam%40trashmail.net:2.6.2 FF - prefs.js..extensions.enabledAddons: litmus-ff%40f-secure.com:1.10 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FKR&o=100000013&locale=de_DE&apn_uid=20f87da0-8a57-4582-a7cf-f83df4dd67e0&apn_ptnrs=2T&apn_sauid=E6103EC5-827E-45F3-9103-1CA704EF6625&apn_dtid=YYYYYYYYDE&&q=" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: G:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: G:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: G:\Eigene Programme\F-Secure\NRS\litmus-ff@f-secure.com [2013.01.03 20:18:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: g:\programme\mozilla firefox\components [2012.12.02 19:34:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: g:\programme\mozilla firefox\plugins [2012.06.10 19:48:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Extensions [2012.12.02 20:03:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\jp8vstay.default\extensions [2012.10.24 21:55:03 | 000,000,000 | ---D | M] (Fotosketcher Toolbar) -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\jp8vstay.default\extensions\toolbar@ask.com [2012.12.02 20:03:37 | 000,217,069 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\jp8vstay.default\extensions\spam@trashmail.net.xpi [2012.10.24 21:55:04 | 000,002,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\jp8vstay.default\searchplugins\askcom.xml [2013.01.03 20:18:32 | 000,000,000 | ---D | M] ("urn:mozilla:install-manifest" em:creator="(c) 2007 by F-Secure" em:description="Browsing Protection Toolbar" em:homepageURL="hxxp://www.f-secure.com/" em:iconURL="chrome://litmus-ff/skin/logo.png" em:id="litmus-ff@f-secure.com" em:name="Browsing Protection" em:updateURL="https://10.70.0.25/fireup/update.rdf" em:version="1.10">) -- G:\EIGENE PROGRAMME\F-SECURE\NRS\LITMUS-FF@F-SECURE.COM O1 HOSTS File: ([2004.08.10 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - G:\Eigene Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation) O2 - BHO: (Fotosketcher Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - G:\Eigene Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKLM\..\Toolbar: (Fotosketcher Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..\Toolbar\WebBrowser: (Fotosketcher Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [BoxSyncHelper] C:\Programme\Box Sync\BoxSyncHelper.exe (Box, Inc.) O4 - HKLM..\Run: [F-Secure Manager] G:\Eigene Programme\F-Secure\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] G:\Eigene Programme\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.) O4 - HKLM..\Run: [NBAgent] C:\Programme\Nero\Nero 11\Nero BackItUp\NBAgent.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PDFPrint] G:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation) O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.) O4 - HKLM..\Run: [VAIO Update 5] C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation) O4 - HKLM..\Run: [VAIOCameraUtility] C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe (Sony Corporation) O4 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006..\Run: [fsm] File not found O4 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006..\Run: [Software Informer] C:\Programme\Software Informer\softinfo.exe (Informer Technologies, Inc.) O4 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006..\Run: [Ubuntu One] C:\Programme\ubuntuone\dist\ubuntuone-syncdaemon.exe () O4 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006..\Run: [Ubuntu One Icon] C:\Programme\ubuntuone\dist\ubuntuone-control-panel-qt.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Box Sync.lnk = C:\Programme\Box Sync\BoxSync.exe (Box, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Wolfgang\Startmenü\Programme\Autostart\Hardcopy.LNK = G:\hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) O4 - Startup: C:\Dokumente und Einstellungen\Wolfgang\Startmenü\Programme\Autostart\Twonky 7.1.lnk = C:\Programme\Twonky\TwonkyServer\twonkytray.exe (PacketVideo) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll (Sun Microsystems, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - G:\Eigene Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - G:\Eigene Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - G:\Eigene Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - G:\Eigene Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..Trusted Domains: sony-europe.com ([]* in Trusted sites) O15 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..Trusted Domains: sonystyle-europe.com ([]* in Trusted sites) O15 - HKU\S-1-5-21-2067509887-573568312-3817669188-1006\..Trusted Domains: vaio-link.com ([]* in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D736588D-959B-4DE4-8835-3D3DDD703445}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\VAIO Sea Wallpaper TrueColor 1280x800.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\VAIO Sea Wallpaper TrueColor 1280x800.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.12.12 17:40:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - F:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2012.03.28 04:27:12 | 000,000,143 | ---- | M] () - K:\autorun.inf -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.04 18:58:43 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\OTL.exe [2013.01.03 21:53:20 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2013.01.03 00:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Malwarebytes [2013.01.03 00:30:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.03 00:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.03 00:30:25 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.03 00:30:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.01.02 22:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\F-Secure [2012.12.22 19:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Startmenü\Programme\The GodFather [2012.12.22 01:54:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Pictures - GT-P5100 [2012.12.22 00:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Ubuntu One [2012.12.22 00:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\ubuntuone [2012.12.22 00:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg [2012.12.22 00:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ubuntuone-storageprotocol [2012.12.22 00:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ubuntuone [2012.12.22 00:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubuntu One [2012.12.22 00:34:10 | 000,000,000 | ---D | C] -- C:\Programme\ubuntuone [2012.12.21 20:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Box Sync [2012.12.21 01:26:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Wolfgang\IECompatCache [2012.12.20 23:59:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage [2012.12.20 23:57:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Western Digital [2012.12.20 23:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WD Link [2012.12.20 21:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\TwonkyServer [2012.12.20 21:15:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twonkyserver [2012.12.20 21:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Startmenü\Programme\Twonky 7.1 [2012.12.20 21:15:32 | 000,000,000 | ---D | C] -- C:\Programme\Twonky [2012.12.20 20:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\MioNetApplet [2012.12.17 00:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.12.15 22:17:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Try2 [2012.12.15 22:17:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Try2 [2012.12.15 22:15:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\rondomedia [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.04 23:19:00 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.01.04 22:38:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.04 20:02:54 | 000,357,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\wd4c1uoj.exe [2013.01.04 18:49:59 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Wolfgang\defogger_reenable [2013.01.04 18:41:40 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\Defogger.exe [2013.01.04 18:09:02 | 000,041,156 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.01.04 18:08:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.04 18:08:40 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys [2013.01.04 18:08:40 | 000,381,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.01.03 16:25:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\OTL.exe [2013.01.03 00:30:32 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.02 21:54:44 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.23 00:00:41 | 000,003,027 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js [2012.12.22 23:57:40 | 000,000,000 | ---- | M] () -- C:\1.htm [2012.12.22 23:39:23 | 000,007,026 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2012.12.22 19:40:20 | 000,000,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\TheGodFather.lnk [2012.12.22 00:34:23 | 000,001,743 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ubuntu One.lnk [2012.12.21 20:52:03 | 000,001,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\My Box Files.lnk [2012.12.21 20:51:21 | 000,001,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Box Sync.lnk [2012.12.21 20:28:19 | 000,532,878 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.12.21 20:28:19 | 000,506,794 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.12.21 20:28:19 | 000,090,702 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.12.21 20:28:18 | 000,108,784 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.12.20 23:57:37 | 000,001,807 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\My Net View.lnk [2012.12.20 23:37:20 | 000,001,001 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WD Link.lnk [2012.12.20 21:16:10 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Wolfgang\Startmenü\Programme\Autostart\Twonky 7.1.lnk [2012.12.20 21:15:52 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\Twonky 7.1.lnk [2012.12.17 00:56:12 | 000,000,603 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2012.12.15 22:15:51 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Jewel Empire - Hidden Secrets.lnk [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.12.11 23:33:57 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.12.11 22:38:30 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.12.11 22:38:30 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.04 20:02:56 | 000,357,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\wd4c1uoj.exe [2013.01.04 18:49:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\defogger_reenable [2013.01.04 18:41:44 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\Defogger.exe [2013.01.03 00:30:32 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.23 00:00:41 | 000,003,027 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js [2012.12.22 23:57:05 | 000,000,000 | ---- | C] () -- C:\1.htm [2012.12.22 19:40:20 | 000,000,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\TheGodFather.lnk [2012.12.22 00:34:23 | 000,001,743 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ubuntu One.lnk [2012.12.21 20:51:21 | 000,001,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Box Sync.lnk [2012.12.20 23:57:37 | 000,001,807 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\My Net View.lnk [2012.12.20 23:37:20 | 000,001,001 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WD Link.lnk [2012.12.20 21:16:10 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Startmenü\Programme\Autostart\Twonky 7.1.lnk [2012.12.20 21:15:52 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Desktop\Twonky 7.1.lnk [2012.12.17 00:56:12 | 000,000,603 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.12.15 22:15:51 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Jewel Empire - Hidden Secrets.lnk [2012.11.07 22:23:10 | 000,003,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2012.10.10 21:11:33 | 000,001,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\ShiftN.ini [2012.10.01 23:04:30 | 000,345,366 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2067509887-573568312-3817669188-1007-0.dat [2012.07.23 22:16:08 | 013,476,602 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\ZDFneo-Der_Adler_-_Codename__Sisyphus-120705_adler_sisyphus_neo.asx.asf [2012.07.22 20:14:51 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI [2012.07.22 19:51:26 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2012.07.22 19:46:39 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2012.07.08 00:46:34 | 000,002,352 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.06.28 15:06:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.06.28 01:39:10 | 000,891,902 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2067509887-573568312-3817669188-1006-0.dat [2012.06.28 01:39:08 | 000,345,366 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.06.26 21:04:22 | 000,007,026 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2012.06.26 20:09:31 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys [2012.06.10 20:11:28 | 000,000,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\wklnhst.dat [2012.06.10 16:58:38 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.06.10 16:36:14 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\.backup.dm [2012.06.09 21:25:28 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2012.06.09 21:16:26 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2012.06.09 21:12:07 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2012.06.09 21:05:27 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2005.12.12 17:36:51 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.04.20 20:29:44 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.07.07 23:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClubSanDisk [2012.07.22 20:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2012.06.12 21:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher [2012.06.26 20:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2012.06.26 20:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg [2012.07.22 19:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2012.10.03 14:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2012.12.15 22:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Try2 [2013.01.04 18:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twonkyserver [2012.12.22 00:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ubuntuone [2012.12.22 00:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ubuntuone-storageprotocol [2012.07.10 19:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2012.10.10 21:31:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7E365CC2-534E-4C8D-B11C-02B771C3B82B} [2012.10.10 21:30:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{802DB52C-80D7-4701-8846-73B3AEA244E6} [2012.09.11 20:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\sony [2012.12.23 23:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Box Desktop [2012.12.23 23:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Box Sync [2012.10.03 17:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Ulead Systems [2012.11.23 23:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Amazon [2012.12.05 20:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Box Desktop [2013.01.04 18:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Box Sync [2012.08.22 21:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\calibre [2012.06.26 20:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\EAC [2012.10.10 21:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Exif Viewer [2013.01.02 22:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\F-Secure [2012.08.01 20:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\inkscape [2012.07.01 20:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\InterVideo [2012.10.10 21:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\JPEGsnoop [2012.07.07 21:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Leadertech [2012.08.01 20:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\LibreOffice [2012.11.07 21:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Mael [2012.07.22 19:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\MAGIX [2012.12.20 20:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\MioNetApplet [2012.10.10 21:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\net.tw.air.ShrinkOMatic.7C34F9BA9FAD6689FAABBE85F1F5B46BA5A32DE5.1 [2012.08.01 20:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Notepad++ [2012.07.23 19:09:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Oracle [2012.06.10 16:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\SanDisk SecureAccess [2013.01.04 16:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Software Informer [2012.09.02 21:53:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\sony [2012.07.31 20:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\STRATO [2012.06.10 20:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Template [2012.12.15 22:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Try2 [2013.01.04 18:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\TwonkyServer [2012.07.10 19:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Ulead Systems ========== Purity Check ========== < End of report > |
|
06.01.2013, 02:17
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner erkannt und z. T. gelöscht Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.01.2013, 18:52
| #5 |
| | GVU-Trojaner erkannt und z. T. gelöscht Hallo Cosinus, zunächst grundsätzliches. Ich werde künftig nur das tun wozu ich aufgefordert werde, also keine eigenmächtigen Aktionen. Nur so ist ein erfolgreiches Arbeiten möglich. Mittlerweile habe ich den Begriff "Code-Tags" auch untergebracht. Nun zu Punkt 1: -Download aswMBR.exe und Datei auf Desktop gespeichert Virenscanner abgstellt -Start aswMBR.exe als Administrator mit der aktuellen Virendefinition -Scan finished successfully -Save Log und speichern des Logs auf dem Desktop. -Posten der aswMBR.txt in der nächsten Antwort. Punkt 2 -Download TDSS-Killer auf Desktop (Virenscanner abgestellt) -Das Tool so eingestellt wie unten im Bild angegeben -Start Scan geklickt und nach Durchlauf auf den Button Report geklickt um das Log anzuzeigen. Dieses ist zu posten. Anbei die Logs. Vielen Dank für die Hilfe. wolfk Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-06 17:17:12
-----------------------------
17:17:12.171 OS Version: Windows 5.1.2600 Service Pack 3
17:17:12.171 Number of processors: 2 586 0xE08
17:17:12.171 ComputerName: LAPTOP-PC UserName:
17:17:12.437 Initialize success
17:21:52.703 AVAST engine defs: 13010600
17:25:12.406 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
17:25:12.406 Disk 0 Vendor: WDC_WD5000BEVT-00ZAT0 01.01A01 Size: 476940MB BusType: 3
17:25:12.406 Disk 1 \Device\Harddisk1\DR14 -> \Device\0000008e
17:25:12.406 Disk 1 Vendor: ( Size: 476940MB BusType: 0
17:25:12.421 Disk 0 MBR read successfully
17:25:12.421 Disk 0 MBR scan
17:25:12.453 Disk 0 unknown MBR code
17:25:12.453 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 50006 MB offset 63
17:25:12.468 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 49999 MB offset 102414375
17:25:12.484 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 77711 MB offset 204812685
17:25:12.484 Disk 0 Partition - 00 0F Extended LBA 298114 MB offset 363968701
17:25:12.500 Disk 0 Partition 4 00 0B FAT32 MSWIN4.1 51497 MB offset 363968703
17:25:12.500 Disk 0 Partition - 00 05 Extended 144020 MB offset 469435365
17:25:12.515 Disk 0 Partition 5 00 0B FAT32 144020 MB offset 469435428
17:25:12.515 Disk 0 Partition - 00 05 Extended 30718 MB offset 869855429
17:25:12.531 Disk 0 Partition 6 00 83 Linux 30718 MB offset 764389376
17:25:12.546 Disk 0 Partition - 00 05 Extended 5122 MB offset 1227719904
17:25:12.562 Disk 0 Partition 7 00 82 Linux swap 5121 MB offset 827301888
17:25:12.562 Disk 0 Partition - 00 05 Extended 19072 MB offset 1301120889
17:25:12.578 Disk 0 Partition 8 00 83 Linux 19072 MB offset 837791744
17:25:12.593 Disk 0 Partition - 00 05 Extended 4768 MB offset 1350672249
17:25:13.625 Disk 0 Partition 9 00 82 Linux swap 4767 MB offset 876853248
17:25:13.625 Disk 0 Partition - 00 05 Extended 14305 MB offset 1399498563
17:25:13.656 Disk 0 Partition 10 00 83 Linux 14304 MB offset 886618112
17:25:13.656 Disk 0 Partition - 00 05 Extended 4767 MB offset 1438561208
17:25:13.687 Disk 0 Partition 11 00 82 Linux swap 4767 MB offset 915914752
17:25:13.687 Disk 0 Partition - 00 05 Extended 19073 MB offset 1477622712
17:25:13.718 Disk 0 Partition 12 00 83 Linux 19072 MB offset 925679616
17:25:13.718 Disk 0 Partition - 00 05 Extended 4769 MB offset 1526447939
17:25:13.750 Disk 0 Partition 13 00 82 Linux swap 4768 MB offset 964741120
17:25:13.781 Disk 0 scanning sectors +974506745
17:25:13.859 Disk 0 scanning C:\WINDOWS\system32\drivers
17:25:24.281 Service scanning
17:25:41.109 Modules scanning
17:25:44.890 Disk 0 trace - called modules:
17:25:44.906 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
17:25:44.906 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5feab8]
17:25:44.906 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000086[0x8a64f9e8]
17:25:44.906 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a64fd98]
17:25:45.468 AVAST engine scan C:\WINDOWS
17:26:07.625 AVAST engine scan C:\WINDOWS\system32
17:29:02.359 AVAST engine scan C:\WINDOWS\system32\drivers
17:29:17.953 AVAST engine scan C:\Dokumente und Einstellungen\Administrator
17:29:23.250 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:30:26.078 Scan finished successfully
17:32:30.062 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Wolfgang\Desktop\MBR.dat"
17:32:30.062 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Wolfgang\Desktop\aswMBR.txt"
Code:
ATTFilter 18:01:32.0359 5136 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
18:01:34.0359 5136 ============================================================
18:01:34.0359 5136 Current date / time: 2013/01/06 18:01:34.0359
18:01:34.0359 5136 SystemInfo:
18:01:34.0359 5136
18:01:34.0359 5136 OS Version: 5.1.2600 ServicePack: 3.0
18:01:34.0359 5136 Product type: Workstation
18:01:34.0359 5136 ComputerName: LAPTOP-PC
18:01:34.0359 5136 UserName: Wolfgang
18:01:34.0359 5136 Windows directory: C:\WINDOWS
18:01:34.0359 5136 System windows directory: C:\WINDOWS
18:01:34.0359 5136 Processor architecture: Intel x86
18:01:34.0359 5136 Number of processors: 2
18:01:34.0359 5136 Page size: 0x1000
18:01:34.0359 5136 Boot type: Normal boot
18:01:34.0359 5136 ============================================================
18:01:35.0515 5136 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:01:35.0515 5136 Drive \Device\Harddisk2\DR16 - Size: 0x3C1200000 (15.02 Gb), SectorSize: 0x200, Cylinders: 0x7A8, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:01:35.0515 5136 Drive \Device\Harddisk3\DR17 - Size: 0x746EC00000 (465.73 Gb), SectorSize: 0x200, Cylinders: 0xED7D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:01:39.0375 5136 ============================================================
18:01:39.0375 5136 \Device\Harddisk0\DR0:
18:01:39.0375 5136 MBR partitions:
18:01:39.0375 5136 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61AB7E8
18:01:39.0375 5136 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61AB827, BlocksNum 0x61A7966
18:01:39.0375 5136 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xC35318D, BlocksNum 0x97C7E73
18:01:39.0406 5136 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xB, StartLBA 0x15B1B8BF, BlocksNum 0x6494B26
18:01:39.0421 5136 \Device\Harddisk0\DR0\Partition5: MBR, Type 0xB, StartLBA 0x1BFB0424, BlocksNum 0x1194A179
18:01:39.0515 5136 \Device\Harddisk2\DR16:
18:01:39.0515 5136 MBR partitions:
18:01:39.0515 5136 \Device\Harddisk2\DR16\Partition1: MBR, Type 0xC, StartLBA 0x2FD0, BlocksNum 0x1E06030
18:01:39.0515 5136 \Device\Harddisk3\DR17:
18:01:39.0515 5136 MBR partitions:
18:01:39.0515 5136 \Device\Harddisk3\DR17\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A375800
18:01:39.0515 5136 ============================================================
18:01:39.0562 5136 C: <-> \Device\Harddisk0\DR0\Partition1
18:01:39.0562 5136 D: <-> \Device\Harddisk0\DR0\Partition5
18:01:39.0625 5136 F: <-> \Device\Harddisk0\DR0\Partition2
18:01:39.0640 5136 G: <-> \Device\Harddisk0\DR0\Partition3
18:01:39.0640 5136 J: <-> \Device\Harddisk0\DR0\Partition4
18:01:39.0734 5136 N: <-> \Device\Harddisk3\DR17\Partition1
18:01:39.0734 5136 ============================================================
18:01:39.0734 5136 Initialize success
18:01:39.0734 5136 ============================================================
18:05:23.0609 4124 ============================================================
18:05:23.0609 4124 Scan started
18:05:23.0609 4124 Mode: Manual; SigCheck; TDLFS;
18:05:23.0609 4124 ============================================================
18:05:24.0671 4124 ================ Scan system memory ========================
18:05:28.0250 4124 System memory - ok
18:05:28.0250 4124 ================ Scan services =============================
18:05:28.0328 4124 Abiosdsk - ok
18:05:28.0343 4124 abp480n5 - ok
18:05:28.0375 4124 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:05:28.0703 4124 ACPI - ok
18:05:28.0765 4124 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:05:28.0890 4124 ACPIEC - ok
18:05:29.0031 4124 [ 2486C8E3F14496341E90CF2AB8BC82ED ] AdobeActiveFileMonitor4.0 C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
18:05:29.0046 4124 AdobeActiveFileMonitor4.0 ( UnsignedFile.Multi.Generic ) - warning
18:05:29.0046 4124 AdobeActiveFileMonitor4.0 - detected UnsignedFile.Multi.Generic (1)
18:05:29.0109 4124 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:05:29.0140 4124 AdobeFlashPlayerUpdateSvc - ok
18:05:29.0140 4124 adpu160m - ok
18:05:29.0156 4124 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
18:05:29.0296 4124 aec - ok
18:05:29.0312 4124 [ 12DAFD934641DCF61E446313BC261EC2 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:05:29.0328 4124 AegisP ( UnsignedFile.Multi.Generic ) - warning
18:05:29.0328 4124 AegisP - detected UnsignedFile.Multi.Generic (1)
18:05:29.0359 4124 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
18:05:29.0421 4124 AFD - ok
18:05:29.0421 4124 Aha154x - ok
18:05:29.0421 4124 aic78u2 - ok
18:05:29.0437 4124 aic78xx - ok
18:05:29.0468 4124 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
18:05:29.0593 4124 Alerter - ok
18:05:29.0609 4124 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
18:05:29.0734 4124 ALG - ok
18:05:29.0734 4124 AliIde - ok
18:05:29.0734 4124 amsint - ok
18:05:29.0796 4124 [ B21FCBC58CB13BAC70F74B5AC5DA7409 ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
18:05:29.0843 4124 ApfiltrService - ok
18:05:29.0875 4124 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
18:05:30.0000 4124 AppMgmt - ok
18:05:30.0031 4124 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:05:30.0156 4124 Arp1394 - ok
18:05:30.0156 4124 asc - ok
18:05:30.0156 4124 asc3350p - ok
18:05:30.0171 4124 asc3550 - ok
18:05:30.0281 4124 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:05:30.0296 4124 aspnet_state - ok
18:05:30.0312 4124 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:05:30.0453 4124 AsyncMac - ok
18:05:30.0468 4124 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
18:05:30.0593 4124 atapi - ok
18:05:30.0593 4124 Atdisk - ok
18:05:30.0625 4124 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:05:30.0734 4124 Atmarpc - ok
18:05:30.0765 4124 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
18:05:30.0906 4124 AudioSrv - ok
18:05:30.0921 4124 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
18:05:31.0046 4124 audstub - ok
18:05:31.0093 4124 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
18:05:31.0218 4124 Beep - ok
18:05:31.0265 4124 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
18:05:31.0390 4124 BITS - ok
18:05:31.0437 4124 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
18:05:31.0500 4124 Browser - ok
18:05:31.0531 4124 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
18:05:31.0734 4124 cbidf2k - ok
18:05:31.0765 4124 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:05:31.0890 4124 CCDECODE - ok
18:05:31.0890 4124 cd20xrnt - ok
18:05:31.0921 4124 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
18:05:32.0062 4124 Cdaudio - ok
18:05:32.0093 4124 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
18:05:32.0234 4124 Cdfs - ok
18:05:32.0250 4124 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:05:32.0390 4124 Cdrom - ok
18:05:32.0390 4124 Changer - ok
18:05:32.0453 4124 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
18:05:32.0562 4124 CiSvc - ok
18:05:32.0578 4124 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
18:05:32.0750 4124 ClipSrv - ok
18:05:32.0796 4124 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:05:32.0828 4124 clr_optimization_v2.0.50727_32 - ok
18:05:32.0890 4124 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:05:32.0906 4124 clr_optimization_v4.0.30319_32 - ok
18:05:32.0921 4124 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
18:05:33.0062 4124 CmBatt - ok
18:05:33.0062 4124 CmdIde - ok
18:05:33.0078 4124 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:05:33.0203 4124 Compbatt - ok
18:05:33.0203 4124 COMSysApp - ok
18:05:33.0218 4124 Cpqarray - ok
18:05:33.0234 4124 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
18:05:33.0359 4124 CryptSvc - ok
18:05:33.0359 4124 dac2w2k - ok
18:05:33.0375 4124 dac960nt - ok
18:05:33.0421 4124 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
18:05:33.0500 4124 DcomLaunch - ok
18:05:33.0546 4124 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
18:05:33.0671 4124 Dhcp - ok
18:05:33.0671 4124 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
18:05:33.0812 4124 Disk - ok
18:05:33.0828 4124 dmadmin - ok
18:05:33.0875 4124 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
18:05:34.0031 4124 dmboot - ok
18:05:34.0078 4124 [ 526192BF7696F72E29777BF4A180513A ] DMICall C:\WINDOWS\system32\DRIVERS\DMICall.sys
18:05:34.0218 4124 DMICall - ok
18:05:34.0234 4124 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
18:05:34.0359 4124 dmio - ok
18:05:34.0390 4124 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
18:05:34.0515 4124 dmload - ok
18:05:34.0562 4124 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
18:05:34.0671 4124 dmserver - ok
18:05:34.0703 4124 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
18:05:34.0812 4124 DMusic - ok
18:05:34.0843 4124 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
18:05:34.0937 4124 Dnscache - ok
18:05:34.0968 4124 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
18:05:35.0078 4124 Dot3svc - ok
18:05:35.0093 4124 dpti2o - ok
18:05:35.0109 4124 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
18:05:35.0234 4124 drmkaud - ok
18:05:35.0265 4124 [ D57A8FC800B501AC05B10D00F66D127A ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
18:05:35.0328 4124 E100B - ok
18:05:35.0359 4124 [ 389CF2CDED384BE477C3B3F15747D495 ] e1express C:\WINDOWS\system32\DRIVERS\e1e5132.sys
18:05:35.0390 4124 e1express - ok
18:05:35.0437 4124 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
18:05:35.0562 4124 EapHost - ok
18:05:35.0609 4124 [ 8301243BDE5B6CD316D79C0191D50D9A ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
18:05:35.0640 4124 ehRecvr - ok
18:05:35.0656 4124 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
18:05:35.0781 4124 ERSvc - ok
18:05:35.0890 4124 esihdrv - ok
18:05:35.0921 4124 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
18:05:35.0984 4124 Eventlog - ok
18:05:36.0000 4124 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
18:05:36.0031 4124 EventSystem - ok
18:05:36.0078 4124 [ 56DED3ADE453272E6A0AD582D945D1A4 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe
18:05:36.0109 4124 EvtEng ( UnsignedFile.Multi.Generic ) - warning
18:05:36.0109 4124 EvtEng - detected UnsignedFile.Multi.Generic (1)
18:05:36.0218 4124 [ C42B0105E09B1ECE2DD75141CF64AFD6 ] F-Secure Filter G:\Eigene Programme\F-Secure\Anti-Virus\Win2K\FSfilter.sys
18:05:36.0312 4124 F-Secure Filter - ok
18:05:36.0343 4124 [ C5D80C3A419BA6BED9AAB9385031A308 ] F-Secure Gatekeeper G:\Eigene Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys
18:05:36.0375 4124 F-Secure Gatekeeper - ok
18:05:36.0390 4124 [ 2346842F07E2AB64D1DC83A67FCCDFA1 ] F-Secure Gatekeeper Handler Starter G:\Eigene Programme\F-Secure\Anti-Virus\fsgk32st.exe
18:05:36.0421 4124 F-Secure Gatekeeper Handler Starter - ok
18:05:36.0468 4124 [ DC0720248DC4D1F303DF94CCC3ADFF96 ] F-Secure HIPS G:\Eigene Programme\F-Secure\HIPS\drivers\fshs.sys
18:05:36.0484 4124 F-Secure HIPS - ok
18:05:36.0484 4124 [ 17B22D1BB6770D8A86573387345C1738 ] F-Secure Recognizer G:\Eigene Programme\F-Secure\Anti-Virus\Win2K\FSrec.sys
18:05:36.0500 4124 F-Secure Recognizer - ok
18:05:36.0531 4124 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
18:05:36.0656 4124 Fastfat - ok
18:05:36.0703 4124 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:05:36.0750 4124 FastUserSwitchingCompatibility - ok
18:05:36.0781 4124 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
18:05:36.0890 4124 Fdc - ok
18:05:36.0921 4124 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
18:05:37.0046 4124 Fips - ok
18:05:37.0062 4124 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
18:05:37.0187 4124 Flpydisk - ok
18:05:37.0203 4124 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
18:05:37.0343 4124 FltMgr - ok
18:05:37.0406 4124 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:05:37.0421 4124 FontCache3.0.0.0 - ok
18:05:37.0453 4124 [ 18DA737DD5122A475DA4948ED4643675 ] fsbts C:\WINDOWS\system32\Drivers\fsbts.sys
18:05:37.0468 4124 fsbts - ok
18:05:37.0531 4124 [ 7CD27E80DFD22F02FBDA47B706ABA0F2 ] FSDFWD G:\Eigene Programme\F-Secure\FWES\Program\fsdfwd.exe
18:05:37.0578 4124 FSDFWD - ok
18:05:37.0578 4124 [ FE5918F5C839F7BBF74FB91743DD4262 ] FSFW C:\WINDOWS\system32\drivers\fsdfw.sys
18:05:37.0609 4124 FSFW - ok
18:05:37.0687 4124 [ 8A556A81E9FF95BD9EB7207783E8FCF4 ] FSMA G:\Eigene Programme\F-Secure\Common\FSMA32.EXE
18:05:37.0718 4124 FSMA - ok
18:05:37.0750 4124 [ 42AEF6A385354ACA65FC210CE7CE4D7C ] FSORSPClient G:\Eigene Programme\F-Secure\ORSP Client\fsorsp.exe
18:05:37.0765 4124 FSORSPClient - ok
18:05:37.0812 4124 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:05:37.0937 4124 Fs_Rec - ok
18:05:37.0984 4124 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:05:38.0109 4124 Ftdisk - ok
18:05:38.0140 4124 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:05:38.0265 4124 Gpc - ok
18:05:38.0296 4124 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:05:38.0437 4124 HDAudBus - ok
18:05:38.0468 4124 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:05:38.0609 4124 helpsvc - ok
18:05:38.0609 4124 HidServ - ok
18:05:38.0656 4124 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
18:05:38.0781 4124 hkmsvc - ok
18:05:38.0796 4124 hpn - ok
18:05:38.0828 4124 [ ACC46DDA7FECE95A253AE88CEA172E12 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
18:05:38.0875 4124 HSFHWAZL - ok
18:05:38.0906 4124 [ C9F4E7DA78A02623ABF78A4A34CE79B1 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
18:05:38.0984 4124 HSF_DPV - ok
18:05:39.0015 4124 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
18:05:39.0078 4124 HTTP - ok
18:05:39.0109 4124 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
18:05:39.0234 4124 HTTPFilter - ok
18:05:39.0250 4124 i2omgmt - ok
18:05:39.0250 4124 i2omp - ok
18:05:39.0281 4124 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:05:39.0406 4124 i8042prt - ok
18:05:39.0515 4124 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:05:39.0593 4124 idsvc - ok
18:05:39.0671 4124 [ A16DEDF58C40D8236578F0FBB520EA6D ] Image Converter video recording monitor for VAIO Entertainment C:\Programme\Sony\Image Converter 2\IcVzMon.exe
18:05:39.0687 4124 Image Converter video recording monitor for VAIO Entertainment ( UnsignedFile.Multi.Generic ) - warning
18:05:39.0687 4124 Image Converter video recording monitor for VAIO Entertainment - detected UnsignedFile.Multi.Generic (1)
18:05:39.0703 4124 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
18:05:39.0828 4124 Imapi - ok
18:05:39.0859 4124 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
18:05:39.0984 4124 ImapiService - ok
18:05:40.0000 4124 ini910u - ok
18:05:40.0000 4124 IntelIde - ok
18:05:40.0031 4124 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:05:40.0171 4124 intelppm - ok
18:05:40.0218 4124 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
18:05:40.0343 4124 Ip6Fw - ok
18:05:40.0359 4124 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:05:40.0484 4124 IpFilterDriver - ok
18:05:40.0515 4124 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:05:40.0625 4124 IpInIp - ok
18:05:40.0640 4124 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:05:40.0781 4124 IpNat - ok
18:05:40.0812 4124 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:05:40.0937 4124 IPSec - ok
18:05:40.0953 4124 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
18:05:41.0062 4124 IRENUM - ok
18:05:41.0093 4124 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:05:41.0218 4124 isapnp - ok
18:05:41.0312 4124 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
18:05:41.0343 4124 JavaQuickStarterService - ok
18:05:41.0359 4124 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:05:41.0484 4124 Kbdclass - ok
18:05:41.0515 4124 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
18:05:41.0640 4124 kmixer - ok
18:05:41.0671 4124 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
18:05:41.0718 4124 KSecDD - ok
18:05:41.0765 4124 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
18:05:41.0796 4124 lanmanserver - ok
18:05:41.0812 4124 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:05:41.0859 4124 lanmanworkstation - ok
18:05:41.0859 4124 lbrtfdc - ok
18:05:41.0890 4124 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
18:05:42.0015 4124 LmHosts - ok
18:05:42.0046 4124 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
18:05:42.0078 4124 McrdSvc - ok
18:05:42.0109 4124 [ E246A32C445056996074A397DA56E815 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
18:05:42.0125 4124 mdmxsdk - ok
18:05:42.0156 4124 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
18:05:42.0281 4124 Messenger - ok
18:05:42.0343 4124 [ DED60230E3019C508769EC3C15BCDA44 ] MHN C:\WINDOWS\System32\mhn.dll
18:05:42.0359 4124 MHN ( UnsignedFile.Multi.Generic ) - warning
18:05:42.0359 4124 MHN - detected UnsignedFile.Multi.Generic (1)
18:05:42.0375 4124 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
18:05:42.0390 4124 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
18:05:42.0390 4124 MHNDRV - detected UnsignedFile.Multi.Generic (1)
18:05:42.0406 4124 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
18:05:42.0546 4124 mnmdd - ok
18:05:42.0578 4124 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
18:05:42.0718 4124 mnmsrvc - ok
18:05:42.0750 4124 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
18:05:42.0859 4124 Modem - ok
18:05:42.0890 4124 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:05:43.0000 4124 Mouclass - ok
18:05:43.0031 4124 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:05:43.0140 4124 mouhid - ok
18:05:43.0171 4124 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
18:05:43.0296 4124 MountMgr - ok
18:05:43.0328 4124 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:05:43.0359 4124 MozillaMaintenance - ok
18:05:43.0359 4124 mraid35x - ok
18:05:43.0375 4124 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:05:43.0500 4124 MRxDAV - ok
18:05:43.0531 4124 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:05:43.0609 4124 MRxSmb - ok
18:05:43.0687 4124 [ FB29C32AFA6F1FA887764323F06711D0 ] MSCSPTISRV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
18:05:43.0703 4124 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
18:05:43.0703 4124 MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
18:05:43.0718 4124 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
18:05:43.0843 4124 MSDTC - ok
18:05:43.0859 4124 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
18:05:43.0968 4124 Msfs - ok
18:05:43.0984 4124 MSIServer - ok
18:05:44.0000 4124 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:05:44.0125 4124 MSKSSRV - ok
18:05:44.0156 4124 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:05:44.0265 4124 MSPCLOCK - ok
18:05:44.0296 4124 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
18:05:44.0406 4124 MSPQM - ok
18:05:44.0437 4124 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:05:44.0546 4124 mssmbios - ok
18:05:44.0562 4124 MSSQL$VAIO_VEDB - ok
18:05:44.0609 4124 [ CB7524C21727404BD3140DCA32DEB7DE ] MSSQLServerADHelper C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
18:05:44.0625 4124 MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - warning
18:05:44.0625 4124 MSSQLServerADHelper - detected UnsignedFile.Multi.Generic (1)
18:05:44.0640 4124 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
18:05:44.0765 4124 MSTEE - ok
18:05:44.0796 4124 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
18:05:44.0859 4124 Mup - ok
18:05:44.0890 4124 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:05:45.0015 4124 NABTSFEC - ok
18:05:45.0046 4124 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
18:05:45.0171 4124 napagent - ok
18:05:45.0250 4124 [ 1BBBF640BC0E0B750537BAECE8D66C18 ] NAUpdate C:\Programme\Nero\Update\NASvc.exe
18:05:45.0312 4124 NAUpdate - ok
18:05:45.0312 4124 [ E240F3204E86B7B6CCF266B2A2AD32B4 ] NBVol C:\WINDOWS\system32\DRIVERS\NBVol.sys
18:05:45.0343 4124 NBVol - ok
18:05:45.0343 4124 [ C0CF3CCCCE3C75F7280C89029AB47866 ] NBVolUp C:\WINDOWS\system32\DRIVERS\NBVolUp.sys
18:05:45.0359 4124 NBVolUp - ok
18:05:45.0375 4124 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
18:05:45.0500 4124 NDIS - ok
18:05:45.0531 4124 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:05:45.0656 4124 NdisIP - ok
18:05:45.0687 4124 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:05:45.0734 4124 NdisTapi - ok
18:05:45.0765 4124 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:05:45.0890 4124 Ndisuio - ok
18:05:45.0890 4124 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:05:46.0015 4124 NdisWan - ok
18:05:46.0062 4124 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
18:05:46.0125 4124 NDProxy - ok
18:05:46.0125 4124 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
18:05:46.0265 4124 NetBIOS - ok
18:05:46.0312 4124 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
18:05:46.0453 4124 NetBT - ok
18:05:46.0484 4124 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
18:05:46.0609 4124 NetDDE - ok
18:05:46.0609 4124 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
18:05:46.0734 4124 NetDDEdsdm - ok
18:05:46.0750 4124 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
18:05:46.0875 4124 Netlogon - ok
18:05:46.0890 4124 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
18:05:47.0015 4124 Netman - ok
18:05:47.0046 4124 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:05:47.0062 4124 NetTcpPortSharing - ok
18:05:47.0078 4124 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:05:47.0203 4124 NIC1394 - ok
18:05:47.0234 4124 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
18:05:47.0296 4124 Nla - ok
18:05:47.0312 4124 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
18:05:47.0421 4124 Npfs - ok
18:05:47.0468 4124 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
18:05:47.0625 4124 Ntfs - ok
18:05:47.0640 4124 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
18:05:47.0750 4124 NtLmSsp - ok
18:05:47.0796 4124 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
18:05:47.0953 4124 NtmsSvc - ok
18:05:47.0984 4124 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
18:05:48.0109 4124 Null - ok
18:05:48.0218 4124 [ 16EE81F89C97D15DA2B0DADB594FFC62 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:05:48.0437 4124 nv - ok
18:05:48.0468 4124 [ 33B9A917354CE3090560EB96663771E6 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
18:05:48.0484 4124 NVSvc - ok
18:05:48.0515 4124 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:05:48.0656 4124 NwlnkFlt - ok
18:05:48.0671 4124 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:05:48.0796 4124 NwlnkFwd - ok
18:05:48.0812 4124 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:05:48.0953 4124 ohci1394 - ok
18:05:48.0984 4124 [ F61E92A1E27044053E124F9F3BE18514 ] PACSPTISVR C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
18:05:48.0984 4124 PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
18:05:48.0984 4124 PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
18:05:49.0046 4124 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
18:05:49.0171 4124 Parport - ok
18:05:49.0171 4124 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
18:05:49.0296 4124 PartMgr - ok
18:05:49.0343 4124 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
18:05:49.0484 4124 ParVdm - ok
18:05:49.0484 4124 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
18:05:49.0609 4124 PCI - ok
18:05:49.0609 4124 PCIDump - ok
18:05:49.0625 4124 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
18:05:49.0765 4124 PCIIde - ok
18:05:49.0781 4124 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
18:05:49.0906 4124 Pcmcia - ok
18:05:49.0921 4124 PDCOMP - ok
18:05:49.0921 4124 PDFRAME - ok
18:05:49.0937 4124 PDRELI - ok
18:05:49.0937 4124 PDRFRAME - ok
18:05:49.0937 4124 perc2 - ok
18:05:49.0953 4124 perc2hib - ok
18:05:49.0984 4124 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
18:05:50.0015 4124 PlugPlay - ok
18:05:50.0031 4124 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
18:05:50.0140 4124 PolicyAgent - ok
18:05:50.0171 4124 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:05:50.0296 4124 PptpMiniport - ok
18:05:50.0312 4124 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:05:50.0421 4124 ProtectedStorage - ok
18:05:50.0437 4124 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
18:05:50.0546 4124 PSched - ok
18:05:50.0562 4124 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:05:50.0671 4124 Ptilink - ok
18:05:50.0718 4124 [ 1FFD5F718638FBEA6C1EAAD3349D479E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:05:50.0734 4124 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
18:05:50.0734 4124 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
18:05:50.0734 4124 ql1080 - ok
18:05:50.0734 4124 Ql10wnt - ok
18:05:50.0750 4124 ql12160 - ok
18:05:50.0750 4124 ql1240 - ok
18:05:50.0765 4124 ql1280 - ok
18:05:50.0796 4124 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:05:50.0921 4124 RasAcd - ok
18:05:50.0953 4124 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
18:05:51.0078 4124 RasAuto - ok
18:05:51.0093 4124 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:05:51.0203 4124 Rasl2tp - ok
18:05:51.0250 4124 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
18:05:51.0375 4124 RasMan - ok
18:05:51.0375 4124 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:05:51.0500 4124 RasPppoe - ok
18:05:51.0515 4124 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
18:05:51.0656 4124 Raspti - ok
18:05:51.0656 4124 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:05:51.0796 4124 Rdbss - ok
18:05:51.0812 4124 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:05:51.0937 4124 RDPCDD - ok
18:05:51.0968 4124 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:05:52.0093 4124 rdpdr - ok
18:05:52.0125 4124 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
18:05:52.0156 4124 RDPWD - ok
18:05:52.0187 4124 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
18:05:52.0296 4124 RDSessMgr - ok
18:05:52.0312 4124 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
18:05:52.0437 4124 redbook - ok
18:05:52.0484 4124 [ 1B2857EF12D79A9F9ADBA14B0637CBF8 ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
18:05:52.0484 4124 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
18:05:52.0484 4124 RegSrvc - detected UnsignedFile.Multi.Generic (1)
18:05:52.0546 4124 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
18:05:52.0671 4124 RemoteAccess - ok
18:05:52.0703 4124 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
18:05:52.0828 4124 RemoteRegistry - ok
18:05:52.0843 4124 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
18:05:52.0968 4124 RpcLocator - ok
18:05:52.0984 4124 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
18:05:53.0031 4124 RpcSs - ok
18:05:53.0046 4124 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
18:05:53.0187 4124 RSVP - ok
18:05:53.0234 4124 [ 6C5155CC0E805C7BE6028BFF7AC14524 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
18:05:53.0265 4124 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
18:05:53.0265 4124 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
18:05:53.0281 4124 [ 1CC074E0D48383D4E9BFFC6A26C2A58A ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
18:05:53.0281 4124 s24trans ( UnsignedFile.Multi.Generic ) - warning
18:05:53.0281 4124 s24trans - detected UnsignedFile.Multi.Generic (1)
18:05:53.0296 4124 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
18:05:53.0421 4124 SamSs - ok
18:05:53.0421 4124 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
18:05:53.0578 4124 SCardSvr - ok
18:05:53.0593 4124 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
18:05:53.0718 4124 Schedule - ok
18:05:53.0750 4124 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:05:53.0875 4124 Secdrv - ok
18:05:53.0890 4124 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
18:05:54.0015 4124 seclogon - ok
18:05:54.0046 4124 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
18:05:54.0156 4124 SENS - ok
18:05:54.0203 4124 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
18:05:54.0328 4124 Serial - ok
18:05:54.0359 4124 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
18:05:54.0468 4124 Sfloppy - ok
18:05:54.0500 4124 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
18:05:54.0656 4124 SharedAccess - ok
18:05:54.0671 4124 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:05:54.0687 4124 ShellHWDetection - ok
18:05:54.0718 4124 [ 716A724A447C559F122EA140D636FA48 ] SI3132 C:\WINDOWS\system32\DRIVERS\SI3132.sys
18:05:54.0750 4124 SI3132 - ok
18:05:54.0750 4124 [ 72CF151FB410E544904DBC7D7F29B796 ] SiFilter C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
18:05:54.0781 4124 SiFilter - ok
18:05:54.0796 4124 Simbad - ok
18:05:54.0796 4124 [ 62FD549ACF2943F89612A8777295FA57 ] SiRemFil C:\WINDOWS\system32\DRIVERS\SiRemFil.sys
18:05:54.0828 4124 SiRemFil - ok
18:05:54.0843 4124 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:05:54.0968 4124 SLIP - ok
18:05:55.0000 4124 [ BE6038E0A7D2E2FE69107E41A0265831 ] SNC C:\WINDOWS\system32\Drivers\SonyNC.sys
18:05:55.0031 4124 SNC - ok
18:05:55.0062 4124 [ B98BE9C307A7F6695203A294276F9CD8 ] SonyImgF C:\WINDOWS\system32\DRIVERS\SonyImgF.sys
18:05:55.0062 4124 SonyImgF ( UnsignedFile.Multi.Generic ) - warning
18:05:55.0062 4124 SonyImgF - detected UnsignedFile.Multi.Generic (1)
18:05:55.0078 4124 Sparrow - ok
18:05:55.0109 4124 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
18:05:55.0234 4124 splitter - ok
18:05:55.0265 4124 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
18:05:55.0312 4124 Spooler - ok
18:05:55.0343 4124 [ 6F5FE741900108660DEDCC704B7191CF ] SPTISRV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
18:05:55.0359 4124 SPTISRV ( UnsignedFile.Multi.Generic ) - warning
18:05:55.0359 4124 SPTISRV - detected UnsignedFile.Multi.Generic (1)
18:05:55.0359 4124 SQLAgent$VAIO_VEDB - ok
18:05:55.0375 4124 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
18:05:55.0500 4124 sr - ok
18:05:55.0515 4124 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
18:05:55.0640 4124 srservice - ok
18:05:55.0687 4124 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
18:05:55.0734 4124 Srv - ok
18:05:55.0750 4124 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
18:05:55.0859 4124 SSDPSRV - ok
18:05:55.0906 4124 [ 1A05BC50D258307C9B96E4E05FDBA3D4 ] SSScsiSV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
18:05:55.0906 4124 SSScsiSV ( UnsignedFile.Multi.Generic ) - warning
18:05:55.0906 4124 SSScsiSV - detected UnsignedFile.Multi.Generic (1)
18:05:55.0953 4124 [ BBBC5BF9A5F1FB5D57E91B944D2E51A5 ] STHDA C:\WINDOWS\system32\drivers\sthda.sys
18:05:56.0046 4124 STHDA - ok
18:05:56.0078 4124 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
18:05:56.0203 4124 stisvc - ok
18:05:56.0265 4124 [ DD7F11E64E90043B895724DBDC668CD7 ] STRATO HiDrive Service G:\Programme\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe
18:05:56.0296 4124 STRATO HiDrive Service ( UnsignedFile.Multi.Generic ) - warning
18:05:56.0296 4124 STRATO HiDrive Service - detected UnsignedFile.Multi.Generic (1)
18:05:56.0328 4124 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:05:56.0437 4124 streamip - ok
18:05:56.0468 4124 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
18:05:56.0640 4124 swenum - ok
18:05:56.0671 4124 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
18:05:56.0796 4124 swmidi - ok
18:05:56.0796 4124 SwPrv - ok
18:05:56.0812 4124 symc810 - ok
18:05:56.0828 4124 symc8xx - ok
18:05:56.0828 4124 sym_hi - ok
18:05:56.0828 4124 sym_u3 - ok
18:05:56.0859 4124 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
18:05:56.0984 4124 sysaudio - ok
18:05:57.0015 4124 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
18:05:57.0125 4124 SysmonLog - ok
18:05:57.0171 4124 [ 5C7C939BBD03784FE58C80578D065CC9 ] tap0901 C:\WINDOWS\system32\DRIVERS\tap0901.sys
18:05:57.0187 4124 tap0901 ( UnsignedFile.Multi.Generic ) - warning
18:05:57.0187 4124 tap0901 - detected UnsignedFile.Multi.Generic (1)
18:05:57.0218 4124 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
18:05:57.0343 4124 TapiSrv - ok
18:05:57.0390 4124 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:05:57.0468 4124 Tcpip - ok
18:05:57.0500 4124 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
18:05:57.0609 4124 TDPIPE - ok
18:05:57.0640 4124 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
18:05:57.0765 4124 TDTCP - ok
18:05:57.0765 4124 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
18:05:57.0890 4124 TermDD - ok
18:05:57.0953 4124 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
18:05:58.0093 4124 TermService - ok
18:05:58.0109 4124 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
18:05:58.0125 4124 Themes - ok
18:05:58.0171 4124 [ 403D3ED8B7F5E5A47E1E51FE5297C640 ] ti21sony C:\WINDOWS\system32\drivers\ti21sony.sys
18:05:58.0218 4124 ti21sony - ok
18:05:58.0250 4124 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
18:05:58.0390 4124 TlntSvr - ok
18:05:58.0421 4124 [ E362D54FD394999C4178936396664E57 ] toshidpt C:\WINDOWS\system32\drivers\Toshidpt.sys
18:05:58.0421 4124 toshidpt ( UnsignedFile.Multi.Generic ) - warning
18:05:58.0421 4124 toshidpt - detected UnsignedFile.Multi.Generic (1)
18:05:58.0421 4124 TosIde - ok
18:05:58.0453 4124 [ 6A404454C6133E749BE33892EB6FFA35 ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys
18:05:58.0468 4124 tosporte ( UnsignedFile.Multi.Generic ) - warning
18:05:58.0468 4124 tosporte - detected UnsignedFile.Multi.Generic (1)
18:05:58.0500 4124 [ E4901804C4D8D613FA3560DE2C2E0261 ] Tosrfbd C:\WINDOWS\system32\Drivers\tosrfbd.sys
18:05:58.0515 4124 Tosrfbd ( UnsignedFile.Multi.Generic ) - warning
18:05:58.0515 4124 Tosrfbd - detected UnsignedFile.Multi.Generic (1)
18:05:58.0531 4124 [ 613E09572F4C5B92CA6BE8BDC4CC5B7D ] Tosrfbnp C:\WINDOWS\system32\Drivers\tosrfbnp.sys
18:05:58.0562 4124 Tosrfbnp ( UnsignedFile.Multi.Generic ) - warning
18:05:58.0562 4124 Tosrfbnp - detected UnsignedFile.Multi.Generic (1)
18:05:58.0578 4124 [ 5BA1CA3B3CDDB1DDC67DF473F05D1EC2 ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys
18:05:58.0593 4124 Tosrfcom ( UnsignedFile.Multi.Generic ) - warning
18:05:58.0593 4124 Tosrfcom - detected UnsignedFile.Multi.Generic (1)
18:05:58.0609 4124 [ 7726332391D8FCA1A491A17F592FD6B3 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
18:05:58.0609 4124 Tosrfhid ( UnsignedFile.Multi.Generic ) - warning
18:05:58.0609 4124 Tosrfhid - detected UnsignedFile.Multi.Generic (1)
18:05:58.0625 4124 [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
18:05:58.0640 4124 tosrfnds ( UnsignedFile.Multi.Generic ) - warning
18:05:58.0640 4124 tosrfnds - detected UnsignedFile.Multi.Generic (1)
18:05:58.0671 4124 [ 0D86D15CAFF2B3203C785D604EC7C942 ] TosRfSnd C:\WINDOWS\system32\drivers\TosRfSnd.sys
18:05:58.0687 4124 TosRfSnd ( UnsignedFile.Multi.Generic ) - warning
18:05:58.0687 4124 TosRfSnd - detected UnsignedFile.Multi.Generic (1)
18:05:58.0703 4124 [ 7414A6461BC83A22B0AE009ACE3E375B ] Tosrfusb C:\WINDOWS\system32\Drivers\tosrfusb.sys
18:05:58.0703 4124 Tosrfusb ( UnsignedFile.Multi.Generic ) - warning
18:05:58.0703 4124 Tosrfusb - detected UnsignedFile.Multi.Generic (1)
18:05:58.0750 4124 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
18:05:58.0875 4124 TrkWks - ok
18:05:58.0921 4124 TwonkyProxy - ok
18:05:58.0921 4124 TwonkyWebDav - ok
18:05:58.0937 4124 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
18:05:59.0093 4124 Udfs - ok
18:05:59.0093 4124 ultra - ok
18:05:59.0125 4124 [ 9651E5D850B6F6BD7C77C70AA06F02BF ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
18:05:59.0187 4124 UMWdf - ok
18:05:59.0250 4124 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
18:05:59.0406 4124 Update - ok
18:05:59.0468 4124 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
18:05:59.0593 4124 upnphost - ok
18:05:59.0609 4124 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
18:05:59.0734 4124 UPS - ok
18:05:59.0765 4124 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:05:59.0890 4124 usbehci - ok
18:05:59.0921 4124 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:06:00.0046 4124 usbhub - ok
18:06:00.0062 4124 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:06:00.0171 4124 USBSTOR - ok
18:06:00.0203 4124 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:06:00.0328 4124 usbuhci - ok
18:06:00.0343 4124 [ F9D550545AFEC1D581D2539F3488C4CD ] usbvm321 C:\WINDOWS\system32\Drivers\usbvm321.sys
18:06:00.0375 4124 usbvm321 - ok
18:06:00.0453 4124 [ EB2066F9D426F91E853D59D51F39F99F ] VAIO Entertainment TV Device Arbitration Service C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
18:06:00.0468 4124 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
18:06:00.0468 4124 VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
18:06:00.0515 4124 [ 2B0EAC2B6E5F1C5E007DABAE101028B0 ] VAIO Event Service C:\Programme\Sony\VAIO Event Service\VESMgr.exe
18:06:00.0531 4124 VAIO Event Service ( UnsignedFile.Multi.Generic ) - warning
18:06:00.0531 4124 VAIO Event Service - detected UnsignedFile.Multi.Generic (1)
18:06:00.0609 4124 [ 6EBAF49A67C492F3E8EE3EE7610B1D2B ] VAIOMediaPlatform-IntegratedServer-AppServer C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
18:06:00.0750 4124 VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
18:06:00.0750 4124 VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic (1)
18:06:00.0781 4124 [ B74A27540B0B7FE393A882B94B0D2188 ] VAIOMediaPlatform-IntegratedServer-HTTP C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
18:06:00.0796 4124 VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
18:06:00.0796 4124 VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic (1)
18:06:00.0812 4124 [ 4914B65DCCF68CB95C2D1303C7264C8C ] VAIOMediaPlatform-IntegratedServer-UPnP C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
18:06:00.0890 4124 VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
18:06:00.0890 4124 VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic (1)
18:06:00.0890 4124 [ 8719BF5EC31DDAAA8372A54A520C9226 ] VAIOMediaPlatform-Mobile-Gateway C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
18:06:00.0906 4124 VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - warning
18:06:00.0906 4124 VAIOMediaPlatform-Mobile-Gateway - detected UnsignedFile.Multi.Generic (1)
18:06:00.0968 4124 [ 55A47A048E5FD13977CA47DF39CBA5FF ] VCI C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
18:06:01.0000 4124 VCI ( UnsignedFile.Multi.Generic ) - warning
18:06:01.0000 4124 VCI - detected UnsignedFile.Multi.Generic (1)
18:06:01.0031 4124 [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
18:06:01.0046 4124 VClone ( UnsignedFile.Multi.Generic ) - warning
18:06:01.0046 4124 VClone - detected UnsignedFile.Multi.Generic (1)
18:06:01.0062 4124 Vcsw - ok
18:06:01.0078 4124 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
18:06:01.0203 4124 VgaSave - ok
18:06:01.0218 4124 ViaIde - ok
18:06:01.0234 4124 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
18:06:01.0359 4124 VolSnap - ok
18:06:01.0390 4124 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
18:06:01.0531 4124 VSS - ok
18:06:01.0578 4124 [ BDB755F9B3E01BF33993C10C007202DF ] VUAgent C:\Programme\Sony\VAIO Update Common\VUAgent.exe
18:06:01.0656 4124 VUAgent - ok
18:06:01.0703 4124 [ 0BD64CCEA7B4BF25CA2FB9BF1444DFD9 ] VzCdbSvc C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
18:06:01.0718 4124 VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
18:06:01.0718 4124 VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
18:06:01.0734 4124 [ E81E8C7DC7EBC6CEDE156EAAD5EF9C8E ] VzFw C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
18:06:01.0765 4124 VzFw ( UnsignedFile.Multi.Generic ) - warning
18:06:01.0765 4124 VzFw - detected UnsignedFile.Multi.Generic (1)
18:06:01.0781 4124 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
18:06:01.0921 4124 W32Time - ok
18:06:02.0031 4124 [ 73395A19FC86461A151D3C330604E8B3 ] w39n51 C:\WINDOWS\system32\DRIVERS\w39n51.sys
18:06:02.0140 4124 w39n51 - ok
18:06:02.0171 4124 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:06:02.0312 4124 Wanarp - ok
18:06:02.0343 4124 [ D6EFAF429FD30C5DF613D220E344CCE7 ] WDC_SAM C:\WINDOWS\system32\DRIVERS\wdcsam.sys
18:06:02.0359 4124 WDC_SAM - ok
18:06:02.0375 4124 WDICA - ok
18:06:02.0406 4124 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
18:06:02.0531 4124 wdmaud - ok
18:06:02.0562 4124 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
18:06:02.0703 4124 WebClient - ok
18:06:02.0750 4124 [ C1D5CBD8AA0D674DA1BA1BB189696396 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
18:06:02.0796 4124 winachsf - ok
18:06:02.0828 4124 [ B9715B9C18BC6C8F4B66733D208CC9F7 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
18:06:02.0859 4124 WmdmPmSN - ok
18:06:02.0890 4124 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
18:06:03.0000 4124 Wmi - ok
18:06:03.0078 4124 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:06:03.0187 4124 WmiApSrv - ok
18:06:03.0218 4124 [ BBAEACA1FFA3C86361CF0998474F6C3A ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
18:06:03.0250 4124 WpdUsb - ok
18:06:03.0359 4124 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:06:03.0421 4124 WPFFontCache_v0400 - ok
18:06:03.0453 4124 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
18:06:03.0578 4124 wscsvc - ok
18:06:03.0609 4124 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:06:03.0718 4124 WSTCODEC - ok
18:06:03.0750 4124 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
18:06:03.0875 4124 wuauserv - ok
18:06:03.0906 4124 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
18:06:04.0062 4124 WZCSVC - ok
18:06:04.0109 4124 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
18:06:04.0234 4124 xmlprov - ok
18:06:04.0250 4124 ================ Scan global ===============================
18:06:04.0296 4124 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:06:04.0312 4124 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:06:04.0328 4124 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:06:04.0359 4124 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:06:04.0359 4124 [Global] - ok
18:06:04.0359 4124 ================ Scan MBR ==================================
18:06:04.0375 4124 [ 33BFCC798679ACEC828D67B744B81251 ] \Device\Harddisk0\DR0
18:06:04.0500 4124 \Device\Harddisk0\DR0 - ok
18:06:04.0500 4124 [ 23B571400A29918F5392F6E85EEB756E ] \Device\Harddisk2\DR16
18:06:04.0718 4124 \Device\Harddisk2\DR16 - ok
18:06:04.0734 4124 [ 4C54042F5B2569C9DDCF173120D730F9 ] \Device\Harddisk3\DR17
18:06:05.0000 4124 \Device\Harddisk3\DR17 - ok
18:06:05.0000 4124 ================ Scan VBR ==================================
18:06:05.0015 4124 [ 16B188DD64B89BA23139398D3B064805 ] \Device\Harddisk0\DR0\Partition1
18:06:05.0015 4124 \Device\Harddisk0\DR0\Partition1 - ok
18:06:05.0046 4124 [ BE564D5973B0B3275892A329FD6C0097 ] \Device\Harddisk0\DR0\Partition2
18:06:05.0046 4124 \Device\Harddisk0\DR0\Partition2 - ok
18:06:05.0062 4124 [ FF7776F777AEAF38BC7CEAA53D2378B6 ] \Device\Harddisk0\DR0\Partition3
18:06:05.0078 4124 \Device\Harddisk0\DR0\Partition3 - ok
18:06:05.0078 4124 [ 14ACD9C837D9EC21874F44F971851219 ] \Device\Harddisk0\DR0\Partition4
18:06:05.0078 4124 \Device\Harddisk0\DR0\Partition4 - ok
18:06:05.0093 4124 [ 97237FC5D073A9AC26E154A8C1511D75 ] \Device\Harddisk0\DR0\Partition5
18:06:05.0093 4124 \Device\Harddisk0\DR0\Partition5 - ok
18:06:05.0093 4124 [ 92DA6B0DCF2B651C17551052A6AD041D ] \Device\Harddisk2\DR16\Partition1
18:06:05.0093 4124 \Device\Harddisk2\DR16\Partition1 - ok
18:06:05.0140 4124 [ E164AB8671C941BE3D308AA6E0E547D4 ] \Device\Harddisk3\DR17\Partition1
18:06:05.0140 4124 \Device\Harddisk3\DR17\Partition1 - ok
18:06:05.0140 4124 ============================================================
18:06:05.0140 4124 Scan finished
18:06:05.0140 4124 ============================================================
18:06:05.0250 4960 Detected object count: 37
18:06:05.0250 4960 Actual detected object count: 37
18:09:12.0234 4960 AdobeActiveFileMonitor4.0 ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0234 4960 AdobeActiveFileMonitor4.0 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0234 4960 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0234 4960 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0234 4960 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0234 4960 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0234 4960 Image Converter video recording monitor for VAIO Entertainment ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0234 4960 Image Converter video recording monitor for VAIO Entertainment ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0250 4960 MHN ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0250 4960 MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0250 4960 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0250 4960 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0250 4960 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0250 4960 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0250 4960 MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0250 4960 MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0250 4960 PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0250 4960 PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0250 4960 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0250 4960 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0250 4960 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0250 4960 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0265 4960 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0265 4960 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0265 4960 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0265 4960 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0265 4960 SonyImgF ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0265 4960 SonyImgF ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0281 4960 SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0281 4960 SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0281 4960 SSScsiSV ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0281 4960 SSScsiSV ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0296 4960 STRATO HiDrive Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0296 4960 STRATO HiDrive Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0296 4960 tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0296 4960 tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0296 4960 toshidpt ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0296 4960 toshidpt ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0296 4960 tosporte ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0296 4960 tosporte ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0296 4960 Tosrfbd ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0296 4960 Tosrfbd ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0312 4960 Tosrfbnp ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0312 4960 Tosrfbnp ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0312 4960 Tosrfcom ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0312 4960 Tosrfcom ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0312 4960 Tosrfhid ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0312 4960 Tosrfhid ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0312 4960 tosrfnds ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0312 4960 tosrfnds ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0312 4960 TosRfSnd ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0312 4960 TosRfSnd ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0312 4960 Tosrfusb ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0312 4960 Tosrfusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0328 4960 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0328 4960 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0328 4960 VAIO Event Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0328 4960 VAIO Event Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0328 4960 VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0328 4960 VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0343 4960 VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0343 4960 VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0343 4960 VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0343 4960 VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0343 4960 VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0343 4960 VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0343 4960 VCI ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0343 4960 VCI ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0343 4960 VClone ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0343 4960 VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0343 4960 VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0343 4960 VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:09:12.0359 4960 VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
18:09:12.0359 4960 VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
07.01.2013, 21:10
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner erkannt und z. T. gelöscht Wie viele Partitionen hast du denn da eingerichtet?  Hast du Linux parallel installiert? Warum soo viele Partitionen? 
__________________ --> GVU-Trojaner erkannt und z. T. gelöscht |
|
08.01.2013, 00:47
| #7 |
| | GVU-Trojaner erkannt und z. T. gelöscht Hallo Cosinus, ich habe den PC mit der neuen Festplatte vor ca. 2 Jahren so eingerichtet, dass ich mehrere Betriebssysteme parallel installieren kann. Ich habe z. Z. Windows XP, Windows 7 und als Linuxfan Ubuntu, Debian, OpenSuse und Linux Mint parallel installiert. Es sollte einfach sein, die Programme sollten jederzeit im Zugriff sein. Die Windows-Systeme belegen die Partition Nr. 1 bis 5 des aswMBR-Logs und die Linux-Programme die Partition Nr. 6 bis einschließlich Nr. 13 Wie gesagt, die Installationen dienten der "Einfachheit". Heute würde ich mich sicher auf zwei Linux-Programme beschränken. Es ist ja auch so, dass jedes Programm gewartet und auf den neuesten Stand gebracht werden muss. Der Zeitaufwand ist einfach enorm. Zusätzlich kann ich mir vorstellen dass die Vielzahl der Installationen meine Situation nicht gerade vereinfacht. Gruß wolfk |
|
08.01.2013, 19:42
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner erkannt und z. T. gelöscht Achso du hast mehrere Linuxe drauf, ja dann ist das folgerichtig Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.01.2013, 23:23
| #9 |
| | GVU-Trojaner erkannt und z. T. gelöscht Hi Cosinus, wie von Dir beschrieben, habe ich -ComboFix auf meinen Desktop heruntergeladen -alle Programme incl. Antivirenprogramm und Browser geschlossen -ComboFix gestartet und die Warnmeldungen bestätigt -die Wiederherstellungskonsole installieren lassen und das System durchsuchen lassen -Während des Scans vermied ich alle Aktionen -Anbei nun der Inhalt der ComboFix.txt Vielen Dank für Deine Bemühungen. Gruß wolfk Code:
ATTFilter ComboFix 13-01-08.01 - Wolfgang 08.01.2013 22:51:35.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Wolfgang\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\setupapi.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-08 bis 2013-01-08 ))))))))))))))))))))))))))))))
.
.
2013-01-08 21:11 . 2013-01-08 21:11 -------- d-----w- c:\windows\LastGood
2013-01-06 16:32 . 2013-01-06 16:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Box Sync
2013-01-06 16:18 . 2013-01-06 16:18 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2013-01-05 22:08 . 2013-01-05 22:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2013-01-03 20:53 . 2013-01-03 20:53 -------- d-----w- c:\programme\ESET
2013-01-02 23:30 . 2013-01-02 23:30 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Malwarebytes
2013-01-02 23:30 . 2013-01-02 23:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-02 23:30 . 2013-01-02 23:30 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-01-02 23:30 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-02 21:16 . 2013-01-02 21:16 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\F-Secure
2012-12-22 23:00 . 2012-12-22 23:00 3027 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
2012-12-22 00:54 . 2013-01-03 01:12 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Pictures - GT-P5100
2012-12-21 23:34 . 2012-12-22 00:53 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Ubuntu One
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\ubuntuone
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ubuntuone
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ubuntuone-storageprotocol
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\programme\ubuntuone
2012-12-21 00:26 . 2012-12-21 00:26 -------- d-sh--w- c:\dokumente und einstellungen\Wolfgang\IECompatCache
2012-12-20 22:59 . 2012-12-20 22:59 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2012-12-20 20:16 . 2013-01-08 18:36 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\TwonkyServer
2012-12-20 20:15 . 2013-01-08 21:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\twonkyserver
2012-12-20 20:15 . 2012-12-20 20:15 -------- d-----w- c:\programme\Twonky
2012-12-20 19:39 . 2012-12-20 19:40 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\MioNetApplet
2012-12-15 21:17 . 2012-12-15 21:17 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Try2
2012-12-15 21:17 . 2012-12-15 21:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Try2
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2005-12-12 08:22 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-11 21:38 . 2012-07-12 19:28 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-11 21:38 . 2012-06-27 21:26 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2005-12-12 08:23 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2005-12-12 08:22 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2005-12-12 08:23 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2005-12-12 08:22 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2005-12-12 08:22 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2005-12-12 08:22 385024 ------w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-04 1519272]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopFileLocked]
@="{C253B817-3A00-475f-A5A3-6F2DD704B48D}"
[HKEY_CLASSES_ROOT\CLSID\{C253B817-3A00-475f-A5A3-6F2DD704B48D}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopNotSynced]
@="{19ACC806-F7AA-46AA-A80A-726A07CA6637}"
[HKEY_CLASSES_ROOT\CLSID\{19ACC806-F7AA-46AA-A80A-726A07CA6637}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopNotSyncedCollabs]
@="{337D9DE0-3F8B-4430-AF0F-FFC24A95AE8F}"
[HKEY_CLASSES_ROOT\CLSID\{337D9DE0-3F8B-4430-AF0F-FFC24A95AE8F}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopSynced]
@="{B7AC9C6D-F15B-4B1A-A88D-F518D13861D9}"
[HKEY_CLASSES_ROOT\CLSID\{B7AC9C6D-F15B-4B1A-A88D-F518D13861D9}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopSyncedCollab]
@="{9E48C232-F601-4E41-BB3E-16CBAF317AA4}"
[HKEY_CLASSES_ROOT\CLSID\{9E48C232-F601-4E41-BB3E-16CBAF317AA4}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Software Informer"="c:\programme\Software Informer\softinfo.exe" [2011-10-27 2920517]
"Ubuntu One"="c:\programme\ubuntuone\dist\ubuntuone-syncdaemon.exe" [2012-12-11 137408]
"Ubuntu One Icon"="c:\programme\ubuntuone\dist\ubuntuone-control-panel-qt.exe" [2012-12-11 129728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-29 7335936]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-11-28 217088]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2005-11-24 167936]
"VAIOCameraUtility"="c:\programme\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-01 69632]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"F-Secure Manager"="g:\eigene programme\F-Secure\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="g:\eigene programme\F-Secure\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"NBAgent"="c:\programme\Nero\Nero 11\Nero BackItUp\NBAgent.exe" [2011-09-20 1493288]
"VAIO Update 5"="c:\programme\Sony\VAIO Update 5\VAIOUpdt.exe" [2012-01-17 1015912]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"PDFPrint"="g:\programme\PDF24\pdf24.exe" [2012-09-06 162408]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-05-04 1561768]
"BoxSyncHelper"="c:\programme\Box Sync\BoxSyncHelper.exe" [2012-12-19 393216]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Wolfgang\Startmenü\Programme\Autostart\
Hardcopy.LNK - g:\hardcopy\hardcopy.exe [2012-6-26 3541504]
Twonky 7.1.lnk - c:\programme\Twonky\TwonkyServer\twonkytray.exe [2012-10-22 1135432]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-6-16 49152]
Box Sync.lnk - c:\programme\Box Sync\BoxSync.exe [2012-12-19 8706560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Twonky\\TwonkyServer\\twonkystarter.exe"=
"c:\\Programme\\Twonky\\TwonkyServer\\twonkyserver.exe"=
"c:\\Programme\\ubuntuone\\dist\\ubuntuone-syncdaemon.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1030:UDP"= 1030:UDP:Beam UDP 1030
"9000:TCP"= 9000:TCP:Beam TCP 9000
"9085:TCP"= 9085:TCP:Beam TCP 9085
"9050:TCP"= 9050:TCP:Beam TCP 9050
"9055:TCP"= 9055:TCP:Beam TCP 9055
"9443:TCP"= 9443:TCP:Beam TCP HTTPS 9443
.
R3 esihdrv;esihdrv;c:\dokume~1\Wolfgang\LOKALE~1\Temp\esihdrv.sys [x]
R3 FSORSPClient;F-Secure ORSP Client;g:\eigene programme\F-Secure\ORSP Client\fsorsp.exe [x]
R3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [x]
R3 VUAgent;VUAgent;c:\programme\Sony\VAIO Update Common\VUAgent.exe [x]
R4 F-Secure Filter;F-Secure File System Filter;g:\eigene programme\F-Secure\Anti-Virus\Win2K\FSfilter.sys [x]
R4 F-Secure Recognizer;F-Secure File System Recognizer;g:\eigene programme\F-Secure\Anti-Virus\Win2K\FSrec.sys [x]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [x]
S0 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [x]
S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [x]
S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [x]
S1 F-Secure HIPS;F-Secure HIPS Driver;g:\eigene programme\F-Secure\HIPS\drivers\fshs.sys [x]
S2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [x]
S2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [x]
S2 STRATO HiDrive Service;STRATO HiDrive Service;g:\programme\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe [x]
S2 TwonkyProxy;TwonkyProxy;c:\programme\Twonky\TwonkyServer\twonkyproxy.exe [x]
S2 TwonkyWebDav;TwonkyWebDav;c:\programme\Twonky\TwonkyServer\twonkywebdav.exe [x]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;g:\eigene programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [x]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [x]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [x]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - SONYCPU
*Deregistered* - SonyCPU
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-12 21:38]
.
2013-01-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-05-04 13:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com/?l=dis&o=100000013&gct=hp
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
LSP: g:\eigene programme\F-Secure\FSPS\program\FSLSP.DLL
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\jp8vstay.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.kottowski.de
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FKR&o=100000013&locale=de_DE&apn_uid=20f87da0-8a57-4582-a7cf-f83df4dd67e0&apn_ptnrs=2T&apn_sauid=E6103EC5-827E-45F3-9103-1CA704EF6625&apn_dtid=YYYYYYYYDE&&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-12-02 20:03; spam@trashmail.net; c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\jp8vstay.default\extensions\spam@trashmail.net.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-fsm - (no file)
AddRemove-Wubi - i:\linuxmint\uninstall-wubi.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-08 22:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\VESWinlogon.dll
g:\eigene programme\f-secure\hips\fshook32.dll
.
- - - - - - - > 'lsass.exe'(1132)
g:\eigene programme\F-Secure\FSPS\program\FSLSP.DLL
g:\eigene programme\f-secure\hips\fshook32.dll
.
Zeit der Fertigstellung: 2013-01-08 22:57:52
ComboFix-quarantined-files.txt 2013-01-08 21:57
.
Vor Suchlauf: 8 Verzeichnis(se), 22.455.701.504 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 27.950.784.512 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WinXP (on Volume 1)" /NOEXECUTE=OPTIN /FASTDETECT
C:\wubildr.mbr = "Linux Mint"
.
- - End Of File - - 87626632478DAC9B8FA3E46960374BC6
|
|
09.01.2013, 10:44
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner erkannt und z. T. gelöscht Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1030:UDP"=-
"9000:TCP"=-
"9085:TCP"=-
"9050:TCP"=-
"9055:TCP"=-
"9443:TCP"=-
Dirlook::
c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.01.2013, 22:45
| #11 |
| | GVU-Trojaner erkannt und z. T. gelöscht Hallo Cosinus, zunächst habe ich -das Notepad gestartet und den Inhalt der Codebox in das Notepad Fenster eingefügt. -Die Datei wurde anschließend als SFScript.txt auf dem Desktop gespeichert. -Nun erfolgte das Deaktivieren des Antivirenprogramms und der Software-Firewall. -Dann habe ich die SFScript.txt auf die cofi.exe gezogen (wie im Bild beschrieben). Damit wurde Combofix neu gestartet. -Nach dem Neustart ist die LogDatei Combofix.txt zu posten (anbei). Weiterhin habe ich eine ganz andere Frage. Hat das Trojaner-Board auch eine offizielle Bankverbindung? "Paypal" ist nicht meine Welt. Die Frage hat sich schon erledigt, ich habe die Veröffentlichung gesehen. Wie immer vielen Dank für das Geleistete und das Verständnis wolfk Code:
ATTFilter ComboFix 13-01-08.01 - Wolfgang 09.01.2013 21:50:26.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1064 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Wolfgang\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Wolfgang\Desktop\CFScript.txt
AV: F-Secure Internet Security 2009 10.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Internet Security 2009 10.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
FILE ::
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\setupapi.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-09 bis 2013-01-09 ))))))))))))))))))))))))))))))
.
.
2013-01-09 20:31 . 2013-01-09 20:31 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-01-06 16:32 . 2013-01-06 16:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Box Sync
2013-01-06 16:18 . 2013-01-06 16:18 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2013-01-05 22:08 . 2013-01-05 22:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2013-01-03 20:53 . 2013-01-03 20:53 -------- d-----w- c:\programme\ESET
2013-01-02 23:30 . 2013-01-02 23:30 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Malwarebytes
2013-01-02 23:30 . 2013-01-02 23:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-02 23:30 . 2013-01-02 23:30 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-01-02 23:30 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-02 21:16 . 2013-01-02 21:16 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\F-Secure
2012-12-22 23:00 . 2012-12-22 23:00 3027 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
2012-12-22 00:54 . 2013-01-03 01:12 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Pictures - GT-P5100
2012-12-21 23:34 . 2012-12-22 00:53 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Ubuntu One
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\ubuntuone
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ubuntuone
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ubuntuone-storageprotocol
2012-12-21 23:34 . 2012-12-21 23:34 -------- d-----w- c:\programme\ubuntuone
2012-12-21 00:26 . 2012-12-21 00:26 -------- d-sh--w- c:\dokumente und einstellungen\Wolfgang\IECompatCache
2012-12-20 22:59 . 2012-12-20 22:59 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2012-12-20 20:16 . 2013-01-09 20:27 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\TwonkyServer
2012-12-20 20:15 . 2013-01-09 20:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\twonkyserver
2012-12-20 20:15 . 2012-12-20 20:15 -------- d-----w- c:\programme\Twonky
2012-12-20 19:39 . 2012-12-20 19:40 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\MioNetApplet
2012-12-18 14:28 . 2012-12-18 14:28 186584 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2012-12-15 21:17 . 2012-12-15 21:17 -------- d-----w- c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Try2
2012-12-15 21:17 . 2012-12-15 21:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Try2
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 20:39 . 2012-07-12 19:28 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 20:39 . 2012-06-27 21:26 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2005-12-12 08:22 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2005-12-12 08:23 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 02:01 . 2009-08-19 15:07 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2005-12-12 08:22 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2005-12-12 08:23 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2005-12-12 08:22 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2005-12-12 08:22 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2005-12-12 08:22 385024 ------w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg ----
.
2013-01-09 20:28 . 2013-01-09 20:28 36 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357670229614244.inactive.tritcask-v1.data.hint
2013-01-08 22:28 . 2013-01-09 20:28 884 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357684137340935.live.tritcask-v1.data
2013-01-08 22:28 . 2013-01-08 22:28 36 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357597577852017.inactive.tritcask-v1.data.hint
2013-01-08 18:37 . 2013-01-08 21:00 884 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357670229614244.inactive.tritcask-v1.data
2013-01-07 22:54 . 2013-01-07 22:54 36 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357423349271404.inactive.tritcask-v1.data.hint
2013-01-07 22:26 . 2013-01-07 22:56 884 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357597577852017.inactive.tritcask-v1.data
2013-01-07 22:26 . 2013-01-07 22:26 216 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357319403553521.inactive.tritcask-v1.data.hint
2013-01-05 22:02 . 2013-01-07 01:22 1768 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357423349271404.inactive.tritcask-v1.data
2013-01-04 17:10 . 2013-01-05 19:51 8320 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357319403553521.inactive.tritcask-v1.data
2013-01-04 17:10 . 2013-01-04 17:10 3816 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357319402607138.inactive.tritcask-v1.data.hint
2013-01-04 17:10 . 2013-01-04 17:10 41095 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\tritcask\1357319402607138.inactive.tritcask-v1.data
2012-12-22 00:52 . 2013-01-09 20:51 1001 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\status.log
2012-12-22 00:52 . 2012-12-22 18:08 27578 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\status.log.2012-12-22_19-08-35
2012-12-22 00:52 . 2012-12-23 22:22 154 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\status.log.2012-12-23_23-22-36
2012-12-22 00:52 . 2013-01-05 01:23 25943 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\status.log.2013-01-04_17-23-52
2012-12-22 00:52 . 2013-01-06 15:41 539 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\status.log.2013-01-05_20-51-07
2012-12-21 23:46 . 2013-01-09 20:28 0 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon-exceptions.log
2012-12-21 23:46 . 2013-01-06 15:41 602 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon-exceptions.log.2013-01-06_16-41-46
2012-12-21 23:46 . 2013-01-07 22:26 0 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon-exceptions.log.2013-01-07_23-26-17
2012-12-21 23:46 . 2013-01-07 22:54 0 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon-exceptions.log.2013-01-07_23-54-51
2012-12-21 23:46 . 2013-01-08 20:59 301 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon-exceptions.log.2013-01-08_21-59-39
2012-12-21 23:46 . 2013-01-08 22:28 0 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon-exceptions.log.2013-01-08_23-28-56
2012-12-21 23:34 . 2013-01-09 20:51 60180 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\proxy.log
2012-12-21 23:34 . 2012-12-22 00:54 1048543 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\proxy.log.2012-12-22_00-34-47
2012-12-21 23:34 . 2012-12-23 22:25 247073 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\proxy.log.2012-12-23_23-25-33
2012-12-21 23:34 . 2013-01-05 19:49 996001 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\proxy.log.2013-01-04_17-56-55
2012-12-21 23:34 . 2013-01-06 21:58 73663 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\proxy.log.2013-01-05_22-59-32
2012-12-21 23:34 . 2012-12-21 23:34 1 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\metadata_version
2012-12-21 23:34 . 2012-12-21 23:34 1 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\ubuntuone\syncdaemon\vm\.version
2012-12-21 23:34 . 2013-01-09 20:53 45680 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon.log
2012-12-21 23:34 . 2013-01-07 22:26 86 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon.log.2013-01-07_23-26-15
2012-12-21 23:34 . 2013-01-07 22:54 40201 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon.log.2013-01-07_23-48-38
2012-12-21 23:34 . 2013-01-08 18:37 46121 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon.log.2013-01-08_02-00-06
2012-12-21 23:34 . 2013-01-08 22:28 71276 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon.log.2013-01-08_23-23-54
2012-12-21 23:34 . 2013-01-09 20:28 44851 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\syncdaemon.log.2013-01-09_01-05-01
2012-12-21 23:34 . 2013-01-09 20:28 20387 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\credentials.log
2012-12-21 23:34 . 2013-01-09 20:53 151886 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\ubuntuone\log\controlpanel.log
2012-12-21 23:34 . 2012-12-22 00:52 4401 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\sso\sso-client-gui.log
2012-12-21 23:34 . 2013-01-09 20:28 55444 ----a-w- c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\xdg\cache\sso\sso-client.log
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-04 1519272]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopFileLocked]
@="{C253B817-3A00-475f-A5A3-6F2DD704B48D}"
[HKEY_CLASSES_ROOT\CLSID\{C253B817-3A00-475f-A5A3-6F2DD704B48D}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopNotSynced]
@="{19ACC806-F7AA-46AA-A80A-726A07CA6637}"
[HKEY_CLASSES_ROOT\CLSID\{19ACC806-F7AA-46AA-A80A-726A07CA6637}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopNotSyncedCollabs]
@="{337D9DE0-3F8B-4430-AF0F-FFC24A95AE8F}"
[HKEY_CLASSES_ROOT\CLSID\{337D9DE0-3F8B-4430-AF0F-FFC24A95AE8F}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopSynced]
@="{B7AC9C6D-F15B-4B1A-A88D-F518D13861D9}"
[HKEY_CLASSES_ROOT\CLSID\{B7AC9C6D-F15B-4B1A-A88D-F518D13861D9}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopSyncedCollab]
@="{9E48C232-F601-4E41-BB3E-16CBAF317AA4}"
[HKEY_CLASSES_ROOT\CLSID\{9E48C232-F601-4E41-BB3E-16CBAF317AA4}]
2010-03-18 08:09 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Software Informer"="c:\programme\Software Informer\softinfo.exe" [2011-10-27 2920517]
"Ubuntu One"="c:\programme\ubuntuone\dist\ubuntuone-syncdaemon.exe" [2012-12-11 137408]
"Ubuntu One Icon"="c:\programme\ubuntuone\dist\ubuntuone-control-panel-qt.exe" [2012-12-11 129728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-29 7335936]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-11-28 217088]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2005-11-24 167936]
"VAIOCameraUtility"="c:\programme\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-01 69632]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"F-Secure Manager"="g:\eigene programme\F-Secure\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="g:\eigene programme\F-Secure\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"NBAgent"="c:\programme\Nero\Nero 11\Nero BackItUp\NBAgent.exe" [2011-09-20 1493288]
"VAIO Update 5"="c:\programme\Sony\VAIO Update 5\VAIOUpdt.exe" [2012-01-17 1015912]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"PDFPrint"="g:\programme\PDF24\pdf24.exe" [2012-09-06 162408]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-05-04 1561768]
"BoxSyncHelper"="c:\programme\Box Sync\BoxSyncHelper.exe" [2012-12-19 393216]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Wolfgang\Startmenü\Programme\Autostart\
Hardcopy.LNK - g:\hardcopy\hardcopy.exe [2012-6-26 3541504]
Twonky 7.1.lnk - c:\programme\Twonky\TwonkyServer\twonkytray.exe [2012-10-22 1135432]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-6-16 49152]
Box Sync.lnk - c:\programme\Box Sync\BoxSync.exe [2012-12-19 8706560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Twonky\\TwonkyServer\\twonkystarter.exe"=
"c:\\Programme\\Twonky\\TwonkyServer\\twonkyserver.exe"=
"c:\\Programme\\ubuntuone\\dist\\ubuntuone-syncdaemon.exe"=
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [26.06.2012 20:09 44240]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [26.06.2012 20:09 81864]
R0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\drivers\NBVol.sys [27.06.2012 22:26 56496]
R0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\drivers\NBVolUp.sys [27.06.2012 22:26 12464]
R1 F-Secure HIPS;F-Secure HIPS Driver;g:\eigene programme\F-Secure\HIPS\drivers\fshs.sys [26.06.2012 20:08 69928]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [23.09.2011 17:37 641832]
R2 STRATO HiDrive Service;STRATO HiDrive Service;g:\programme\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe [15.11.2011 00:49 32768]
R2 TwonkyProxy;TwonkyProxy;c:\programme\Twonky\TwonkyServer\twonkyproxy.exe -start --> c:\programme\Twonky\TwonkyServer\twonkyproxy.exe -start [?]
R2 TwonkyWebDav;TwonkyWebDav;c:\programme\Twonky\TwonkyServer\twonkywebdav.exe -start --> c:\programme\Twonky\TwonkyServer\twonkywebdav.exe -start [?]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;g:\eigene programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [26.06.2012 20:08 144952]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [12.12.2005 09:24 28800]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [12.12.2005 09:24 217472]
R3 VUAgent;VUAgent;c:\programme\Sony\VAIO Update Common\VUAgent.exe [13.01.2012 09:53 939624]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [09.06.2012 21:58 11520]
S3 esihdrv;esihdrv;\??\c:\dokume~1\Wolfgang\LOKALE~1\Temp\esihdrv.sys --> c:\dokume~1\Wolfgang\LOKALE~1\Temp\esihdrv.sys [?]
S3 FSORSPClient;F-Secure ORSP Client;g:\eigene programme\F-Secure\ORSP Client\fsorsp.exe [26.06.2012 20:08 61088]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
S4 F-Secure Filter;F-Secure File System Filter;g:\eigene programme\F-Secure\Anti-Virus\win2k\fsfilter.sys [26.06.2012 20:08 41640]
S4 F-Secure Recognizer;F-Secure File System Recognizer;g:\eigene programme\F-Secure\Anti-Virus\win2k\fsrec.sys [26.06.2012 20:08 27048]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-12 20:39]
.
2013-01-09 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-05-04 13:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com/?l=dis&o=100000013&gct=hp
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
LSP: g:\eigene programme\F-Secure\FSPS\program\FSLSP.DLL
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\jp8vstay.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.kottowski.de
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FKR&o=100000013&locale=de_DE&apn_uid=20f87da0-8a57-4582-a7cf-f83df4dd67e0&apn_ptnrs=2T&apn_sauid=E6103EC5-827E-45F3-9103-1CA704EF6625&apn_dtid=YYYYYYYYDE&&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-12-02 20:03; spam@trashmail.net; c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\jp8vstay.default\extensions\spam@trashmail.net.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-09 21:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\VESWinlogon.dll
g:\eigene programme\f-secure\hips\fshook32.dll
.
- - - - - - - > 'lsass.exe'(1124)
g:\eigene programme\F-Secure\FSPS\program\FSLSP.DLL
g:\eigene programme\f-secure\hips\fshook32.dll
.
Zeit der Fertigstellung: 2013-01-09 21:58:13
ComboFix-quarantined-files.txt 2013-01-09 20:58
ComboFix2.txt 2013-01-08 21:57
.
Vor Suchlauf: 9 Verzeichnis(se), 27.335.028.736 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 27.373.719.552 Bytes frei
.
- - End Of File - - E93629B086EFB4B515D423BF6D9B2473
Geändert von wolfk (09.01.2013 um 22:54 Uhr) |
|
10.01.2013, 00:28
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner erkannt und z. T. gelöscht Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2013, 01:38
| #13 |
| | GVU-Trojaner erkannt und z. T. gelöscht Hallo Cosinus, ich habe -den Download von Malwarenbytes Anti-Rootkit und die Speicherung auf dem Desktop vorgenommen. -Das Archiv wurde entpackt und in dem neu erstellten Ordner die mbar.exe gestartet. -Den Anweisungen auf dem Bildschirm folgend, habe ich dem Tool erlaubt, upzudaten und anschließend mein System zu scannen. -Der Scan wurde beendet mit dem Hinweis, daß keine Malware gefunden wurde. Insofern ist auch kein Neustart programmseitig erforderlich geworden. -Anbei das vom Tool erstellte Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ). -Es wurde keine andere Datei in dem Ordner gestartet. Vielen Dank wolfk Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org
Database version: v2013.01.09.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wolfgang :: LAPTOP-PC [administrator]
10.01.2013 01:23:36
mbar-log-2013-01-10 (01-23-36).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27562
Time elapsed: 16 minute(s), 25 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
10.01.2013, 11:41
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner erkannt und z. T. gelöscht adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2013, 22:25
| #15 |
| | GVU-Trojaner erkannt und z. T. gelöscht Hallo Cosinus, habe mir den -AdwCleaner auf den Desktop geladen (alte adwcleaner.exe wurde gelöscht). -AdwCleaner.exe mit Doppelklick gestartet und auf "Suche" geklickt. -Die sich öffnende Textdatei ist mit der nächsten Antwort zu posten (anbei) Herzlichen Dank für Deine Mühen wolfk Code:
ATTFilter # AdwCleaner v2.105 - Datei am 10/01/2013 um 21:49:37 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Wolfgang - LAPTOP-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Wolfgang\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\Software\Description
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://de.ask.com/?l=dis&o=100000013&gct=hp
*************************
AdwCleaner[R1].txt - [6833 octets] - [04/01/2013 17:52:17]
AdwCleaner[R2].txt - [6043 octets] - [10/01/2013 21:49:37]
########## EOF - C:\AdwCleaner[R2].txt - [6103 octets] ##########
|
|
| Themen zu GVU-Trojaner erkannt und z. T. gelöscht |
| abgesicherten, andere, eset, exploit.drop.gsa, gelöscht, gesperrt, gleichzeitig, gvu trojaner entfernen windows xp, gvu-trojaner mit webcam und ip-adresse, kurze, modul, nachricht, problem, programme, pup.wirelessnetworktool, sache, scanner, trojan.fakems, trojan.ransom.sugen, virenscan, virenscanner, wahrscheinlich, wgsdgsdgdsgsd.exe |
Linear-Darstellung
