| |
| |||||||
Log-Analyse und Auswertung: Mehrere Funde auf Laptop mit WinXP gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.01.2013, 12:11
| #1 |
| |  Mehrere Funde auf Laptop mit WinXP gefunden Hallo, ich hoffe ihr könnt mir weiterhelfen. Avira hat beim Anschluss meiner externen Festplatte am 31.12. zwei Funde (Dropper.Gen und Tool.Autorun.B.57) auf dieser gemeldet, die ich in Quarantäne verbannt habe. Dann kam vorgestern eine Meldung nach dem Hochfahren von Avira Antivirus, dass er Patched.Gen gefunden hätte. Dabei habe ich auf "Weitere Informationen zum Virus" oder so ähnlich in der aufpoppenden Meldung gedrückt und dabei hat sich diese dummerweise geschlossen, so dass ich leicht in Panik das betroffene Programm (FLV-Player) und den Ordner erstmal manuell gelöscht.  Danach habe ich einen Komplett-Scan durchgeführt und bin auf einen weiteren Fund gestoßen, den ich in Quarantäne verschoben habe und auch hier das Programm (Phonostar) deinstalliert und Reste manuell gelöscht habe. Beim anschließenden Nachforschen bin ich dann auf diese Seite gestoßen und habe auch nochmal mit Malwarebytes Anti-Malware gescannt, dabei gab es dann weitere Funde. Hier mal die Funde von Avira: Code:
ATTFilter Exportierte Ereignisse:
06.01.2013 23:13 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Dumbooo\Anwendungsdaten\phonostar-Player\update2.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/Yabector.Gen5' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576b531d.qua'
verschoben!
06.01.2013 20:08 [Echtzeit-Scanner] Malware gefunden
In der Datei 'D:\Programme\FLV Player\FLVPlayer.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
31.12.2012 10:00 [System-Scanner] Malware gefunden
Die Datei 'I:\autorun.inf'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.Autorun.B.57'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad3df4e.qua'
verschoben!
31.12.2012 10:00 [System-Scanner] Malware gefunden
Die Datei 'I:\TTHDHGC\DFG-2352-66235-2352322-634621321-6662355\364855.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5204f02a.qua'
verschoben!
Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.07.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Dumbooo :: DUMBO [Administrator] 07.01.2013 12:37:29 mbam-log-2013-01-07 (12-37-29).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 256781 Laufzeit: 9 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PDRV (Worm.KoobFace) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\PDRV (Worm.KoobFace) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Dumbooo\Eigene Dateien\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.07.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Dumbooo :: DUMBO [Administrator] 07.01.2013 12:37:29 MBAM-log-2013-01-07 (12-48-22).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 256781 Laufzeit: 9 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PDRV (Worm.KoobFace) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\PDRV (Worm.KoobFace) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Dumbooo\Eigene Dateien\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.07.03 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Dumbooo :: DUMBO [Administrator] 07.01.2013 13:15:40 mbam-log-2013-01-07 (13-15-40).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 256608 Laufzeit: 8 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Dumbooo\Eigene Dateien\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich habe diesen löschen lassen und dann kam eine Meldung mit "Urgent...", dass ich den Rechner neu starten müsste, um die Dateien zu löschen, was ich gemacht habe. Ein ESET Online Scan hat übrigens später nichts gefunden: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=895846481fce6240ace16761de58ecd3
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-07 05:06:17
# local_time=2013-01-07 06:06:17 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 12475 223001667 5180 0
# scanned=127564
# found=0
# cleaned=0
# scan_time=5848
Edit: Ich habe gerade beim Ausführen von Defogger eine Fehlermeldung bekommen. Hier die Log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:14 on 08/01/2013 (Dumbooo)
Checking for autostart values...
HKCU\~\Run values retrieved.
Unable to open HKLM\~\Run key (5)
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
Error opening service: SPTD (5)
-=E.O.F=-
|
|
09.01.2013, 16:28
| #2 |
| /// TB-Ausbilder  | Mehrere Funde auf Laptop mit WinXP gefunden Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Schritt 2: Scan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig) Schritt 3: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
10.01.2013, 07:55
| #3 |
| | Mehrere Funde auf Laptop mit WinXP gefunden Erstmal vielen Dank für deine Hilfe.
__________________Ich habe tdsskiller gestartet, bekam aber während des Starts des Programms gleich zwei Warnungen: "Can´t initialize log" und danach "Can´t load driver". Das Programm hat sich aber (nach Klicken auf 2 mal OK) normal (?) gestartet. Soll ich trotzdem an der Stelle weitermachen? Edit: Problem hat sich erledigt, hatte Programm von Benutzerkonto mit eingeschränkten Benutzerrechten versucht zu öffnen. Habe mir erst vor ein paar Tagen ein Admin-Konto und eins mit eingeschränkten Benutzerrechten eingerichtet. Habe jetzt alle Scans vom Admin-Konto durchgeführt. Hier die Ergebnisse: TDSSKiller Code:
ATTFilter 08:00:51.0343 3964 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
08:00:52.0406 3964 ============================================================
08:00:52.0406 3964 Current date / time: 2013/01/10 08:00:52.0406
08:00:52.0406 3964 SystemInfo:
08:00:52.0406 3964
08:00:52.0406 3964 OS Version: 5.1.2600 ServicePack: 3.0
08:00:52.0406 3964 Product type: Workstation
08:00:52.0406 3964 ComputerName: KINIMOD
08:00:52.0406 3964 UserName: Admin-Dominik
08:00:52.0406 3964 Windows directory: C:\WINDOWS
08:00:52.0406 3964 System windows directory: C:\WINDOWS
08:00:52.0406 3964 Processor architecture: Intel x86
08:00:52.0406 3964 Number of processors: 1
08:00:52.0406 3964 Page size: 0x1000
08:00:52.0406 3964 Boot type: Normal boot
08:00:52.0406 3964 ============================================================
08:00:52.0953 3964 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:00:52.0968 3964 ============================================================
08:00:52.0968 3964 \Device\Harddisk0\DR0:
08:00:52.0968 3964 MBR partitions:
08:00:52.0968 3964 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xBB86BD, BlocksNum 0x442D6E2
08:00:52.0968 3964 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x4FE5D9F, BlocksNum 0x4528722
08:00:52.0968 3964 ============================================================
08:00:53.0000 3964 C: <-> \Device\Harddisk0\DR0\Partition1
08:00:53.0015 3964 D: <-> \Device\Harddisk0\DR0\Partition2
08:00:53.0015 3964 ============================================================
08:00:53.0015 3964 Initialize success
08:00:53.0015 3964 ============================================================
08:02:21.0562 3920 ============================================================
08:02:21.0562 3920 Scan started
08:02:21.0562 3920 Mode: Manual; TDLFS;
08:02:21.0562 3920 ============================================================
08:02:21.0734 3920 ================ Scan system memory ========================
08:02:21.0750 3920 System memory - ok
08:02:21.0750 3920 ================ Scan services =============================
08:02:21.0937 3920 Abiosdsk - ok
08:02:21.0968 3920 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
08:02:21.0984 3920 abp480n5 - ok
08:02:22.0046 3920 ACDaemon - ok
08:02:22.0109 3920 [ 0A1E97197609F92D2425B67DA0BB0A7F ] ACEDRV05 C:\WINDOWS\system32\drivers\ACEDRV05.sys
08:02:22.0265 3920 ACEDRV05 - ok
08:02:22.0312 3920 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:02:22.0312 3920 ACPI - ok
08:02:22.0328 3920 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
08:02:22.0328 3920 ACPIEC - ok
08:02:22.0421 3920 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:02:22.0437 3920 AdobeFlashPlayerUpdateSvc - ok
08:02:22.0500 3920 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
08:02:22.0515 3920 adpu160m - ok
08:02:22.0562 3920 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
08:02:22.0593 3920 aec - ok
08:02:22.0656 3920 [ E3F08935158038D385AD382442F4BB2D ] AF15BDA C:\WINDOWS\system32\DRIVERS\AF15BDA.sys
08:02:22.0671 3920 AF15BDA - ok
08:02:22.0703 3920 [ A7B8A3A79D35215D798A300DF49ED23F ] Afc C:\WINDOWS\system32\drivers\Afc.sys
08:02:22.0718 3920 Afc - ok
08:02:22.0750 3920 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
08:02:22.0765 3920 AFD - ok
08:02:22.0812 3920 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
08:02:22.0812 3920 agp440 - ok
08:02:22.0828 3920 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
08:02:22.0843 3920 agpCPQ - ok
08:02:22.0859 3920 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
08:02:22.0875 3920 Aha154x - ok
08:02:22.0875 3920 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
08:02:22.0890 3920 aic78u2 - ok
08:02:22.0906 3920 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
08:02:22.0921 3920 aic78xx - ok
08:02:22.0984 3920 [ D5987B854A62867D399A3D3D744547E5 ] akshasp C:\WINDOWS\system32\DRIVERS\akshasp.sys
08:02:23.0000 3920 akshasp - ok
08:02:23.0046 3920 [ 25C07DE96A774622001935E36693C9C2 ] aksusb C:\WINDOWS\system32\DRIVERS\aksusb.sys
08:02:23.0046 3920 aksusb - ok
08:02:23.0093 3920 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
08:02:23.0109 3920 Alerter - ok
08:02:23.0125 3920 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
08:02:23.0125 3920 ALG - ok
08:02:23.0125 3920 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
08:02:23.0140 3920 AliIde - ok
08:02:23.0140 3920 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
08:02:23.0156 3920 alim1541 - ok
08:02:23.0171 3920 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
08:02:23.0171 3920 amdagp - ok
08:02:23.0187 3920 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
08:02:23.0187 3920 amsint - ok
08:02:23.0265 3920 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
08:02:23.0265 3920 AntiVirSchedulerService - ok
08:02:23.0312 3920 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
08:02:23.0312 3920 AntiVirService - ok
08:02:23.0390 3920 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
08:02:23.0390 3920 Apple Mobile Device - ok
08:02:23.0437 3920 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
08:02:23.0453 3920 AppMgmt - ok
08:02:23.0484 3920 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
08:02:23.0531 3920 Arp1394 - ok
08:02:23.0593 3920 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
08:02:23.0609 3920 asc - ok
08:02:23.0609 3920 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
08:02:23.0625 3920 asc3350p - ok
08:02:23.0625 3920 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
08:02:23.0640 3920 asc3550 - ok
08:02:23.0796 3920 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
08:02:23.0812 3920 aspnet_state - ok
08:02:23.0859 3920 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:02:23.0859 3920 AsyncMac - ok
08:02:23.0875 3920 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
08:02:23.0890 3920 atapi - ok
08:02:23.0906 3920 Atdisk - ok
08:02:23.0937 3920 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:02:23.0953 3920 Atmarpc - ok
08:02:23.0984 3920 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
08:02:23.0984 3920 AudioSrv - ok
08:02:24.0031 3920 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
08:02:24.0031 3920 audstub - ok
08:02:24.0078 3920 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
08:02:24.0093 3920 avgntflt - ok
08:02:24.0140 3920 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
08:02:24.0140 3920 avipbb - ok
08:02:24.0187 3920 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
08:02:24.0203 3920 avkmgr - ok
08:02:24.0250 3920 [ 1FB582B783650AD538560E0C279C3078 ] AWISp50 C:\WINDOWS\system32\Drivers\AWISp50.sys
08:02:24.0250 3920 AWISp50 - ok
08:02:24.0281 3920 [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
08:02:24.0296 3920 b57w2k - ok
08:02:24.0359 3920 [ B89BCF0A25AEB3B47030AC83287F894A ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
08:02:24.0359 3920 BCM43XX - ok
08:02:24.0406 3920 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
08:02:24.0406 3920 Beep - ok
08:02:24.0453 3920 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
08:02:24.0484 3920 BITS - ok
08:02:24.0562 3920 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
08:02:24.0562 3920 Bonjour Service - ok
08:02:24.0656 3920 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
08:02:24.0656 3920 Browser - ok
08:02:24.0671 3920 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
08:02:24.0671 3920 cbidf - ok
08:02:24.0687 3920 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
08:02:24.0687 3920 cbidf2k - ok
08:02:24.0750 3920 [ 359E5A91D26D0439933BEF1C29CEDEF7 ] CCALib8 C:\Programme\Canon\CAL\CALMAIN.exe
08:02:24.0750 3920 CCALib8 - ok
08:02:24.0828 3920 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
08:02:24.0875 3920 CCDECODE - ok
08:02:24.0890 3920 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
08:02:24.0906 3920 cd20xrnt - ok
08:02:24.0921 3920 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
08:02:24.0921 3920 Cdaudio - ok
08:02:24.0937 3920 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
08:02:24.0953 3920 Cdfs - ok
08:02:24.0968 3920 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:02:24.0984 3920 Cdrom - ok
08:02:25.0000 3920 Changer - ok
08:02:25.0031 3920 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
08:02:25.0031 3920 CiSvc - ok
08:02:25.0046 3920 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
08:02:25.0062 3920 ClipSrv - ok
08:02:25.0093 3920 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:02:25.0218 3920 clr_optimization_v2.0.50727_32 - ok
08:02:25.0250 3920 CLTNetCnService - ok
08:02:25.0281 3920 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
08:02:25.0281 3920 CmBatt - ok
08:02:25.0312 3920 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
08:02:25.0328 3920 CmdIde - ok
08:02:25.0328 3920 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
08:02:25.0343 3920 Compbatt - ok
08:02:25.0343 3920 COMSysApp - ok
08:02:25.0375 3920 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
08:02:25.0390 3920 Cpqarray - ok
08:02:25.0421 3920 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
08:02:25.0421 3920 CryptSvc - ok
08:02:25.0453 3920 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
08:02:25.0453 3920 dac2w2k - ok
08:02:25.0468 3920 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
08:02:25.0484 3920 dac960nt - ok
08:02:25.0531 3920 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
08:02:25.0546 3920 DcomLaunch - ok
08:02:25.0593 3920 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
08:02:25.0593 3920 Dhcp - ok
08:02:25.0640 3920 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
08:02:25.0640 3920 Disk - ok
08:02:25.0687 3920 [ 060DB81DFB79C8244EB65D10B6C7873F ] DKbFltr C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
08:02:25.0687 3920 DKbFltr - ok
08:02:25.0703 3920 dmadmin - ok
08:02:25.0750 3920 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
08:02:25.0781 3920 dmboot - ok
08:02:25.0828 3920 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
08:02:25.0843 3920 dmio - ok
08:02:25.0875 3920 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
08:02:25.0875 3920 dmload - ok
08:02:25.0921 3920 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
08:02:25.0921 3920 dmserver - ok
08:02:25.0937 3920 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
08:02:25.0953 3920 DMusic - ok
08:02:26.0000 3920 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
08:02:26.0000 3920 Dnscache - ok
08:02:26.0031 3920 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
08:02:26.0046 3920 Dot3svc - ok
08:02:26.0078 3920 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
08:02:26.0078 3920 dpti2o - ok
08:02:26.0093 3920 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
08:02:26.0093 3920 drmkaud - ok
08:02:26.0140 3920 [ E6B6DD5A355C432045219FAD8512FB70 ] dsNcAdpt C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
08:02:26.0156 3920 dsNcAdpt - ok
08:02:26.0281 3920 [ 299172F56F1ADA804473A3A523FFD84E ] dsNcService C:\Programme\Juniper Networks\Common Files\dsNcService.exe
08:02:26.0296 3920 dsNcService - ok
08:02:26.0343 3920 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
08:02:26.0359 3920 EapHost - ok
08:02:26.0359 3920 ehul - ok
08:02:26.0484 3920 [ D33EC04D1F0B5F388DE86CCC3333A59F ] eLockService C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
08:02:26.0484 3920 eLockService - ok
08:02:26.0515 3920 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
08:02:26.0515 3920 ERSvc - ok
08:02:26.0562 3920 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
08:02:26.0562 3920 Eventlog - ok
08:02:26.0625 3920 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
08:02:26.0625 3920 EventSystem - ok
08:02:26.0687 3920 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
08:02:26.0703 3920 Fastfat - ok
08:02:26.0734 3920 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
08:02:26.0750 3920 FastUserSwitchingCompatibility - ok
08:02:26.0765 3920 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
08:02:26.0765 3920 Fdc - ok
08:02:26.0812 3920 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
08:02:26.0812 3920 FETNDIS - ok
08:02:26.0859 3920 [ B73EC688C29F81F9DA0FCF63682B3ECB ] FilterService C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
08:02:26.0859 3920 FilterService - ok
08:02:26.0890 3920 [ F8946C6D013FC9E6DB03FBCF32294799 ] filtertdidriver C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys
08:02:26.0890 3920 filtertdidriver - ok
08:02:26.0921 3920 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
08:02:26.0921 3920 Fips - ok
08:02:26.0937 3920 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
08:02:26.0937 3920 Flpydisk - ok
08:02:26.0984 3920 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
08:02:27.0000 3920 FltMgr - ok
08:02:27.0078 3920 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:02:27.0093 3920 FontCache3.0.0.0 - ok
08:02:27.0109 3920 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:02:27.0109 3920 Fs_Rec - ok
08:02:27.0156 3920 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:02:27.0171 3920 Ftdisk - ok
08:02:27.0187 3920 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
08:02:27.0187 3920 gagp30kx - ok
08:02:27.0234 3920 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
08:02:27.0250 3920 GEARAspiWDM - ok
08:02:27.0281 3920 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:02:27.0296 3920 Gpc - ok
08:02:27.0359 3920 [ C1CC0C9742B881C42F1CC628E6F9EBD1 ] Hardlock C:\WINDOWS\system32\drivers\hardlock.sys
08:02:27.0437 3920 Hardlock - ok
08:02:27.0453 3920 [ 2DD25F060DC9F79B5CDF33D90ED93669 ] Haspnt C:\WINDOWS\system32\drivers\Haspnt.sys
08:02:27.0468 3920 Haspnt - ok
08:02:27.0515 3920 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:02:27.0515 3920 HDAudBus - ok
08:02:27.0609 3920 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:02:27.0609 3920 helpsvc - ok
08:02:27.0656 3920 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
08:02:27.0656 3920 HidServ - ok
08:02:27.0687 3920 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:02:27.0687 3920 HidUsb - ok
08:02:27.0750 3920 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
08:02:27.0750 3920 hkmsvc - ok
08:02:27.0812 3920 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
08:02:27.0812 3920 hpn - ok
08:02:27.0859 3920 [ 6A5C4732D6803F84E2987EDD8E4359CE ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
08:02:27.0875 3920 HSFHWAZL - ok
08:02:27.0937 3920 [ 21C31273C6CC4826E74BE8AE3B09D4A8 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
08:02:27.0968 3920 HSF_DPV - ok
08:02:28.0015 3920 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
08:02:28.0015 3920 HTTP - ok
08:02:28.0078 3920 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
08:02:28.0093 3920 HTTPFilter - ok
08:02:28.0140 3920 [ 93E5D34D95FF9011BEED886E3627F442 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
08:02:28.0156 3920 hwdatacard - ok
08:02:28.0187 3920 [ 922065957563D851B5A68B95AADAC6AD ] hwusbdev C:\WINDOWS\system32\DRIVERS\ewusbdev.sys
08:02:28.0203 3920 hwusbdev - ok
08:02:28.0265 3920 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
08:02:28.0265 3920 i2omgmt - ok
08:02:28.0281 3920 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
08:02:28.0296 3920 i2omp - ok
08:02:28.0312 3920 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:02:28.0312 3920 i8042prt - ok
08:02:28.0406 3920 [ AE38A12F79A4980DDB88F36514F8A1DA ] IAANTMON C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
08:02:28.0406 3920 IAANTMON - ok
08:02:28.0671 3920 [ 1312E0141A7BD409AFADD52FA565927E ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
08:02:28.0984 3920 ialm - ok
08:02:29.0031 3920 [ 997E8F5939F2D12CD9F2E6B395724C16 ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
08:02:29.0031 3920 iaStor - ok
08:02:29.0078 3920 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
08:02:29.0093 3920 IDriverT - ok
08:02:29.0187 3920 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:02:29.0234 3920 idsvc - ok
08:02:29.0250 3920 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
08:02:29.0265 3920 Imapi - ok
08:02:29.0312 3920 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
08:02:29.0312 3920 ImapiService - ok
08:02:29.0343 3920 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
08:02:29.0359 3920 ini910u - ok
08:02:29.0406 3920 [ F8F75594C17FE7BCE1B4045BB7199868 ] int15 C:\WINDOWS\system32\drivers\int15.sys
08:02:29.0406 3920 int15 - ok
08:02:29.0484 3920 [ 4D8D5B1C895EA0F2A721B98A7CE198F1 ] int15.sys C:\Acer\Empowering Technology\eRecovery\int15.sys
08:02:29.0484 3920 int15.sys - ok
08:02:29.0703 3920 [ B45A576AD280DD4F605F58B24CDAAFE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
08:02:29.0843 3920 IntcAzAudAddService - ok
08:02:29.0890 3920 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
08:02:29.0890 3920 IntelIde - ok
08:02:29.0953 3920 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:02:29.0968 3920 intelppm - ok
08:02:30.0000 3920 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
08:02:30.0046 3920 Ip6Fw - ok
08:02:30.0093 3920 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:02:30.0093 3920 IpFilterDriver - ok
08:02:30.0125 3920 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:02:30.0125 3920 IpInIp - ok
08:02:30.0171 3920 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:02:30.0171 3920 IpNat - ok
08:02:30.0234 3920 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Programme\iPod\bin\iPodService.exe
08:02:30.0250 3920 iPod Service - ok
08:02:30.0265 3920 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:02:30.0281 3920 IPSec - ok
08:02:30.0328 3920 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
08:02:30.0328 3920 irda - ok
08:02:30.0359 3920 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
08:02:30.0359 3920 IRENUM - ok
08:02:30.0390 3920 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
08:02:30.0390 3920 Irmon - ok
08:02:30.0421 3920 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:02:30.0437 3920 isapnp - ok
08:02:30.0609 3920 [ 6F9AE59017FAE7E111265394967E846E ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
08:02:30.0609 3920 JavaQuickStarterService - ok
08:02:30.0671 3920 [ FE8300320281D658A7854D5CFC02A63F ] k750bus C:\WINDOWS\system32\DRIVERS\k750bus.sys
08:02:30.0671 3920 k750bus - ok
08:02:30.0703 3920 [ F44521F63C0C00364FA3D59DB980DE6A ] k750mdfl C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
08:02:30.0703 3920 k750mdfl - ok
08:02:30.0718 3920 [ E93323C3ED5E8923A177740A973C27B2 ] k750mdm C:\WINDOWS\system32\DRIVERS\k750mdm.sys
08:02:30.0734 3920 k750mdm - ok
08:02:30.0765 3920 [ 9D5F5A70CA0B7C428EFCD73DB50E6AC7 ] k750mgmt C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
08:02:30.0781 3920 k750mgmt - ok
08:02:30.0796 3920 [ 81CA2D57B2C14F76F4BA80846784BB3D ] k750obex C:\WINDOWS\system32\DRIVERS\k750obex.sys
08:02:30.0812 3920 k750obex - ok
08:02:30.0843 3920 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:02:30.0843 3920 Kbdclass - ok
08:02:30.0937 3920 [ 54B1DB615B8CE7B83C2E84E3B18DAF21 ] KCTRP D:\Programme\ColdTurkey\KCTRP_srv.exe
08:02:30.0937 3920 KCTRP - ok
08:02:31.0000 3920 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
08:02:31.0015 3920 kmixer - ok
08:02:31.0062 3920 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
08:02:31.0062 3920 KSecDD - ok
08:02:31.0109 3920 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
08:02:31.0109 3920 lanmanserver - ok
08:02:31.0171 3920 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
08:02:31.0171 3920 lanmanworkstation - ok
08:02:31.0171 3920 lbrtfdc - ok
08:02:31.0265 3920 [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
08:02:31.0265 3920 LightScribeService - ok
08:02:31.0312 3920 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
08:02:31.0312 3920 LmHosts - ok
08:02:31.0359 3920 [ 1A7DB7A00A4B0D8DA24CD691A4547291 ] LVPr2Mon C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
08:02:31.0375 3920 LVPr2Mon - ok
08:02:31.0453 3920 [ 0DDFDCAA92C7F553328DB06BA599BEA9 ] LVPrcSrv C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
08:02:31.0453 3920 LVPrcSrv - ok
08:02:31.0515 3920 [ B6E1CCD6572984ADCAE68439AFD07011 ] LVRS C:\WINDOWS\system32\DRIVERS\lvrs.sys
08:02:31.0531 3920 LVRS - ok
08:02:32.0343 3920 [ 6C42815DD57E397F0CD988304B5EB4B3 ] LVUVC C:\WINDOWS\system32\DRIVERS\lvuvc.sys
08:02:33.0109 3920 LVUVC - ok
08:02:33.0125 3920 massfilter - ok
08:02:33.0218 3920 [ 7AD11A5B5EA3BB3093A24C85E653CE54 ] mdf15 C:\Programme\Clarus\Samsung SecretZone\mdf15.sys
08:02:33.0218 3920 mdf15 - ok
08:02:33.0265 3920 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
08:02:33.0265 3920 mdmxsdk - ok
08:02:33.0312 3920 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
08:02:33.0328 3920 Messenger - ok
08:02:33.0375 3920 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
08:02:33.0375 3920 mnmdd - ok
08:02:33.0421 3920 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
08:02:33.0437 3920 mnmsrvc - ok
08:02:33.0453 3920 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
08:02:33.0453 3920 Modem - ok
08:02:33.0468 3920 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:02:33.0468 3920 Mouclass - ok
08:02:33.0515 3920 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:02:33.0515 3920 mouhid - ok
08:02:33.0578 3920 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
08:02:33.0578 3920 MountMgr - ok
08:02:33.0671 3920 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
08:02:33.0734 3920 MozillaMaintenance - ok
08:02:33.0781 3920 [ 83EFF7B976AE24F1A496CA94A8A19919 ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
08:02:33.0796 3920 MPE - ok
08:02:33.0828 3920 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
08:02:33.0843 3920 mraid35x - ok
08:02:33.0859 3920 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:02:33.0875 3920 MRxDAV - ok
08:02:33.0937 3920 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:02:33.0937 3920 MRxSmb - ok
08:02:33.0984 3920 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
08:02:34.0000 3920 MSDTC - ok
08:02:34.0015 3920 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
08:02:34.0015 3920 Msfs - ok
08:02:34.0031 3920 MSIServer - ok
08:02:34.0062 3920 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:02:34.0062 3920 MSKSSRV - ok
08:02:34.0093 3920 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:02:34.0093 3920 MSPCLOCK - ok
08:02:34.0109 3920 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
08:02:34.0109 3920 MSPQM - ok
08:02:34.0156 3920 [ 9DA8FD98E368730E38589AA1952AC37F ] MSR Service C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe
08:02:34.0156 3920 MSR Service - ok
08:02:34.0171 3920 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:02:34.0171 3920 mssmbios - ok
08:02:34.0203 3920 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
08:02:34.0203 3920 MSTEE - ok
08:02:34.0250 3920 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
08:02:34.0250 3920 Mup - ok
08:02:34.0281 3920 [ E481DB1F4356DE1BBD6A00CBF8A27827 ] mvd20 C:\Programme\Clarus\Samsung SecretZone\mvd20.sys
08:02:34.0281 3920 mvd20 - ok
08:02:34.0312 3920 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
08:02:34.0328 3920 NABTSFEC - ok
08:02:34.0390 3920 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
08:02:34.0406 3920 napagent - ok
08:02:34.0437 3920 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
08:02:34.0453 3920 NDIS - ok
08:02:34.0500 3920 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
08:02:34.0500 3920 NdisIP - ok
08:02:34.0546 3920 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:02:34.0546 3920 NdisTapi - ok
08:02:34.0593 3920 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:02:34.0593 3920 Ndisuio - ok
08:02:34.0625 3920 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:02:34.0625 3920 NdisWan - ok
08:02:34.0687 3920 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
08:02:34.0687 3920 NDProxy - ok
08:02:34.0703 3920 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
08:02:34.0718 3920 NetBIOS - ok
08:02:34.0750 3920 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
08:02:34.0750 3920 NetBT - ok
08:02:34.0812 3920 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
08:02:34.0828 3920 NetDDE - ok
08:02:34.0828 3920 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
08:02:34.0843 3920 NetDDEdsdm - ok
08:02:34.0859 3920 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
08:02:34.0859 3920 Netlogon - ok
08:02:34.0890 3920 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
08:02:34.0890 3920 Netman - ok
08:02:34.0953 3920 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:02:34.0968 3920 NetTcpPortSharing - ok
08:02:35.0000 3920 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
08:02:35.0000 3920 NIC1394 - ok
08:02:35.0046 3920 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
08:02:35.0046 3920 Nla - ok
08:02:35.0093 3920 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
08:02:35.0109 3920 nm - ok
08:02:35.0125 3920 NPF - ok
08:02:35.0156 3920 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
08:02:35.0156 3920 Npfs - ok
08:02:35.0203 3920 [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys
08:02:35.0203 3920 NSCIRDA - ok
08:02:35.0250 3920 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
08:02:35.0265 3920 Ntfs - ok
08:02:35.0312 3920 [ 7F1C1F78D709C4A54CBB46EDE7E0B48D ] NTIDrvr C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
08:02:35.0328 3920 NTIDrvr - ok
08:02:35.0343 3920 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
08:02:35.0343 3920 NtLmSsp - ok
08:02:35.0390 3920 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
08:02:35.0421 3920 NtmsSvc - ok
08:02:35.0421 3920 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
08:02:35.0437 3920 Null - ok
08:02:35.0468 3920 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:02:35.0468 3920 NwlnkFlt - ok
08:02:35.0500 3920 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:02:35.0515 3920 NwlnkFwd - ok
08:02:35.0640 3920 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
08:02:35.0671 3920 odserv - ok
08:02:35.0718 3920 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
08:02:35.0734 3920 ohci1394 - ok
08:02:35.0781 3920 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
08:02:35.0796 3920 ose - ok
08:02:35.0843 3920 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
08:02:35.0843 3920 Parport - ok
08:02:35.0875 3920 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
08:02:35.0890 3920 PartMgr - ok
08:02:35.0937 3920 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
08:02:35.0937 3920 ParVdm - ok
08:02:36.0000 3920 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
08:02:36.0000 3920 pccsmcfd - ok
08:02:36.0015 3920 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
08:02:36.0031 3920 PCI - ok
08:02:36.0046 3920 PCIDump - ok
08:02:36.0062 3920 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
08:02:36.0062 3920 PCIIde - ok
08:02:36.0093 3920 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
08:02:36.0109 3920 Pcmcia - ok
08:02:36.0125 3920 PDCOMP - ok
08:02:36.0125 3920 PDFRAME - ok
08:02:36.0140 3920 PDRELI - ok
08:02:36.0156 3920 PDRFRAME - ok
08:02:36.0171 3920 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
08:02:36.0171 3920 perc2 - ok
08:02:36.0187 3920 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
08:02:36.0187 3920 perc2hib - ok
08:02:36.0250 3920 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
08:02:36.0250 3920 PlugPlay - ok
08:02:36.0265 3920 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
08:02:36.0265 3920 PolicyAgent - ok
08:02:36.0312 3920 [ BEFB3CF9714CD1A87B4BCFE5D38618BA ] PortDRv C:\WINDOWS\system32\Drivers\PortDRv.sys
08:02:36.0328 3920 PortDRv - ok
08:02:36.0375 3920 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:02:36.0375 3920 PptpMiniport - ok
08:02:36.0406 3920 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
08:02:36.0453 3920 Processor - ok
08:02:36.0468 3920 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
08:02:36.0468 3920 ProtectedStorage - ok
08:02:36.0500 3920 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
08:02:36.0515 3920 PSched - ok
08:02:36.0546 3920 [ 32338659E9DA79055406F2157CD0E1DF ] psdfilter C:\WINDOWS\system32\Drivers\psdfilter.sys
08:02:36.0562 3920 psdfilter - ok
08:02:36.0593 3920 [ 4C7947014674DF40B7AF52342A9157D0 ] psdvdisk C:\WINDOWS\system32\Drivers\psdvdisk.sys
08:02:36.0609 3920 psdvdisk - ok
08:02:36.0640 3920 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:02:36.0656 3920 Ptilink - ok
08:02:36.0703 3920 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
08:02:36.0718 3920 PxHelp20 - ok
08:02:36.0718 3920 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
08:02:36.0734 3920 ql1080 - ok
08:02:36.0750 3920 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
08:02:36.0750 3920 Ql10wnt - ok
08:02:36.0765 3920 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
08:02:36.0765 3920 ql12160 - ok
08:02:36.0781 3920 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
08:02:36.0796 3920 ql1240 - ok
08:02:36.0812 3920 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
08:02:36.0812 3920 ql1280 - ok
08:02:36.0828 3920 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:02:36.0843 3920 RasAcd - ok
08:02:36.0890 3920 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
08:02:36.0906 3920 RasAuto - ok
08:02:36.0906 3920 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
08:02:36.0921 3920 Rasirda - ok
08:02:36.0937 3920 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:02:36.0937 3920 Rasl2tp - ok
08:02:36.0984 3920 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
08:02:36.0984 3920 RasMan - ok
08:02:37.0000 3920 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:02:37.0015 3920 RasPppoe - ok
08:02:37.0015 3920 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
08:02:37.0031 3920 Raspti - ok
08:02:37.0046 3920 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:02:37.0062 3920 Rdbss - ok
08:02:37.0109 3920 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:02:37.0109 3920 RDPCDD - ok
08:02:37.0140 3920 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:02:37.0156 3920 rdpdr - ok
08:02:37.0203 3920 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
08:02:37.0203 3920 RDPWD - ok
08:02:37.0234 3920 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
08:02:37.0265 3920 RDSessMgr - ok
08:02:37.0296 3920 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
08:02:37.0312 3920 redbook - ok
08:02:37.0359 3920 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
08:02:37.0359 3920 RemoteAccess - ok
08:02:37.0390 3920 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
08:02:37.0390 3920 RemoteRegistry - ok
08:02:37.0453 3920 [ 2AF094B1CE4725E4551F38FDA2348637 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
08:02:37.0453 3920 RichVideo - ok
08:02:37.0500 3920 [ 9ED13880478F14900A5840FF048D174C ] rpcapd C:\Programme\WinPcap\rpcapd.exe
08:02:37.0515 3920 rpcapd - ok
08:02:37.0546 3920 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
08:02:37.0562 3920 RpcLocator - ok
08:02:37.0609 3920 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
08:02:37.0625 3920 RpcSs - ok
08:02:37.0671 3920 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
08:02:37.0687 3920 RSVP - ok
08:02:37.0734 3920 [ E1AB463B36A7EF31D8A73A97A9B57AFA ] s115bus C:\WINDOWS\system32\DRIVERS\s115bus.sys
08:02:37.0781 3920 s115bus - ok
08:02:37.0796 3920 [ E24113FC13B8737C94CF4E3415488C76 ] s115mdfl C:\WINDOWS\system32\DRIVERS\s115mdfl.sys
08:02:37.0812 3920 s115mdfl - ok
08:02:37.0828 3920 [ 4029E49E7C673AA0670BD206B0AF1B5B ] s115mdm C:\WINDOWS\system32\DRIVERS\s115mdm.sys
08:02:37.0843 3920 s115mdm - ok
08:02:37.0875 3920 [ EB02AB4CA8BCCECFDE236CAD8FC6E135 ] s115mgmt C:\WINDOWS\system32\DRIVERS\s115mgmt.sys
08:02:37.0890 3920 s115mgmt - ok
08:02:37.0921 3920 [ 089869DB9FFD2AC807FA87FE82AC7761 ] s115obex C:\WINDOWS\system32\DRIVERS\s115obex.sys
08:02:37.0937 3920 s115obex - ok
08:02:37.0953 3920 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
08:02:37.0953 3920 SamSs - ok
08:02:37.0984 3920 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
08:02:37.0984 3920 SCardSvr - ok
08:02:38.0046 3920 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
08:02:38.0046 3920 Schedule - ok
08:02:38.0093 3920 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
08:02:38.0109 3920 sdbus - ok
08:02:38.0140 3920 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:02:38.0156 3920 Secdrv - ok
08:02:38.0187 3920 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
08:02:38.0187 3920 seclogon - ok
08:02:38.0203 3920 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
08:02:38.0203 3920 SENS - ok
08:02:38.0250 3920 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
08:02:38.0250 3920 Serial - ok
08:02:38.0343 3920 [ 12B41D84A4D058ADC60853C365DBFCCA ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
08:02:38.0375 3920 ServiceLayer - ok
08:02:38.0421 3920 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
08:02:38.0437 3920 sffdisk - ok
08:02:38.0437 3920 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
08:02:38.0453 3920 sffp_sd - ok
08:02:38.0468 3920 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
08:02:38.0484 3920 Sfloppy - ok
08:02:38.0546 3920 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
08:02:38.0546 3920 SharedAccess - ok
08:02:38.0593 3920 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
08:02:38.0593 3920 ShellHWDetection - ok
08:02:38.0609 3920 Simbad - ok
08:02:38.0640 3920 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
08:02:38.0656 3920 sisagp - ok
08:02:38.0718 3920 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
08:02:38.0718 3920 SkypeUpdate - ok
08:02:38.0750 3920 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
08:02:38.0765 3920 SLIP - ok
08:02:38.0796 3920 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
08:02:38.0796 3920 SONYPVU1 - ok
08:02:38.0859 3920 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
08:02:38.0875 3920 Sparrow - ok
08:02:38.0906 3920 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
08:02:38.0921 3920 splitter - ok
08:02:38.0968 3920 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
08:02:38.0968 3920 Spooler - ok
08:02:39.0046 3920 [ 71E276F6D189413266EA22171806597B ] sptd C:\WINDOWS\system32\Drivers\sptd.sys
08:02:39.0046 3920 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71E276F6D189413266EA22171806597B
08:02:39.0046 3920 sptd ( LockedFile.Multi.Generic ) - warning
08:02:39.0046 3920 sptd - detected LockedFile.Multi.Generic (1)
08:02:39.0125 3920 [ 9263C8898732E2B890F7E954E7729AB7 ] SQLWriter C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
08:02:39.0171 3920 SQLWriter - ok
08:02:39.0171 3920 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
08:02:39.0187 3920 sr - ok
08:02:39.0218 3920 [ 712F59E64E1402237C23C55255FCB364 ] SRBoxDRv C:\WINDOWS\system32\Drivers\SRBoxDRv.sys
08:02:39.0234 3920 SRBoxDRv - ok
08:02:39.0265 3920 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
08:02:39.0281 3920 srservice - ok
08:02:39.0296 3920 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
08:02:39.0312 3920 Srv - ok
08:02:39.0328 3920 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
08:02:39.0343 3920 SSDPSRV - ok
08:02:39.0375 3920 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
08:02:39.0390 3920 ssmdrv - ok
08:02:39.0515 3920 [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
08:02:39.0515 3920 StarMoney 7.0 OnlineUpdate - ok
08:02:39.0531 3920 StarOpen - ok
08:02:39.0593 3920 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
08:02:39.0593 3920 stisvc - ok
08:02:39.0671 3920 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
08:02:39.0687 3920 streamip - ok
08:02:39.0718 3920 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
08:02:39.0718 3920 swenum - ok
08:02:39.0765 3920 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
08:02:39.0765 3920 swmidi - ok
08:02:39.0781 3920 SwPrv - ok
08:02:39.0859 3920 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
08:02:39.0875 3920 symc810 - ok
08:02:39.0890 3920 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
08:02:39.0906 3920 symc8xx - ok
08:02:39.0921 3920 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
08:02:39.0921 3920 sym_hi - ok
08:02:39.0937 3920 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
08:02:39.0953 3920 sym_u3 - ok
08:02:39.0968 3920 [ E295FFFFF3AAF9A6A40B29497901908F ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
08:02:39.0984 3920 SynTP - ok
08:02:40.0015 3920 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
08:02:40.0015 3920 sysaudio - ok
08:02:40.0062 3920 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
08:02:40.0078 3920 SysmonLog - ok
08:02:40.0125 3920 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
08:02:40.0125 3920 TapiSrv - ok
08:02:40.0187 3920 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:02:40.0187 3920 Tcpip - ok
08:02:40.0218 3920 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
08:02:40.0234 3920 TDPIPE - ok
08:02:40.0265 3920 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
08:02:40.0265 3920 TDTCP - ok
08:02:40.0296 3920 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
08:02:40.0296 3920 TermDD - ok
08:02:40.0343 3920 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
08:02:40.0343 3920 TermService - ok
08:02:40.0359 3920 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
08:02:40.0375 3920 Themes - ok
08:02:40.0421 3920 [ 78213F01CE781F93180BEF5EB5B3AD81 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
08:02:40.0437 3920 tifm21 - ok
08:02:40.0484 3920 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
08:02:40.0515 3920 TlntSvr - ok
08:02:40.0546 3920 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
08:02:40.0546 3920 TosIde - ok
08:02:40.0609 3920 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
08:02:40.0609 3920 TrkWks - ok
08:02:40.0671 3920 [ 97DD70FECA64FB4F63DE7BB7E66A80B1 ] tvicport C:\WINDOWS\system32\drivers\tvicport.sys
08:02:40.0671 3920 tvicport - ok
08:02:40.0703 3920 [ E0C67BE430C6DE490D6CCAECFA071F9E ] UBHelper C:\WINDOWS\system32\drivers\UBHelper.sys
08:02:40.0703 3920 UBHelper - ok
08:02:40.0750 3920 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
08:02:40.0765 3920 Udfs - ok
08:02:40.0781 3920 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
08:02:40.0796 3920 ultra - ok
08:02:40.0843 3920 [ 8B802B483CBDE06F62DBC04DC7AFAF8E ] UMVPFSrv C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
08:02:40.0843 3920 UMVPFSrv - ok
08:02:40.0906 3920 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
08:02:40.0921 3920 Update - ok
08:02:40.0968 3920 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
08:02:40.0984 3920 upnphost - ok
08:02:41.0000 3920 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
08:02:41.0015 3920 UPS - ok
08:02:41.0062 3920 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
08:02:41.0062 3920 USBAAPL - ok
08:02:41.0093 3920 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
08:02:41.0109 3920 usbaudio - ok
08:02:41.0140 3920 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:02:41.0140 3920 usbccgp - ok
08:02:41.0156 3920 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:02:41.0171 3920 usbehci - ok
08:02:41.0218 3920 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:02:41.0234 3920 usbhub - ok
08:02:41.0281 3920 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:02:41.0296 3920 usbscan - ok
08:02:41.0328 3920 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:02:41.0328 3920 usbstor - ok
08:02:41.0343 3920 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:02:41.0359 3920 usbuhci - ok
08:02:41.0390 3920 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
08:02:41.0390 3920 usbvideo - ok
08:02:41.0421 3920 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
08:02:41.0437 3920 VgaSave - ok
08:02:41.0484 3920 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
08:02:41.0500 3920 viaagp - ok
08:02:41.0515 3920 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
08:02:41.0515 3920 ViaIde - ok
08:02:41.0562 3920 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
08:02:41.0578 3920 VolSnap - ok
08:02:41.0625 3920 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
08:02:41.0640 3920 VSS - ok
08:02:41.0671 3920 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
08:02:41.0671 3920 W32Time - ok
08:02:41.0703 3920 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:02:41.0703 3920 Wanarp - ok
08:02:41.0718 3920 WDICA - ok
08:02:41.0750 3920 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
08:02:41.0750 3920 wdmaud - ok
08:02:41.0765 3920 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
08:02:41.0781 3920 WebClient - ok
08:02:41.0812 3920 [ 307D248F97835B6879BDD361086924FE ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
08:02:41.0890 3920 winachsf - ok
08:02:41.0984 3920 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
08:02:41.0984 3920 winmgmt - ok
08:02:42.0046 3920 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
08:02:42.0046 3920 WmdmPmSN - ok
08:02:42.0078 3920 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
08:02:42.0093 3920 Wmi - ok
08:02:42.0125 3920 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
08:02:42.0125 3920 WmiAcpi - ok
08:02:42.0156 3920 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:02:42.0171 3920 WmiApSrv - ok
08:02:42.0187 3920 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
08:02:42.0203 3920 WpdUsb - ok
08:02:42.0234 3920 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
08:02:42.0234 3920 WS2IFSL - ok
08:02:42.0281 3920 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
08:02:42.0281 3920 wscsvc - ok
08:02:42.0328 3920 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
08:02:42.0359 3920 WSTCODEC - ok
08:02:42.0390 3920 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
08:02:42.0390 3920 wuauserv - ok
08:02:42.0437 3920 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:02:42.0453 3920 WudfPf - ok
08:02:42.0468 3920 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:02:42.0484 3920 WudfRd - ok
08:02:42.0515 3920 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
08:02:42.0531 3920 WudfSvc - ok
08:02:42.0578 3920 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
08:02:42.0578 3920 WZCSVC - ok
08:02:42.0625 3920 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
08:02:42.0640 3920 xmlprov - ok
08:02:42.0656 3920 ZDPSp50 - ok
08:02:42.0687 3920 [ 40AC8590CC9006DBB99FFCB37879D4C6 ] zntport C:\WINDOWS\system32\drivers\zntport.sys
08:02:42.0687 3920 zntport - ok
08:02:42.0703 3920 ztemtusbser - ok
08:02:42.0718 3920 ZTEusbmdm6k - ok
08:02:42.0718 3920 ZTEusbnmea - ok
08:02:42.0750 3920 ZTEusbser6k - ok
08:02:42.0765 3920 ================ Scan global ===============================
08:02:42.0812 3920 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
08:02:42.0859 3920 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:02:42.0875 3920 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:02:42.0906 3920 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
08:02:42.0921 3920 [Global] - ok
08:02:42.0921 3920 ================ Scan MBR ==================================
08:02:42.0937 3920 [ 99852D5C3A78447C3D6D82B6155FE848 ] \Device\Harddisk0\DR0
08:02:46.0062 3920 \Device\Harddisk0\DR0 - ok
08:02:46.0062 3920 ================ Scan VBR ==================================
08:02:46.0062 3920 [ 7EA435E7B061031F648827D6E3241C5F ] \Device\Harddisk0\DR0\Partition1
08:02:46.0062 3920 \Device\Harddisk0\DR0\Partition1 - ok
08:02:46.0093 3920 [ 681BC242CA0DF0131AAB635BE9E887A3 ] \Device\Harddisk0\DR0\Partition2
08:02:46.0093 3920 \Device\Harddisk0\DR0\Partition2 - ok
08:02:46.0109 3920 ============================================================
08:02:46.0109 3920 Scan finished
08:02:46.0109 3920 ============================================================
08:02:46.0125 3608 Detected object count: 1
08:02:46.0125 3608 Actual detected object count: 1
08:03:12.0671 3608 sptd ( LockedFile.Multi.Generic ) - skipped by user
08:03:12.0671 3608 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
08:03:22.0468 3536 Deinitialize success
Code:
ATTFilter GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-10 08:17:49
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.SB2O 74,53GB
Running: 05ojvwei.exe; Driver: C:\DOKUME~1\ADMIN-~1\LOKALE~1\Temp\afldqpod.sys
---- System - GMER 2.0 ----
SSDT BA777944 ZwClose
SSDT BA7778FE ZwCreateKey
SSDT BA77794E ZwCreateSection
SSDT BA7778F4 ZwCreateThread
SSDT BA777903 ZwDeleteKey
SSDT BA77790D ZwDeleteValueKey
SSDT BA77793F ZwDuplicateObject
SSDT spqa.sys ZwEnumerateKey [0xB9EC6CA2]
SSDT spqa.sys ZwEnumerateValueKey [0xB9EC7030]
SSDT BA777912 ZwLoadKey
SSDT spqa.sys ZwOpenKey [0xB9EA80C0]
SSDT BA7778E0 ZwOpenProcess
SSDT BA7778E5 ZwOpenThread
SSDT spqa.sys ZwQueryKey [0xB9EC7108]
SSDT BA777967 ZwQueryValueKey
SSDT BA77791C ZwReplaceKey
SSDT BA777958 ZwRequestWaitReplyPort
SSDT BA777917 ZwRestoreKey
SSDT BA777953 ZwSetContextThread
SSDT BA77795D ZwSetSecurityObject
SSDT BA777908 ZwSetValueKey
SSDT BA777962 ZwSystemDebugControl
SSDT BA7778EF ZwTerminateProcess
INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) A1D7616D
INT 0x0E \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) A1D75FC2
INT 0x62 ? 8A54CBF8
INT 0x63 ? 8A455BF8
INT 0x73 ? 8A455BF8
INT 0x74 ? 8A455BF8
INT 0x82 ? 8A54CBF8
INT 0x84 ? 8A455BF8
INT 0xA4 ? 8A455BF8
INT 0xB4 ? 8A5BDBF8
---- Kernel code sections - GMER 2.0 ----
? spqa.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B7CAF8AC 5 Bytes JMP 8A4551D8
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xA4668000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xA46AA000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xA46C5000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0x9B4D0400, 0x7960C, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9B572420] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9B572420]
.protectÿÿÿÿhardlockunknown last code section [0x9B572200, 0x5049, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0x9B572200, 0x5049, 0xE0000020]
---- Registry - GMER 2.0 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x17 0x4D 0x91 0x33 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x17 0x4D 0x91 0x33 ...
---- EOF - GMER 2.0 ----
DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.10.2
Run by Admin-Dominik at 8:26:37 on 2013-01-10
#Option MBR scan is disabled.
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1434 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Juniper Networks\Common Files\dsNcService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\DOKUME~1\Dumbooo\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
D:\Programme\Mindjet\MindManager 8\MMReminderService.exe
D:\Programme\tele.ring Verbindungsmanager\DataCardMonitor.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Dumbooo\Anwendungsdaten\tele.ring Verbindungsmanager\ouc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
D:\Programme\Mindjet\MindManager 8\MMReminderService.exe
D:\Programme\tele.ring Verbindungsmanager\DataCardMonitor.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\ADMIN-~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\igfxext.exe
C:\Dokumente und Einstellungen\Admin-Dominik\Anwendungsdaten\tele.ring Verbindungsmanager\ouc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://global.acer.com/
uSearch Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: CmjBrowserHelperObject Object: {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - d:\programme\mindjet\mindmanager 8\Mm8InternetExplorer.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
TB: Acer eDataSecurity Management: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\windows\system32\eDStoolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [HW_OPENEYE_OUC_tele.ring Verbindungsmanager] "d:\programme\tele.ring verbindungsmanager\updatedog\ouc.exe"
mRun: [preload] c:\windows\RUNXMLPL.exe
mRun: [IAAnotif] "c:\programme\intel\intel matrix storage manager\Iaanotif.exe"
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [AzMixerSel] c:\programme\realtek\installshield\AzMixerSel.exe
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [Boot] c:\acer\empowering technology\epower\Boot.exe
mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\eRAgent.exe
mRun: [LManager] c:\progra~1\launch~1\LManager.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [Alcmtr] ALCMTR.EXE
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [MMReminderService] d:\programme\mindjet\mindmanager 8\MMReminderService.exe
mRun: [DataCardMonitor] d:\programme\tele.ring verbindungsmanager\DataCardMonitor.exe
mRun: [ColdTurkey_notify] d:\programme\coldturkey\ct_notify.exe
mRun: [QuickTime Task] "d:\programme\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "d:\programme\itunes\iTunesHelper.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\autoru~1\samsun~1.lnk - c:\programme\clarus\samsung auto backup\ISFTimerD.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office12\ONBttnIE.dll
IE: {2F72393D-2472-4F82-B600-ED77F354B7FF} - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - d:\programme\mindjet\mindmanager 8\Mm8InternetExplorer.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
.
INFO: HKLM has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1357568576734
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://active.macromedia.com/flash2/cabs/swflash.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - c:\programme\pixiepack codec pack\InstallerHelper.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\mozilla\firefox\profiles\x9zzj2eq.default\
FF - plugin: c:\programme\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - plugin: d:\programme\canon\mycamera download plugin\NPCIG.dll
FF - plugin: d:\programme\firefox\plugins\npicaN.dll
FF - plugin: d:\programme\itunes\mozilla plugins\npitunes.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin2.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin3.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin4.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin5.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin6.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin7.dll
FF - plugin: d:\programme\real alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\programme\real alternative\browser\plugins\nprpjplug.dll
FF - ExtSQL: 2012-12-15 19:02; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; d:\programme\firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-23 36552]
R1 mdf15;mdf15;c:\programme\clarus\samsung secretzone\mdf15.sys [2010-11-1 12800]
R1 mvd20;mvd20;c:\programme\clarus\samsung secretzone\mvd20.sys [2010-11-1 64000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-12-23 85280]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-12-23 109344]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-23 83944]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [2008-12-19 17664]
R2 MSR Service;Virtual Disk Service Manager;c:\programme\clarus\samsung secretzone\MSSvc.exe [2010-11-1 114688]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\starmoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-11-12 554160]
R2 UMVPFSrv;UMVPFSrv;c:\programme\gemeinsame dateien\logishrd\lvmvfm\UMVPFSrv.exe [2011-4-1 428640]
R3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys [2012-3-12 7552]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2012-3-12 100736]
R3 PortDRv;PST Port I/O Driver;c:\windows\system32\drivers\PortDRv.sys [2011-4-12 7168]
R3 SRBoxDRv;PST Serial Response Box Driver;c:\windows\system32\drivers\SRBoxDRv.sys [2011-4-12 11776]
S0 ehul;ehul;c:\windows\system32\drivers\lqed.sys --> c:\windows\system32\drivers\lqed.sys [?]
S2 KCTRP;KCTRP;d:\programme\coldturkey\kctrp_srv.exe [2012-4-2 40960]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys --> c:\windows\system32\drivers\npf.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-11-9 160944]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2007-12-5 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2007-12-5 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2007-12-5 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2007-12-5 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2007-12-5 98568]
S3 ztemtusbser;ZTEMT Legacy Serial Communication;c:\windows\system32\drivers\ct_ztemt_u_usbser.sys --> c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys [?]
.
=============== File Associations ===============
.
ShellExec: MDI2PDF.exe: openMDIasPDF=d:\programme\mdiconvertor\MDI2PDF pdf:%1
ShellExec: MDI2PDF.exe: openMDIexport=d:\programme\mdiconvertor\MDI2PDF export:%1
.
=============== Created Last 30 ================
.
2013-01-10 07:25:25 -------- d-----w- c:\dokumente und einstellungen\admin-dominik\lokale einstellungen\anwendungsdaten\Sun
2013-01-10 07:21:12 -------- d-----w- c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\tele.ring Verbindungsmanager
2013-01-08 12:12:42 -------- d-----w- c:\dokumente und einstellungen\admin-dominik\phelix
2013-01-08 12:01:31 -------- d-----w- c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\LinkeSOFT
2013-01-08 09:58:52 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-08 09:36:18 -------- d-----w- c:\dokumente und einstellungen\admin-dominik\lokale einstellungen\anwendungsdaten\Mozilla
2013-01-07 18:30:01 -------- d-----w- c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\Malwarebytes
2013-01-07 18:15:17 -------- d-----w- c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\Avira
2013-01-07 15:24:53 -------- d-----w- c:\programme\ESET
2013-01-07 11:33:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-07 11:33:49 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2013-01-07 10:42:58 -------- d-----w- c:\programme\CCleaner
2012-12-23 19:26:11 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-23 19:26:11 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-12-23 19:25:26 -------- d-----w- c:\programme\Avira
2012-12-20 11:24:32 -------- d-----w- c:\programme\gemeinsame dateien\IBM
.
==================== Find3M ====================
.
2013-01-07 13:56:57 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-07 13:56:57 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-20 11:21:43 205 -c--a-w- c:\windows\system32\lsprst7.dll
2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-19 21:47:14 97792 ----a-w- c:\windows\system32\drivers\ACEDRV05.sys
2012-11-19 15:43:16 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-13 11:55:38 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02:36 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34 385024 ----a-w- c:\windows\system32\html.iec
2011-09-06 05:40:34 7934176 -c--a-w- c:\programme\WinFF.exe
.
============= FINISH: 8:27:30,53 ===============
Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 08.11.2007 02:43:45
System Uptime: 10.01.2013 07:26:59 (1 hours ago)
.
Motherboard: Acer | | Columbia
Processor: Intel Pentium II-Prozessor | U2E1 | 1728/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 34 GiB total, 0,576 GiB free.
D: is FIXED (FAT32) - 35 GiB total, 1,56 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Broadcom NetLink (TM) Gigabit Ethernet
Device ID: PCI\VEN_14E4&DEV_1693&SUBSYS_011C1025&REV_02\4&23F5EDAD&0&00E0
Manufacturer: Broadcom
Name: Broadcom NetLink (TM) Gigabit Ethernet
PNP Device ID: PCI\VEN_14E4&DEV_1693&SUBSYS_011C1025&REV_02\4&23F5EDAD&0&00E0
Service: b57w2k
.
Class GUID: {4D36E977-E325-11CE-BFC1-08002BE10318}
Description: Standard-CardBus-Controller
Device ID: PCI\VEN_104C&DEV_8039&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&30F0
Manufacturer: Microsoft
Name: Texas Instruments PCIxx12 Cardbus Controller
PNP Device ID: PCI\VEN_104C&DEV_8039&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&30F0
Service: pcmcia
.
Class GUID: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
Description: Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller
Device ID: PCI\VEN_104C&DEV_803A&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&31F0
Manufacturer: Texas Instruments
Name: Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller
PNP Device ID: PCI\VEN_104C&DEV_803A&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&31F0
Service: ohci1394
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: Texas Instruments PCIxx12 Integrated FlashMedia Controller
Device ID: PCI\VEN_104C&DEV_803B&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&32F0
Manufacturer: Texas Instruments Inc
Name: Texas Instruments PCIxx12 Integrated FlashMedia Controller
PNP Device ID: PCI\VEN_104C&DEV_803B&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&32F0
Service: tifm21
.
==== System Restore Points ===================
.
RP647: 30.12.2012 23:36:57 - Systemprüfpunkt
RP648: 04.01.2013 16:56:09 - Software Distribution Service 3.0
RP649: 05.01.2013 17:04:08 - Systemprüfpunkt
RP650: 06.01.2013 20:46:03 - Systemprüfpunkt
RP651: 07.01.2013 00:52:41 - Entfernt TotalMedia
RP652: 07.01.2013 00:54:45 - Audials wird entfernt
RP653: 07.01.2013 00:56:33 - BRAVIS Galaxee 4free wird entfernt
RP654: 07.01.2013 00:58:25 - Removed Google Talk Plugin
RP655: 07.01.2013 00:58:40 - Removed Guitar Alchemist Free
RP656: 07.01.2013 01:06:41 - Removed Power Tab Editor 1.7
RP657: 07.01.2013 15:25:58 - Software Distribution Service 3.0
RP658: 07.01.2013 15:33:11 - Software Distribution Service 3.0
RP659: 08.01.2013 10:56:38 - Java 7 Update 10 wird installiert
.
==== Installed Programs ======================
.
7-Zip 4.57
AAC Decoder
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.4088
Acer eLock Management
Acer Empowering Technology
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer ScreenSaver
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI - Deutsch
Amazon MP3-Downloader 1.0.9
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audible Download Manager
AutoUpdate
Avira Free Antivirus
Bonjour
Broadcom Gigabit Integrated Controller
Canon Camera Access Library
CANON iMAGE GATEWAY MyCamera Download Plugin
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon MOV Decoder
Canon MOV Encoder
Canon MovieEdit Task for ZoomBrowser EX
Canon Utilities CameraWindow DC 8
Canon Utilities CameraWindow Launcher
Canon Utilities MyCamera
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner
Citrix XenApp Web Plugin
Cold Turkey version 0.6
D-Fend Reloaded 1.3.1 (deinstallieren)
Der große Kurs für Anfänger Spanisch
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Plus Web Player
DivX Version Checker
E-Prime 1.2 (1.2.1.847)
EndNote X5
ESET Online Scanner v3
EVEREST Home Edition v2.20
eXPert PDF 4
Functional Neuroanatomy
GTK+ Runtime 2.12.8 rev a (nur entfernen)
H.264 Decoder
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HTML Executable IERuntime
IBM SPSS Statistics 20
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
IrfanView (remove only)
iTunes
Java 7 Update 10
Java Auto Updater
Java(TM) 6 Update 37
Juniper Networks Network Connect 7.1.8
Juniper Networks, Inc. Setup Client Activex Control
Launch Manager
LightScribe 1.4.142.1
Logitech Webcam Software
Logitech Webcam Software-Treiberpaket
Malwarebytes Anti-Malware Version 1.70.0.1100
Maniac Mansion Deluxe
Micro Machines
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders (German) 12
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mindjet MindManager 8
Miranda IM 0.10.9
MKV Splitter
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0 (x86 de)
Mp3tag v2.46a
MRIcroN (remove only)
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
No23 Recorder
Nokia Connectivity Cable Driver
Nokia Ovi Suite
Nokia Ovi Suite Software Updater
Notepad++
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
NTI Shadow
Ovi Desktop Sync Engine
OviMPlatform
Paint.NET v3.5.5
PASW Statistics 18
PC Connectivity Solution
PDF-XChange 3
PDF Blender
PDF Decrypter Pro 3.00
PixiePack Codec Pack
PowerDVD
QuickTime
Real Alternative 1.60
Realtek High Definition Audio Driver
ResearchSoft Direct Export Helper
Samsung Auto Backup
Samsung SecretZone
ScaleTrans
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 6.0
SmartSound Common Data
SmartSound Quicktracks 5
StarMoney
StarMoney 7.0
Sun Java Runtime Environment and JMF
Synaptics Pointing Device Driver
tele.ring Verbindungsmanager
Texas Instruments PCIxx21/x515/xx12 drivers.
The Final Quiz Game 1.04
TIPCI
Transposer v.2.1.3
Ulead Photo Express 3.0 SE
UnderCoverXP 1.23
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
VC80CRTRedist - 8.0.50727.4053
VDMSound 2.0.4
WebFldrs XP
Winamp
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinPcap 4.0
.
==== End Of File ===========================
Geändert von breuer (10.01.2013 um 08:45 Uhr) |
|
10.01.2013, 10:54
| #4 | |
| /// TB-Ausbilder | Mehrere Funde auf Laptop mit WinXP gefunden Updates bitte erst am Schluss machen. Schritt 1: AdwCleaner: Werbeprogramme suchen und löschen
Schritt 2: Temporäre Dateien löschen mit TFC Schritt 3: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
10.01.2013, 23:07
| #5 |
| | Mehrere Funde auf Laptop mit WinXP gefunden Hat alles gut geklappt. Hier die neuen Logfiles. Code:
ATTFilter # AdwCleaner v2.105 - Datei am 10/01/2013 um 22:17:03 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Admin-Dominik - KINIMOD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Admin-Dominik\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\TENCENT
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [920 octets] - [10/01/2013 22:17:03]
########## EOF - C:\AdwCleaner[S1].txt - [979 octets] ##########
Code:
ATTFilter ComboFix 13-01-08.01 - Admin-Dominik 10.01.2013 22:43:41.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1485 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin-Dominik\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Dumbooo\WINDOWS
c:\programme\pst
c:\programme\pst\E-Prime\EPrimeInstall.dll
c:\programme\pst\E-Prime\License.txt
c:\programme\pst\E-Prime\Program\BasicRT.ebs
c:\programme\pst\E-Prime\Program\ClockExtension.ebn
c:\programme\pst\E-Prime\Program\CoreExtension.ebn
c:\programme\pst\E-Prime\Program\CSH.DLL
c:\programme\pst\E-Prime\Program\Device.tlb
c:\programme\pst\E-Prime\Program\DeviceHelpers.dll
c:\programme\pst\E-Prime\Program\Devices\DisplayDevice.dll
c:\programme\pst\E-Prime\Program\Devices\KeyboardDevice.dll
c:\programme\pst\E-Prime\Program\Devices\MouseDevice.dll
c:\programme\pst\E-Prime\Program\Devices\PortDevice.dll
c:\programme\pst\E-Prime\Program\Devices\SerialDevice.dll
c:\programme\pst\E-Prime\Program\Devices\SoundDevice.dll
c:\programme\pst\E-Prime\Program\Devices\SRBOXDevice.dll
c:\programme\pst\E-Prime\Program\DisplayExtension.ebn
c:\programme\pst\E-Prime\Program\Drivers\PortDrv.inf
c:\programme\pst\E-Prime\Program\Drivers\Release\PortDrv.sys
c:\programme\pst\E-Prime\Program\Drivers\Release\SRBoxDrv.sys
c:\programme\pst\E-Prime\Program\Drivers\SRBoxDrv.inf
c:\programme\pst\E-Prime\Program\E-Basic.CNT
c:\programme\pst\E-Prime\Program\E-Basic.GID
c:\programme\pst\E-Prime\Program\E-BASIC.HLP
c:\programme\pst\E-Prime\Program\E-DataAid.CNT
c:\programme\pst\E-Prime\Program\E-DataAid.exe
c:\programme\pst\E-Prime\Program\E-DataAid.hlp
c:\programme\pst\E-Prime\Program\E-DataAidCSH.hlp
c:\programme\pst\E-Prime\Program\E-Merge.CNT
c:\programme\pst\E-Prime\Program\E-Merge.exe
c:\programme\pst\E-Prime\Program\E-Merge.hlp
c:\programme\pst\E-Prime\Program\E-ObjectLogging.dll
c:\programme\pst\E-Prime\Program\E-Objects\ImageDisplay.ocx
c:\programme\pst\E-Prime\Program\E-Objects\InLine.ocx
c:\programme\pst\E-Prime\Program\E-Objects\Label.ocx
c:\programme\pst\E-Prime\Program\E-Objects\List.ocx
c:\programme\pst\E-Prime\Program\E-Objects\PackageCall.ocx
c:\programme\pst\E-Prime\Program\E-Objects\Procedure.ocx
c:\programme\pst\E-Prime\Program\E-Objects\Slide.ocx
c:\programme\pst\E-Prime\Program\E-Objects\SoundOut.ocx
c:\programme\pst\E-Prime\Program\E-Objects\TextDisplay.ocx
c:\programme\pst\E-Prime\Program\E-Objects\Wait.ocx
c:\programme\pst\E-Prime\Program\E-Recovery.CNT
c:\programme\pst\E-Prime\Program\E-Recovery.exe
c:\programme\pst\E-Prime\Program\E-Recovery.hlp
c:\programme\pst\E-Prime\Program\E-Run.exe
c:\programme\pst\E-Prime\Program\E-Runtime.dll
c:\programme\pst\E-Prime\Program\E-Studio.cnt
c:\programme\pst\E-Prime\Program\E-Studio.exe
c:\programme\pst\E-Prime\Program\E-Studio.hlp
c:\programme\pst\E-Prime\Program\E-StudioHelpers.dll
c:\programme\pst\E-Prime\Program\E-StudioWizard.tlb
c:\programme\pst\E-Prime\Program\E-Upgrade.dll
c:\programme\pst\E-Prime\Program\EDataAidAnalysisMacros.xla
c:\programme\pst\E-Prime\Program\FactorExtension.ebn
c:\programme\pst\E-Prime\Program\FactorTableWizard.xls
c:\programme\pst\E-Prime\Program\IFISExtension.ebn
c:\programme\pst\E-Prime\Program\KeyboardExtension.ebn
c:\programme\pst\E-Prime\Program\keywords.ini
c:\programme\pst\E-Prime\Program\MouseExtension.ebn
c:\programme\pst\E-Prime\Program\PortExtension.ebn
c:\programme\pst\E-Prime\Program\PSTNCM22.DLL
c:\programme\pst\E-Prime\Program\PSTNCX22.DLL
c:\programme\pst\E-Prime\Program\PSTNDC22.DLL
c:\programme\pst\E-Prime\Program\PSTNDD22.DLL
c:\programme\pst\E-Prime\Program\PSTNDG22.DLL
c:\programme\pst\E-Prime\Program\PSTNOL22.DLL
c:\programme\pst\E-Prime\Program\PSTNPB22.DLL
c:\programme\pst\E-Prime\Program\PSTNRN22.DLL
c:\programme\pst\E-Prime\Program\PSTNTL22.DLL
c:\programme\pst\E-Prime\Program\PSTNUASM.DLL
c:\programme\pst\E-Prime\Program\SerialExtension.ebn
c:\programme\pst\E-Prime\Program\SocketExtension.ebn
c:\programme\pst\E-Prime\Program\SoundExtension.ebn
c:\programme\pst\E-Prime\Program\SRBoxExtension.ebn
c:\programme\pst\E-Prime\Program\STDOLE2.TLB
c:\programme\pst\E-Prime\Program\WebRequest.dll
c:\programme\pst\E-Prime\Program\Wizards\ChoiceReactionTimeWizard.dll
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\BasicRT\BasicRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\NestingRT\NestingRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\NestingXRT\NestingXRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\PictureRT\BlueCar.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\PictureRT\PictureRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\PictureRT\RedCar.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\PictureRT\Thumbs.db
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\down.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\left.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\right.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\SlideRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\Thumbs.db
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\up.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SoundRT\APPLEF.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SoundRT\CANARYF.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SoundRT\SoundRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Bob.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\CANARYF.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\PictureTutorial.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\SoundTutorial.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\SRBoxTutorial.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-1-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-2-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-3-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-4-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-5-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-1-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-2-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-3-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-4-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-5-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\E-BasicExample.ebs
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\E-BasicExample.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\E-BasicSoundExample.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Female.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Linda.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Male.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\RedCar.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Tones.wav
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\LexicalDecision001-1-1.txt
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\LexicalDecision001.ebs
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\LexicalDecision001.wndpos
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage2-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage3-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage3-MethodA-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage3-MethodB-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage3-MethodC-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage4-ChangeTrialProc-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage4-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage4-NestedBlockList-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage5-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage6-LexicalDecision001.es
c:\windows\IsUn0407.exe
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\lsprst7.dll
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-10 bis 2013-01-10 ))))))))))))))))))))))))))))))
.
.
2013-01-08 09:58 . 2012-11-28 09:35 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-07 15:24 . 2013-01-07 15:24 -------- d-----w- c:\programme\ESET
2013-01-07 13:29 . 2013-01-10 21:26 -------- d-----w- c:\dokumente und einstellungen\Admin-Dominik
2013-01-07 11:33 . 2013-01-07 11:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-07 11:33 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-07 10:42 . 2013-01-07 10:43 -------- d-----w- c:\programme\CCleaner
2012-12-23 19:26 . 2012-11-27 09:01 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-23 19:26 . 2012-11-22 14:51 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-12-23 19:26 . 2012-11-22 14:50 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-12-23 19:25 . 2012-12-23 19:25 -------- d-----w- c:\programme\Avira
2012-12-20 11:24 . 2012-12-20 11:24 -------- d-----w- c:\programme\Gemeinsame Dateien\IBM
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-07 13:56 . 2012-04-02 07:50 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-07 13:56 . 2011-05-17 09:21 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2004-08-04 03:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-19 21:47 . 2012-11-19 21:47 97792 ----a-w- c:\windows\system32\drivers\ACEDRV05.sys
2012-11-19 15:43 . 2007-11-16 16:41 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-13 11:55 . 2007-03-08 15:32 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-04 03:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2007-04-18 12:31 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 03:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 03:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 03:00 385024 ----a-w- c:\windows\system32\html.iec
2011-09-06 05:40 . 2011-09-06 05:40 7934176 -c--a-w- c:\programme\WinFF.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HW_OPENEYE_OUC_tele.ring Verbindungsmanager"="d:\programme\tele.ring Verbindungsmanager\UpdateDog\ouc.exe" [2009-06-23 110592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 16132608]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2007-07-04 475136]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-14 850704]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-27 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-27 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-27 150040]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"MMReminderService"="d:\programme\Mindjet\MindManager 8\MMReminderService.exe" [2009-12-18 38240]
"DataCardMonitor"="d:\programme\tele.ring Verbindungsmanager\DataCardMonitor.exe" [2012-03-12 253952]
"ColdTurkey_notify"="d:\programme\ColdTurkey\ct_notify.exe" [2012-01-03 48128]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2012-04-18 421888]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled
Samsung Auto Backup Scheduler.lnk - c:\programme\Clarus\Samsung Auto Backup\ISFTimerD.exe [2010-11-1 94208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 22:30 421776 ----a-w- d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ACDaemon"=2 (0x2)
"CLTNetCnService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\Firefox\\FIREFOX.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\WinWrapIDE.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.com"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\JRE\\bin\\javaw.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.01.2009 19:43 717296]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.12.2012 20:26 36552]
R1 mdf15;mdf15;c:\programme\Clarus\Samsung SecretZone\mdf15.sys [01.11.2010 22:58 12800]
R1 mvd20;mvd20;c:\programme\Clarus\Samsung SecretZone\mvd20.sys [01.11.2010 22:58 64000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2012 20:26 85280]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [19.12.2008 23:45 17664]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [12.11.2011 05:45 554160]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [01.04.2011 06:11 428640]
R3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys [12.03.2012 19:09 7552]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [12.03.2012 19:09 100736]
R3 PortDRv;PST Port I/O Driver;c:\windows\system32\drivers\PortDRv.sys [12.04.2011 12:28 7168]
R3 SRBoxDRv;PST Serial Response Box Driver;c:\windows\system32\drivers\SRBoxDRv.sys [12.04.2011 12:28 11776]
S0 ehul;ehul;c:\windows\system32\drivers\lqed.sys --> c:\windows\system32\drivers\lqed.sys [?]
S2 KCTRP;KCTRP;d:\programme\ColdTurkey\kctrp_srv.exe [02.04.2012 13:08 40960]
S2 MSR Service;Virtual Disk Service Manager;c:\programme\Clarus\Samsung SecretZone\MSSvc.exe [01.11.2010 22:58 114688]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys --> c:\windows\system32\drivers\npf.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [05.12.2007 21:52 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [05.12.2007 21:52 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [05.12.2007 21:52 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [05.12.2007 21:52 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [05.12.2007 21:52 98568]
S3 ztemtusbser;ZTEMT Legacy Serial Communication;c:\windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys --> c:\windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 13:56]
.
2011-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 12:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://global.acer.com/
TCP: Interfaces\{E5AC5232-9B65-473A-B99A-43E3CB1B346B}: NameServer = 213.162.69.1 213.162.69.169
FF - ProfilePath - c:\dokumente und einstellungen\Admin-Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\x9zzj2eq.default\
FF - ExtSQL: 2012-12-15 19:02; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; d:\programme\Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-ArcSoft Connection Service - c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
AddRemove-Ulead Photo Express 3.0 SE - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-10 22:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DataCardMonitor = d:\programme\tele.ring Verbindungsmanager\DataCardMonitor.exe?In?????????+>?rogramme\tele.ring Verbindungsmanager\?amFil????????????rogramme\tele.ring Verbindungsmanager\DataCardMonitor.exe?ON.???=?o???>???>?temDrive=C:?SystemRoot=c:\windows?temp=c:\DOKUME
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-01-10 22:52:24
ComboFix-quarantined-files.txt 2013-01-10 21:52
.
Vor Suchlauf: 627.564.544 Bytes frei
Nach Suchlauf: 562.819.072 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 39D37D360A914AE57EDEF302FB91C3F5
|
|
11.01.2013, 15:45
| #6 |
| /// TB-Ausbilder | Mehrere Funde auf Laptop mit WinXP gefunden Ja E-Prime hat es gekillt ,warum auch immer .... Sollen wir das Programm wiederherstellen?
__________________ --> Mehrere Funde auf Laptop mit WinXP gefunden |
|
11.01.2013, 15:58
| #7 |
| | Mehrere Funde auf Laptop mit WinXP gefunden Ist nicht notwendig, brauche das Programm nicht mehr. Wie geht es weiter? |
|
11.01.2013, 16:22
| #8 | |
| /// TB-Ausbilder | Mehrere Funde auf Laptop mit WinXP gefunden Wir entfernen noch ein wenig ... Combofix-Skript
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
12.01.2013, 11:33
| #9 |
| | Mehrere Funde auf Laptop mit WinXP gefunden Hat geklappt: Code:
ATTFilter ComboFix 13-01-11.02 - Admin-Dominik 12.01.2013 11:02:13.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1466 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin-Dominik\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Admin-Dominik\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\windows\system32\drivers\lqed.sys"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\ijl11.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ehul
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-12 bis 2013-01-12 ))))))))))))))))))))))))))))))
.
.
2013-01-08 09:58 . 2012-11-28 09:35 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-07 15:24 . 2013-01-07 15:24 -------- d-----w- c:\programme\ESET
2013-01-07 13:29 . 2013-01-12 10:11 -------- d-----w- c:\dokumente und einstellungen\Admin-Dominik
2013-01-07 11:33 . 2013-01-07 11:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-07 11:33 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-07 10:42 . 2013-01-07 10:43 -------- d-----w- c:\programme\CCleaner
2012-12-23 19:26 . 2012-11-27 09:01 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-23 19:26 . 2012-11-22 14:51 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-12-23 19:26 . 2012-11-22 14:50 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-12-23 19:25 . 2012-12-23 19:25 -------- d-----w- c:\programme\Avira
2012-12-20 11:24 . 2012-12-20 11:24 -------- d-----w- c:\programme\Gemeinsame Dateien\IBM
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-07 13:56 . 2012-04-02 07:50 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-07 13:56 . 2011-05-17 09:21 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2004-08-04 03:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-19 21:47 . 2012-11-19 21:47 97792 ----a-w- c:\windows\system32\drivers\ACEDRV05.sys
2012-11-19 15:43 . 2007-11-16 16:41 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-13 11:55 . 2007-03-08 15:32 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-04 03:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2007-04-18 12:31 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 03:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 03:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 03:00 385024 ----a-w- c:\windows\system32\html.iec
2011-09-06 05:40 . 2011-09-06 05:40 7934176 -c--a-w- c:\programme\WinFF.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HW_OPENEYE_OUC_tele.ring Verbindungsmanager"="d:\programme\tele.ring Verbindungsmanager\UpdateDog\ouc.exe" [2009-06-23 110592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 16132608]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2007-07-04 475136]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-14 850704]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-27 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-27 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-27 150040]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"MMReminderService"="d:\programme\Mindjet\MindManager 8\MMReminderService.exe" [2009-12-18 38240]
"DataCardMonitor"="d:\programme\tele.ring Verbindungsmanager\DataCardMonitor.exe" [2012-03-12 253952]
"ColdTurkey_notify"="d:\programme\ColdTurkey\ct_notify.exe" [2012-01-03 48128]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2012-04-18 421888]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled
Samsung Auto Backup Scheduler.lnk - c:\programme\Clarus\Samsung Auto Backup\ISFTimerD.exe [2010-11-1 94208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 22:30 421776 ----a-w- d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ACDaemon"=2 (0x2)
"CLTNetCnService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\Firefox\\FIREFOX.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\WinWrapIDE.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.com"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\JRE\\bin\\javaw.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.01.2009 19:43 717296]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.12.2012 20:26 36552]
R1 mdf15;mdf15;c:\programme\Clarus\Samsung SecretZone\mdf15.sys [01.11.2010 22:58 12800]
R1 mvd20;mvd20;c:\programme\Clarus\Samsung SecretZone\mvd20.sys [01.11.2010 22:58 64000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2012 20:26 85280]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [19.12.2008 23:45 17664]
R2 MSR Service;Virtual Disk Service Manager;c:\programme\Clarus\Samsung SecretZone\MSSvc.exe [01.11.2010 22:58 114688]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [01.04.2011 06:11 428640]
R3 PortDRv;PST Port I/O Driver;c:\windows\system32\drivers\PortDRv.sys [12.04.2011 12:28 7168]
R3 SRBoxDRv;PST Serial Response Box Driver;c:\windows\system32\drivers\SRBoxDRv.sys [12.04.2011 12:28 11776]
S2 KCTRP;KCTRP;d:\programme\ColdTurkey\kctrp_srv.exe [02.04.2012 13:08 40960]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys --> c:\windows\system32\drivers\npf.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [12.11.2011 05:45 554160]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys [12.03.2012 19:09 7552]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [12.03.2012 19:09 100736]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [05.12.2007 21:52 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [05.12.2007 21:52 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [05.12.2007 21:52 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [05.12.2007 21:52 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [05.12.2007 21:52 98568]
S3 ztemtusbser;ZTEMT Legacy Serial Communication;c:\windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys --> c:\windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 13:56]
.
2011-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 12:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://global.acer.com/
FF - ProfilePath - c:\dokumente und einstellungen\Admin-Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\x9zzj2eq.default\
FF - ExtSQL: 2012-12-15 19:02; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; d:\programme\Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-12 11:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DataCardMonitor = d:\programme\tele.ring Verbindungsmanager\DataCardMonitor.exe?In?????????+>?rogramme\tele.ring Verbindungsmanager\?amFil????????????rogramme\tele.ring Verbindungsmanager\DataCardMonitor.exe?ON.???=?o???>???>?temDrive=C:?SystemRoot=c:\windows?temp=c:\DOKUME
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2180)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Juniper Networks\Common Files\dsNcService.exe
c:\programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\dokume~1\ADMIN-~1\LOKALE~1\Temp\RtkBtMnt.exe
c:\dokumente und einstellungen\Admin-Dominik\Anwendungsdaten\tele.ring Verbindungsmanager\ouc.exe
c:\windows\system32\igfxext.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-12 11:19:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-01-12 10:19
ComboFix2.txt 2013-01-10 21:52
.
Vor Suchlauf: 522.010.624 Bytes frei
Nach Suchlauf: 380.575.744 Bytes frei
.
- - End Of File - - 9CCCC1D1FC124AC3C923F354DCB84DEA
|
|
12.01.2013, 11:47
| #10 |
| /// TB-Ausbilder | Mehrere Funde auf Laptop mit WinXP gefunden Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Wichtig: Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2 Schritt 4: Upload zur Analyse bei Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
12.01.2013, 13:46
| #11 |
| | Mehrere Funde auf Laptop mit WinXP gefunden Super  Vielen Dank erstmal soweit!Bevor ich starte eine Frage zu Schritt 2: Der Virenscanner hat vor ca. 2 Wochen, als das anfing mit den Viren-Meldungen, auf der externen Festplatte etwas gefunden. Wenn ich diese jetzt anschließe und dazu alle Hintergrundwächter abschalte, besteht dann nicht die Gefahr, dass ich mich über die Festplatte erneut verseuche, falls dort noch etwas Schädliches drauf ist? Und wie ist das mit evtl. verseuchten USB-Sticks? |
|
12.01.2013, 13:49
| #12 |
| /// TB-Ausbilder | Mehrere Funde auf Laptop mit WinXP gefunden Wenn das passieren würde, dann würde ich das sehen. Keine Sorge. Der Scanner startet die Datei ja nicht. Evtl verseuchte Sticks würde ich eben möglichst während des Scans anschliessen oder eben formatieren.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
12.01.2013, 21:10
| #13 |
| | Mehrere Funde auf Laptop mit WinXP gefundenCode:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Database version: v2013.01.12.06 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Admin-Dominik :: KINIMOD [administrator] 12.01.2013 14:58:16 mbam-log-2013-01-12 (14-58-16).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 278318 Time elapsed: 7 minute(s), 46 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end)  Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Please wait while WMIC compiles updated MOF files.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). A v i r a ECHO ist ausgeschaltet (OFF). D e s k t o p ECHO ist ausgeschaltet (OFF). Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 CCleaner Java(TM) 6 Update 37 Java 7 Update 10 Sun Java Runtime Environment and JMF Java version out of Date! Adobe Flash Player 11.5.502.135 Adobe Reader XI Mozilla Firefox (17.0.1) Mozilla Thunderbird (17.0.) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
12.01.2013, 21:39
| #14 |
| /// TB-Ausbilder | Mehrere Funde auf Laptop mit WinXP gefunden Java 6 deinstallieren, auch Sun Java Runtime. Ansonsten Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff: Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff: Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff: Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff: Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
13.01.2013, 10:38
| #15 |
| | Mehrere Funde auf Laptop mit WinXP gefunden Super! Du hast mich gerettet, 1000 Dank! Java 6 und Sun JRE habe ich deinstalliert. Als ich Combofix umbenannt habe in uninstall.exe und geöffnet habe, hat sich jedoch der Scanner (wie vorher) geöffnet und er hat einen Scan durchgeführt, deinstalliert hat er sich aber nicht, zumindest ist das Icon noch auf dem Desktop. |
|
| Themen zu Mehrere Funde auf Laptop mit WinXP gefunden |
| administrator, anschluss, antivirus, appl/yabector.gen5, autostart, dropper.gen, echtzeit-scanner, einstellungen, explorer, festplatte, hook, hängen, iexplore.exe, laptop, löschen, malwarebytes, namen, neu, neue, ordner, programm, programme, starten, tr/dropper.gen, trojan, update, winxp |
Button.
und dann 
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
