| |
| |||||||
Log-Analyse und Auswertung: exploit.dropWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.03.2013, 21:37
| #1 |
 |  exploit.drop Hallo, ich habe seit einiger Zeit Probleme mit dem Computer. Ich versuche die Punkte zusammenzufassen: 1- Er startet sehr langsam (braucht mehr als 30min). 2-der Avira sagt das der Computer nicht sicher ist (Echtzeitscanner gestoppt/ Browserschutz gestoppt) aber ich kann nichts aktivieren 3- cookies zulassen war eine Zeit lang nicht möglich. Jetzt funktioniert es aber wieder. Trozdem glaube ich, dass die Passwörter nicht sicher sind. Ich habe mit Anti-Malware gescannt. Hier sind die Logs: Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 12 c:\windows\serviceprofiles\localservice\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\networkservice\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\temp\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\users\angela\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\localservice\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\networkservice\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Keine Aktion durchgeführt. c:\windows\system32\config\systemprofile\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Keine Aktion durchgeführt. c:\users\angela\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\users\public\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\localservice\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\networkservice\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\system32\config\systemprofile\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. (Ende) 4- ich kann die Objekte nicht in Quarentäne bringen. Könnt ihr mir helfen? Ich weis überhaupt nicht ob das Computer sicher ist. Vielen Dank im voraus für die Hilfe. |
|
19.03.2013, 21:42
| #2 |
| /// TB-Ausbilder  |  exploit.drop Den interessanten Teil des Logfiles hast du nicht mitkopiert. Bitte nochmal vollständig.
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
und dann legen wir los.
__________________ |
|
19.03.2013, 22:14
| #3 |
| | exploit.dropCode:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.13.12 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 angela :: ANGELA-PC [Administrator] 19.03.2013 20:44:53 MBAM-log-2013-03-19 (20-53-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211461 Laufzeit: 6 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 12 c:\windows\serviceprofiles\localservice\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\networkservice\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\temp\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\users\angela\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\localservice\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\networkservice\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Keine Aktion durchgeführt. c:\windows\system32\config\systemprofile\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Keine Aktion durchgeführt. c:\users\angela\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\users\public\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\localservice\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\serviceprofiles\networkservice\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. c:\windows\system32\config\systemprofile\syshost.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. (Ende) |
|
20.03.2013, 16:19
| #4 |
| /// TB-Ausbilder | exploit.drop Dann legen wir mal los.  Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es: Schritt 2: Scan mit aswMBR Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.03.2013, 21:21
| #5 |
| | exploit.dropCode:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:17 on 20/03/2013 (name)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read 797db4f2d3de8a32.sys
Unable to read serial.sys
Unable to read sermouse.sys
Unable to read sffdisk.sys
Unable to read sffp_mmc.sys
Unable to read sffp_sd.sys
Unable to read sfloppy.sys
Unable to read SISAGP.SYS
Unable to read sisraid2.sys
Unable to read sisraid4.sys
Unable to read smb.sys
Unable to read smclib.sys
Unable to read spldr.sys
Unable to read spsys.sys
Unable to read sptd.sys
Unable to read srv.sys
Unable to read srv2.sys
Unable to read srvnet.sys
Unable to read Storport.sys
Unable to read swenum.sys
Unable to read symc8xx.sys
Unable to read sym_hi.sys
Unable to read sym_u3.sys
Unable to read SynTP.sys
Unable to read tape.sys
Unable to read tcpip.sys
Unable to read tcpipreg.sys
Unable to read tdi.sys
Unable to read tdpipe.sys
Unable to read tdtcp.sys
Unable to read tdx.sys
Unable to read termdd.sys
Unable to read tssecsrv.sys
Unable to read TUNMP.SYS
Unable to read tunnel.sys
Unable to read UAGP35.SYS
Unable to read udfs.sys
Unable to read ULIAGPKX.SYS
Unable to read uliahci.sys
Unable to read ulsata.sys
Unable to read ulsata2.sys
Unable to read umbus.sys
Unable to read umpass.sys
Unable to read usb8023.sys
Unable to read usbccgp.sys
Unable to read usbcir.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbohci.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read USBSTOR.SYS
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vga.sys
Unable to read vgapnp.sys
Unable to read VIAAGP.SYS
Unable to read viac7.sys
Unable to read viaide.sys
Unable to read videoprt.sys
Unable to read volmgr.sys
Unable to read volmgrx.sys
Unable to read volsnap.sys
Unable to read vsmraid.sys
Unable to read wacompen.sys
Unable to read wanarp.sys
Unable to read watchdog.sys
Unable to read wd.sys
Unable to read Wdf01000.sys
Unable to read WdfLdr.sys
Unable to read wmiacpi.sys
Unable to read wmilib.sys
Unable to read ws2ifsl.sys
Unable to read WUDFPf.sys
Unable to read WUDFRd.sys
Unable to read yk60x86.sys
SPTD -> Already disabled
-=E.O.F=-
|
|
20.03.2013, 21:23
| #6 |
| /// TB-Ausbilder | exploit.drop Lies bitte nochmal meine Regeln.
__________________ --> exploit.drop |
|
20.03.2013, 21:23
| #7 |
| | exploit.drop Hi, deffoger hat kein neuen Start aufgefordert. Trotzdem OK? |
|
20.03.2013, 21:26
| #8 | |
| /// TB-Ausbilder | exploit.dropZitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.03.2013, 21:35
| #9 |
| | exploit.dropCode:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-20 21:28:18
-----------------------------
21:28:18.742 OS Version: Windows 6.0.6002 Service Pack 2
21:28:18.742 Number of processors: 2 586 0xF0D
21:28:18.742 ComputerName: ANGELA-PC UserName: angela
21:28:20.255 Initialze error C0000001 - driver not loaded
21:30:59.578 AVAST engine defs: 13032000
21:31:30.804 The log file has been saved successfully to "C:\Users\angela\Desktop\aswMBR.txt"
|
|
20.03.2013, 21:37
| #10 | |
| /// TB-Ausbilder | exploit.dropZitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.03.2013, 21:46
| #11 |
| | exploit.drop Hallo wenn es nicht gesammelt ist, es tut mir leid. Ich weiss nicht was du meinst. Ich bin kein Profi. War das von aswMBR nicht richtig. Soll ich dir jetzt den TDSSKiller senden? Hi, sorry, wenn ich nicht verstanden hat was gesammelt bedeutet. Ich bin kein Profi. Was soll ich sammeln? War das aswMBR nicht richtig? Soll ich dir jetzt den TDSSkiller senden? Code:
ATTFilter 21:58:38.0780 5828 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51
21:58:39.0139 5828 ============================================================
21:58:39.0139 5828 Current date / time: 2011/11/09 21:58:39.0139
21:58:39.0139 5828 SystemInfo:
21:58:39.0139 5828
21:58:39.0139 5828 OS Version: 6.0.6002 ServicePack: 2.0
21:58:39.0139 5828 Product type: Workstation
21:58:39.0139 5828 ComputerName: ANGELA-PC
21:58:39.0139 5828 UserName: angela
21:58:39.0139 5828 Windows directory: C:\Windows
21:58:39.0139 5828 System windows directory: C:\Windows
21:58:39.0139 5828 Processor architecture: Intel x86
21:58:39.0139 5828 Number of processors: 2
21:58:39.0139 5828 Page size: 0x1000
21:58:39.0139 5828 Boot type: Normal boot
21:58:39.0139 5828 ============================================================
21:58:40.0808 5828 Initialize success
22:00:53.0345 4872 ============================================================
22:00:53.0345 4872 Scan started
22:00:53.0345 4872 Mode: Manual;
22:00:53.0345 4872 ============================================================
22:00:54.0000 4872 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
22:00:54.0000 4872 ACPI - ok
22:00:54.0078 4872 ADDMEM - ok
22:00:54.0156 4872 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
22:00:54.0156 4872 adp94xx - ok
22:00:54.0203 4872 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
22:00:54.0219 4872 adpahci - ok
22:00:54.0250 4872 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
22:00:54.0250 4872 adpu160m - ok
22:00:54.0281 4872 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
22:00:54.0281 4872 adpu320 - ok
22:00:54.0375 4872 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\Windows\system32\drivers\Afc.sys
22:00:54.0375 4872 Afc - ok
22:00:54.0453 4872 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
22:00:54.0453 4872 AFD - ok
22:00:54.0562 4872 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
22:00:54.0578 4872 AgereSoftModem - ok
22:00:54.0640 4872 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
22:00:54.0640 4872 agp440 - ok
22:00:54.0671 4872 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
22:00:54.0687 4872 aic78xx - ok
22:00:54.0718 4872 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
22:00:54.0718 4872 aliide - ok
22:00:54.0858 4872 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
22:00:54.0858 4872 amdagp - ok
22:00:54.0890 4872 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
22:00:54.0890 4872 amdide - ok
22:00:54.0921 4872 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
22:00:54.0921 4872 AmdK7 - ok
22:00:54.0952 4872 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
22:00:54.0952 4872 AmdK8 - ok
22:00:55.0046 4872 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
22:00:55.0046 4872 arc - ok
22:00:55.0108 4872 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
22:00:55.0108 4872 arcsas - ok
22:00:55.0155 4872 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
22:00:55.0155 4872 AsyncMac - ok
22:00:55.0233 4872 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
22:00:55.0233 4872 atapi - ok
22:00:55.0311 4872 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
22:00:55.0311 4872 avgio - ok
22:00:55.0373 4872 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
22:00:55.0373 4872 avgntflt - ok
22:00:55.0420 4872 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\Windows\system32\DRIVERS\avipbb.sys
22:00:55.0420 4872 avipbb - ok
22:00:55.0498 4872 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
22:00:55.0498 4872 Beep - ok
22:00:55.0529 4872 blbdrive - ok
22:00:55.0592 4872 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
22:00:55.0592 4872 bowser - ok
22:00:55.0623 4872 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
22:00:55.0623 4872 BrFiltLo - ok
22:00:55.0654 4872 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
22:00:55.0654 4872 BrFiltUp - ok
22:00:55.0701 4872 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
22:00:55.0701 4872 Brserid - ok
22:00:55.0732 4872 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
22:00:55.0732 4872 BrSerWdm - ok
22:00:55.0748 4872 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
22:00:55.0748 4872 BrUsbMdm - ok
22:00:55.0779 4872 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
22:00:55.0779 4872 BrUsbSer - ok
22:00:55.0826 4872 BthEnum (064fbc56921051de1075495d628b815f) C:\Windows\system32\DRIVERS\BthEnum.sys
22:00:55.0826 4872 BthEnum - ok
22:00:55.0857 4872 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
22:00:55.0857 4872 BTHMODEM - ok
22:00:55.0919 4872 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
22:00:55.0919 4872 BthPan - ok
22:00:55.0966 4872 BTHPORT (b24757d9154cca035e1bbd3db92966d7) C:\Windows\system32\Drivers\BTHport.sys
22:00:55.0966 4872 BTHPORT - ok
22:00:56.0013 4872 BTHUSB (d42cf5f0c7635b3f1578810fe34d9e41) C:\Windows\system32\Drivers\BTHUSB.sys
22:00:56.0013 4872 BTHUSB - ok
22:00:56.0075 4872 btwaudio (99aeea7cefdfc6e4151a8f620d682088) C:\Windows\system32\drivers\btwaudio.sys
22:00:56.0075 4872 btwaudio - ok
22:00:56.0138 4872 btwavdt (195872e48a7fb01f8bc9b800f70f4054) C:\Windows\system32\drivers\btwavdt.sys
22:00:56.0138 4872 btwavdt - ok
22:00:56.0169 4872 btwrchid (0724e7d6c9b6a289eddda33fa8176e80) C:\Windows\system32\DRIVERS\btwrchid.sys
22:00:56.0169 4872 btwrchid - ok
22:00:56.0231 4872 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
22:00:56.0231 4872 cdfs - ok
22:00:56.0309 4872 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
22:00:56.0309 4872 cdrom - ok
22:00:56.0356 4872 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
22:00:56.0356 4872 circlass - ok
22:00:56.0418 4872 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
22:00:56.0418 4872 CLFS - ok
22:00:56.0528 4872 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
22:00:56.0528 4872 CmBatt - ok
22:00:56.0559 4872 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
22:00:56.0559 4872 cmdide - ok
22:00:56.0621 4872 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
22:00:56.0621 4872 Compbatt - ok
22:00:56.0652 4872 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
22:00:56.0652 4872 crcdisk - ok
22:00:56.0684 4872 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
22:00:56.0684 4872 Crusoe - ok
22:00:56.0730 4872 DfsC - ok
22:00:56.0808 4872 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
22:00:56.0808 4872 disk - ok
22:00:56.0902 4872 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
22:00:56.0902 4872 drmkaud - ok
22:00:56.0996 4872 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
22:00:57.0011 4872 DXGKrnl - ok
22:00:57.0042 4872 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:00:57.0058 4872 E1G60 - ok
22:00:57.0136 4872 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
22:00:57.0136 4872 Ecache - ok
22:00:57.0198 4872 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
22:00:57.0214 4872 elxstor - ok
22:00:57.0308 4872 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
22:00:57.0323 4872 exfat - ok
22:00:57.0401 4872 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
22:00:57.0401 4872 fastfat - ok
22:00:57.0432 4872 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
22:00:57.0432 4872 fdc - ok
22:00:57.0510 4872 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
22:00:57.0510 4872 FileInfo - ok
22:00:57.0557 4872 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
22:00:57.0557 4872 Filetrace - ok
22:00:57.0604 4872 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
22:00:57.0604 4872 flpydisk - ok
22:00:57.0713 4872 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
22:00:57.0713 4872 FltMgr - ok
22:00:57.0776 4872 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
22:00:57.0791 4872 Fs_Rec - ok
22:00:57.0807 4872 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
22:00:57.0807 4872 gagp30kx - ok
22:00:57.0869 4872 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
22:00:57.0885 4872 HdAudAddService - ok
22:00:58.0056 4872 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:00:58.0072 4872 HDAudBus - ok
22:00:58.0119 4872 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
22:00:58.0119 4872 HidBth - ok
22:00:58.0150 4872 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
22:00:58.0150 4872 HidIr - ok
22:00:58.0197 4872 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
22:00:58.0212 4872 HidUsb - ok
22:00:58.0244 4872 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
22:00:58.0244 4872 HpCISSs - ok
22:00:58.0368 4872 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
22:00:58.0368 4872 HTTP - ok
22:00:58.0415 4872 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
22:00:58.0415 4872 i2omp - ok
22:00:58.0478 4872 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
22:00:58.0478 4872 i8042prt - ok
22:00:58.0602 4872 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
22:00:58.0618 4872 iaStorV - ok
22:00:58.0649 4872 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
22:00:58.0649 4872 iirsp - ok
22:00:58.0883 4872 IntcAzAudAddService (efec110e7a13c846ad5b0edec7b1ad18) C:\Windows\system32\drivers\RTKVHDA.sys
22:00:58.0977 4872 IntcAzAudAddService - ok
22:00:59.0117 4872 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
22:00:59.0117 4872 intelide - ok
22:00:59.0180 4872 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
22:00:59.0180 4872 intelppm - ok
22:00:59.0258 4872 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:00:59.0258 4872 IpFilterDriver - ok
22:00:59.0289 4872 IpInIp - ok
22:00:59.0367 4872 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
22:00:59.0367 4872 IPMIDRV - ok
22:00:59.0429 4872 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
22:00:59.0429 4872 IPNAT - ok
22:00:59.0538 4872 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
22:00:59.0538 4872 IRENUM - ok
22:00:59.0616 4872 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
22:00:59.0616 4872 isapnp - ok
22:00:59.0710 4872 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
22:00:59.0710 4872 iScsiPrt - ok
22:00:59.0741 4872 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
22:00:59.0741 4872 iteatapi - ok
22:00:59.0788 4872 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
22:00:59.0788 4872 iteraid - ok
22:00:59.0882 4872 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
22:00:59.0882 4872 kbdclass - ok
22:00:59.0913 4872 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
22:00:59.0913 4872 kbdhid - ok
22:00:59.0975 4872 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
22:00:59.0991 4872 KMDFMEMIO - ok
22:01:00.0069 4872 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
22:01:00.0084 4872 KSecDD - ok
22:01:00.0147 4872 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
22:01:00.0147 4872 lltdio - ok
22:01:00.0240 4872 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
22:01:00.0240 4872 LSI_FC - ok
22:01:00.0303 4872 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
22:01:00.0303 4872 LSI_SAS - ok
22:01:00.0350 4872 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
22:01:00.0350 4872 LSI_SCSI - ok
22:01:00.0428 4872 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
22:01:00.0428 4872 luafv - ok
22:01:00.0490 4872 MBAMSwissArmy - ok
22:01:00.0552 4872 mcdbus (af61a1c34e2d3f7543f9ccfc323170b8) C:\Windows\system32\DRIVERS\mcdbus.sys
22:01:00.0552 4872 mcdbus - ok
22:01:00.0615 4872 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
22:01:00.0615 4872 megasas - ok
22:01:00.0662 4872 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
22:01:00.0662 4872 Modem - ok
22:01:00.0740 4872 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
22:01:00.0740 4872 monitor - ok
22:01:00.0802 4872 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
22:01:00.0818 4872 mouclass - ok
22:01:00.0849 4872 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
22:01:00.0849 4872 mouhid - ok
22:01:00.0927 4872 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
22:01:00.0927 4872 MountMgr - ok
22:01:00.0974 4872 mpio - ok
22:01:01.0083 4872 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
22:01:01.0083 4872 mpsdrv - ok
22:01:01.0161 4872 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
22:01:01.0161 4872 Mraid35x - ok
22:01:01.0208 4872 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
22:01:01.0208 4872 MRxDAV - ok
22:01:01.0270 4872 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:01:01.0286 4872 mrxsmb - ok
22:01:01.0348 4872 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:01:01.0348 4872 mrxsmb10 - ok
22:01:01.0364 4872 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:01:01.0364 4872 mrxsmb20 - ok
22:01:01.0395 4872 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
22:01:01.0395 4872 msahci - ok
22:01:01.0442 4872 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
22:01:01.0442 4872 msdsm - ok
22:01:01.0551 4872 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
22:01:01.0566 4872 Msfs - ok
22:01:01.0613 4872 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
22:01:01.0613 4872 msisadrv - ok
22:01:01.0691 4872 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
22:01:01.0691 4872 MSKSSRV - ok
22:01:01.0785 4872 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
22:01:01.0785 4872 MSPCLOCK - ok
22:01:01.0863 4872 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
22:01:01.0863 4872 MSPQM - ok
22:01:02.0206 4872 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
22:01:02.0315 4872 MsRPC - ok
22:01:02.0565 4872 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
22:01:02.0565 4872 mssmbios - ok
22:01:02.0612 4872 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
22:01:02.0627 4872 MSTEE - ok
22:01:02.0721 4872 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
22:01:02.0721 4872 Mup - ok
22:01:02.0799 4872 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
22:01:02.0799 4872 NativeWifiP - ok
22:01:02.0877 4872 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
22:01:02.0892 4872 NDIS - ok
22:01:02.0939 4872 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
22:01:02.0939 4872 NdisTapi - ok
22:01:02.0970 4872 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
22:01:02.0970 4872 Ndisuio - ok
22:01:03.0033 4872 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
22:01:03.0033 4872 NdisWan - ok
22:01:03.0095 4872 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
22:01:03.0095 4872 NDProxy - ok
22:01:03.0126 4872 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
22:01:03.0126 4872 NetBIOS - ok
22:01:03.0189 4872 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
22:01:03.0189 4872 netbt - ok
22:01:03.0329 4872 NETw2v32 (6e9edc1020b319e7676387b8cdf2398c) C:\Windows\system32\DRIVERS\NETw2v32.sys
22:01:03.0376 4872 NETw2v32 - ok
22:01:03.0501 4872 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
22:01:03.0548 4872 NETw4v32 - ok
22:01:03.0579 4872 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
22:01:03.0579 4872 nfrd960 - ok
22:01:03.0641 4872 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
22:01:03.0641 4872 Npfs - ok
22:01:03.0688 4872 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
22:01:03.0688 4872 nsiproxy - ok
22:01:03.0797 4872 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
22:01:03.0844 4872 Ntfs - ok
22:01:03.0860 4872 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
22:01:03.0860 4872 ntrigdigi - ok
22:01:03.0906 4872 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
22:01:03.0922 4872 Null - ok
22:01:04.0172 4872 nvlddmkm (0c329fbe4bad0bab2a381e81b0c7f9d7) C:\Windows\system32\DRIVERS\nvlddmkm.sys
22:01:04.0437 4872 nvlddmkm - ok
22:01:04.0562 4872 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
22:01:04.0562 4872 nvraid - ok
22:01:04.0608 4872 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
22:01:04.0608 4872 nvstor - ok
22:01:04.0655 4872 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
22:01:04.0655 4872 nv_agp - ok
22:01:04.0671 4872 NwlnkFlt - ok
22:01:04.0686 4872 NwlnkFwd - ok
22:01:04.0764 4872 ohci1394 (953c1ba621f4da9dc7d268ae839a51fb) C:\Windows\system32\DRIVERS\ohci1394.sys
22:01:04.0764 4872 ohci1394 - ok
22:01:04.0827 4872 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
22:01:04.0842 4872 Parport - ok
22:01:04.0905 4872 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
22:01:04.0905 4872 partmgr - ok
22:01:05.0030 4872 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
22:01:05.0030 4872 Parvdm - ok
22:01:05.0217 4872 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
22:01:05.0217 4872 pci - ok
22:01:05.0295 4872 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
22:01:05.0295 4872 pciide - ok
22:01:05.0373 4872 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
22:01:05.0373 4872 pcmcia - ok
22:01:05.0466 4872 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
22:01:05.0513 4872 PEAUTH - ok
22:01:05.0638 4872 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
22:01:05.0654 4872 PptpMiniport - ok
22:01:05.0747 4872 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
22:01:05.0747 4872 Processor - ok
22:01:05.0888 4872 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
22:01:05.0919 4872 ql2300 - ok
22:01:05.0966 4872 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
22:01:05.0966 4872 ql40xx - ok
22:01:06.0012 4872 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
22:01:06.0012 4872 QWAVEdrv - ok
22:01:06.0184 4872 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
22:01:06.0246 4872 R300 - ok
22:01:06.0278 4872 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
22:01:06.0293 4872 RasAcd - ok
22:01:06.0340 4872 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:01:06.0356 4872 Rasl2tp - ok
22:01:06.0449 4872 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
22:01:06.0449 4872 RasPppoe - ok
22:01:06.0636 4872 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
22:01:06.0636 4872 RasSstp - ok
22:01:06.0792 4872 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
22:01:06.0808 4872 rdbss - ok
22:01:06.0855 4872 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:01:06.0886 4872 RDPCDD - ok
22:01:06.0933 4872 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
22:01:06.0933 4872 rdpdr - ok
22:01:07.0058 4872 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
22:01:07.0073 4872 RDPENCDD - ok
22:01:07.0151 4872 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
22:01:07.0167 4872 RDPWD - ok
22:01:07.0229 4872 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
22:01:07.0229 4872 RFCOMM - ok
22:01:07.0338 4872 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
22:01:07.0338 4872 rspndr - ok
22:01:07.0463 4872 RT73 (0ab8d9d7c5ac81fc736d7c208f737570) C:\Windows\system32\DRIVERS\Dr71WU.sys
22:01:07.0479 4872 RT73 - ok
22:01:07.0526 4872 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
22:01:07.0526 4872 RTL8023xp - ok
22:01:07.0682 4872 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
22:01:07.0697 4872 sbp2port - ok
22:01:07.0822 4872 sdbus (4339a2585708c7d9b0c0ce5aad3dd6ff) C:\Windows\system32\DRIVERS\sdbus.sys
22:01:07.0822 4872 sdbus - ok
22:01:07.0869 4872 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
22:01:07.0884 4872 secdrv - ok
22:01:07.0931 4872 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
22:01:07.0931 4872 Serenum - ok
22:01:08.0056 4872 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
22:01:08.0056 4872 Serial - ok
22:01:08.0212 4872 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
22:01:08.0212 4872 sermouse - ok
22:01:08.0368 4872 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
22:01:08.0368 4872 sffdisk - ok
22:01:08.0508 4872 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
22:01:08.0508 4872 sffp_mmc - ok
22:01:08.0602 4872 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
22:01:08.0602 4872 sffp_sd - ok
22:01:08.0696 4872 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
22:01:08.0696 4872 sfloppy - ok
22:01:08.0836 4872 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
22:01:08.0836 4872 sisagp - ok
22:01:09.0195 4872 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
22:01:09.0195 4872 SiSRaid2 - ok
22:01:09.0288 4872 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
22:01:09.0288 4872 SiSRaid4 - ok
22:01:09.0366 4872 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
22:01:09.0366 4872 Smb - ok
22:01:09.0429 4872 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
22:01:09.0444 4872 spldr - ok
22:01:09.0507 4872 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
22:01:09.0507 4872 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
22:01:09.0522 4872 sptd ( LockedFile.Multi.Generic ) - warning
22:01:09.0522 4872 sptd - detected LockedFile.Multi.Generic (1)
22:01:09.0600 4872 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
22:01:09.0616 4872 srv - ok
22:01:09.0663 4872 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
22:01:09.0663 4872 srv2 - ok
22:01:09.0725 4872 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
22:01:09.0725 4872 srvnet - ok
22:01:09.0788 4872 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\Windows\system32\DRIVERS\ssmdrv.sys
22:01:09.0788 4872 ssmdrv - ok
22:01:09.0912 4872 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
22:01:09.0912 4872 swenum - ok
22:01:09.0990 4872 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
22:01:09.0990 4872 Symc8xx - ok
22:01:10.0037 4872 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
22:01:10.0037 4872 Sym_hi - ok
22:01:10.0162 4872 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
22:01:10.0162 4872 Sym_u3 - ok
22:01:10.0224 4872 SynTP (c1777074592bbb55b1f1a2fbc7a60498) C:\Windows\system32\DRIVERS\SynTP.sys
22:01:10.0240 4872 SynTP - ok
22:01:10.0458 4872 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
22:01:10.0490 4872 Tcpip - ok
22:01:10.0521 4872 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
22:01:10.0536 4872 Tcpip6 - ok
22:01:10.0958 4872 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
22:01:10.0958 4872 tcpipreg - ok
22:01:11.0223 4872 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
22:01:11.0223 4872 TDPIPE - ok
22:01:11.0254 4872 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
22:01:11.0254 4872 TDTCP - ok
22:01:11.0316 4872 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
22:01:11.0332 4872 tdx - ok
22:01:11.0394 4872 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
22:01:11.0394 4872 TermDD - ok
22:01:11.0457 4872 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:01:11.0457 4872 tssecsrv - ok
22:01:11.0519 4872 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
22:01:11.0519 4872 tunmp - ok
22:01:11.0582 4872 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
22:01:11.0582 4872 tunnel - ok
22:01:11.0628 4872 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
22:01:11.0628 4872 uagp35 - ok
22:01:11.0691 4872 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
22:01:11.0691 4872 udfs - ok
22:01:11.0738 4872 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
22:01:11.0753 4872 uliagpkx - ok
22:01:11.0784 4872 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
22:01:11.0784 4872 uliahci - ok
22:01:11.0816 4872 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
22:01:11.0816 4872 UlSata - ok
22:01:11.0847 4872 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
22:01:11.0847 4872 ulsata2 - ok
22:01:11.0909 4872 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
22:01:11.0909 4872 umbus - ok
22:01:11.0987 4872 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
22:01:11.0987 4872 usbccgp - ok
22:01:12.0018 4872 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
22:01:12.0018 4872 usbcir - ok
22:01:12.0096 4872 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
22:01:12.0096 4872 usbehci - ok
22:01:12.0128 4872 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
22:01:12.0143 4872 usbhub - ok
22:01:12.0174 4872 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
22:01:12.0174 4872 usbohci - ok
22:01:12.0221 4872 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
22:01:12.0221 4872 usbprint - ok
22:01:12.0252 4872 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:01:12.0252 4872 USBSTOR - ok
22:01:12.0315 4872 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
22:01:12.0315 4872 usbuhci - ok
22:01:12.0377 4872 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
22:01:12.0377 4872 usbvideo - ok
22:01:12.0408 4872 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
22:01:12.0408 4872 vga - ok
22:01:12.0440 4872 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
22:01:12.0440 4872 VgaSave - ok
22:01:12.0486 4872 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
22:01:12.0486 4872 viaagp - ok
22:01:12.0518 4872 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
22:01:12.0518 4872 ViaC7 - ok
22:01:12.0549 4872 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
22:01:12.0549 4872 viaide - ok
22:01:12.0611 4872 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
22:01:12.0611 4872 volmgr - ok
22:01:12.0674 4872 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
22:01:12.0689 4872 volmgrx - ok
22:01:12.0752 4872 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
22:01:12.0752 4872 volsnap - ok
22:01:12.0783 4872 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
22:01:12.0783 4872 vsmraid - ok
22:01:12.0814 4872 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
22:01:12.0814 4872 WacomPen - ok
22:01:12.0861 4872 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:01:12.0861 4872 Wanarp - ok
22:01:12.0892 4872 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:01:12.0892 4872 Wanarpv6 - ok
22:01:12.0939 4872 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
22:01:12.0939 4872 Wd - ok
22:01:13.0001 4872 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
22:01:13.0017 4872 Wdf01000 - ok
22:01:13.0157 4872 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
22:01:13.0157 4872 WmiAcpi - ok
22:01:13.0220 4872 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
22:01:13.0220 4872 ws2ifsl - ok
22:01:13.0282 4872 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:01:13.0282 4872 WUDFRd - ok
22:01:13.0376 4872 yukonwlh (ade7a4943003020216952b56a6741ec7) C:\Windows\system32\DRIVERS\yk60x86.sys
22:01:13.0391 4872 yukonwlh - ok
22:01:13.0516 4872 {95808DC4-FA4A-4C74-92FE-5B863F82066B} (5867ce254625645345c833510d24f124) C:\Program Files\CyberLink\PowerDVD\000.fcl
22:01:13.0516 4872 {95808DC4-FA4A-4C74-92FE-5B863F82066B} - ok
22:01:13.0563 4872 MBR (0x1B8) (61a349592c4728853f4a90ff78f7628e) \Device\Harddisk0\DR0
22:01:13.0922 4872 \Device\Harddisk0\DR0 - ok
22:01:13.0922 4872 Boot (0x1200) (19333368ccdf9241f010d82efb1cf7eb) \Device\Harddisk0\DR0\Partition0
22:01:13.0937 4872 \Device\Harddisk0\DR0\Partition0 - ok
22:01:13.0953 4872 Boot (0x1200) (4cf0a18c33a21b134c2dc940a189bae0) \Device\Harddisk0\DR0\Partition1
22:01:13.0953 4872 \Device\Harddisk0\DR0\Partition1 - ok
22:01:13.0953 4872 ============================================================
22:01:13.0953 4872 Scan finished
22:01:13.0953 4872 ============================================================
22:01:13.0984 1840 Detected object count: 1
22:01:13.0984 1840 Actual detected object count: 1
22:04:18.0735 1840 sptd ( LockedFile.Multi.Generic ) - skipped by user
22:04:18.0735 1840 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
22:04:22.0713 5812 Deinitialize success
Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-20 22:02:39
-----------------------------
22:02:39.467 OS Version: Windows 6.0.6002 Service Pack 2
22:02:39.467 Number of processors: 2 586 0xF0D
22:02:39.482 ComputerName: ANGELA-PC UserName: angela
22:02:40.231 Initialze error C0000001 - driver not loaded
22:02:58.686 AVAST engine defs: 13032000
22:04:35.986 Scan error: Unzulässige Funktion.
22:05:25.142 The log file has been saved successfully to "C:\Users\angela\Desktop\aswMBR.txt"
DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16450 BrowserJavaVersion: 1.6.0_24
Run by angela at 22:12:05 on 2013-03-20
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.1985 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uSearch Bar = Preserve
mDefault_Page_URL = hxxp:\\www.samsungcomputer.com
uURLSearchHooks: pdfforge Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge toolbar\ie\7.0\pdfforgeToolbarIE.dll
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Adobe PDF Conversion Toolbar Helper: {AE7CD045-E861-484f-8273-0445EE161910} - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll
BHO: pdfforge Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge toolbar\ie\7.0\pdfforgeToolbarIE.dll
BHO: Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: SmartSelect Class: {F4971EE7-DAA0-4053-9964-665D8EE6A077} - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll
TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll
TB: Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: pdfforge Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge toolbar\ie\7.0\pdfforgeToolbarIE.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [AdobeBridge] <no file>
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [Adobe Acrobat Speed Launcher] "c:\program files\adobe\acrobat 9.0\acrobat\Acrobat_sl.exe"
mRun: [Acrobat Assistant 8.0] "c:\program files\adobe\acrobat 9.0\acrobat\Acrotray.exe"
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [LanguageShortcut] "c:\program files\cyberlink\powerdvd\language\Language.exe"
mRun: [EverioService] "c:\program files\cyberlink\pcm4everio\EverioService.exe"
mRun: [UpdatePPShortCut] "c:\program files\cyberlink\powerproducer\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerproducer" update "software\cyberlink\powerproducer\4.0"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SearchSettings] "c:\program files\common files\spigot\search settings\SearchSettings.exe"
StartupFolder: c:\users\angela\appdata\roaming\micros~1\windows\startm~1\programs\startup\magicd~1.lnk - c:\program files\magicdisc\MagicDisc.exe
StartupFolder: c:\users\angela\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
StartupFolder: c:\users\angela\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
LSP: c:\program files\avira\antivir desktop\avsda.dll
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} - hxxp://www.cltnet.de/login/dplaunch.cab
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{35601D7F-4C3C-4C27-9BF0-E18AF51D6550} : DHCPNameServer = 192.168.220.1
TCP: Interfaces\{458A8B2A-E923-48C7-A5A9-45E42CBB72C2} : DHCPNameServer = 192.168.220.1
TCP: Interfaces\{6423B6E8-3621-4ED2-9DB6-CF59016B7C7B} : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{C8303C68-729E-4E23-9EB1-4B55C411702F} : DHCPNameServer = 192.168.220.1
TCP: Interfaces\{E1E1AE15-394E-4B8F-A152-C9571315812D} : DHCPNameServer = 192.168.33.254
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\angela\appdata\roaming\mozilla\firefox\profiles\ml5rlf5w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=8B841210-F896-463B-B5EE-0959E3C86720&apn_ptnrs=&apn_sauid=5FC5CC69-0A48-44AA-B99F-2D6274E3EB60&apn_dtid=%5E&&q=
FF - plugin: c:\program files\adobe\acrobat 9.0\acrobat\air\nppdf32.dll
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\nos\bin\np_gp.dll
FF - plugin: c:\program files\virtual earth 3d\npVE3D.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============
.
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-11-16 86752]
R2 Application Updater;Application Updater;c:\program files\application updater\ApplicationUpdater.exe [2013-2-23 805752]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-7-7 21504]
R2 HTCMonitorService;HTCMonitorService;c:\program files\htc\htc sync manager\HSMServiceEntry.exe [2012-7-16 87368]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\drivers\KMDFMEMIO.sys [2007-12-29 13312]
R2 PassThru Service;Internet Pass-Through Service;c:\program files\htc\internet pass-through\PassThruSvr.exe [2012-10-8 166912]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-11-16 36552]
S2 AntiVirService;Avira Echtzeit-Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-11-16 110816]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\avira\antivir desktop\avwebgrd.exe [2012-11-16 565472]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2013\avgidsagent.exe [2012-11-6 5814392]
S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-11-16 83944]
S2 avgwd;AVG WatchDog;c:\program files\avg\avg2013\avgwdsvc.exe [2012-10-22 196664]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-1-8 161536]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [2013-3-16 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [2012-10-8 23040]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;c:\windows\system32\drivers\NETw2v32.sys [2006-11-2 2589184]
.
=============== Created Last 30 ================
.
2013-03-16 11:31:32 24576 ----a-w- c:\windows\system32\drivers\ANDROIDUSB.sys
2013-03-16 11:31:32 1122664 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2013-03-16 11:31:22 -------- d-----w- c:\users\angela\appdata\roaming\HTC
2013-03-16 11:31:20 -------- d-----w- c:\users\angela\appdata\roaming\HTC Sync
2013-03-16 11:31:03 -------- d-----w- c:\users\angela\appdata\local\Apple Computer
2013-03-16 11:30:58 -------- d-----w- c:\users\angela\appdata\local\HTC MediaHub
2013-03-16 11:30:52 -------- d-----w- c:\programdata\Motorola
2013-03-16 11:26:01 -------- d-----w- c:\program files\HTC
2013-03-16 11:10:03 -------- d-----w- c:\users\angela\appdata\local\Downloaded Installations
2013-03-16 11:06:50 -------- d-----w- c:\programdata\HTC
2013-03-14 21:47:33 -------- d-----w- c:\program files\Application Updater
2013-03-14 21:47:32 -------- d-----w- c:\program files\pdfforge Toolbar
2013-03-14 21:47:32 -------- d-----w- c:\program files\common files\Spigot
2013-03-13 20:57:44 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
.
==================== Find3M ====================
.
2013-02-04 19:41:42 113001 ----a-w- c:\users\angela\7331545.exe
2013-01-09 18:04:38 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 18:04:37 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-12 20:44:35 4024320 ----a-w- c:\program files\GUTD282.tmp
2011-04-01 19:32:07 717039 ----a-w- c:\program files\unzipper.exe
.
============= FINISH: 22:12:40,75 ===============
--- --- --- --- --- --- Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft® Windows Vista™ Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 19.05.2008 05:37:17 System Uptime: 20.03.2013 19:10:23 (3 hours ago) . Motherboard: SAMSUNG ELECTRONICS CO., LTD. | | SR700 Processor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz | U2E1 | 1000/mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 112 GiB total, 47,601 GiB free. D: is FIXED (NTFS) - 111 GiB total, 25,306 GiB free. E: is CDROM () F: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . . ==== Installed Programs ====================== . Update for Microsoft Office 2007 (KB2508958) Activation Assistant for the 2007 Microsoft Office suites Adobe Acrobat 9 Pro - English, Français, Deutsch Adobe Acrobat 9.4.6 - CPSID_83708 Adobe After Effects CS4 Third Party Content Adobe AIR Adobe Anchor Service CS4 Adobe Bridge CS4 Adobe CMaps CS4 Adobe Color - Photoshop Specific CS4 Adobe Color EU Recommended Settings CS4 Adobe Color JA Extra Settings CS4 Adobe Color NA Extra Settings CS4 Adobe Color Video Profiles CS CS4 Adobe Creative Suite 4 Master Collection Adobe CSI CS4 Adobe Default Language CS4 Adobe Encore CS4 Codecs Adobe ExtendScript Toolkit CS4 Adobe Extension Manager CS4 Adobe Flash Player 10 Plugin Adobe Flash Player 11 ActiveX Adobe Fonts All Adobe Illustrator CS4 Adobe InDesign CS4 Adobe InDesign CS4 Application Feature Set Files (Roman) Adobe InDesign CS4 Common Base Files Adobe InDesign CS4 Icon Handler Adobe Linguistics CS4 Adobe Media Encoder CS4 Exporter Adobe Media Encoder CS4 Importer Adobe Output Module Adobe PDF Library Files CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Support Adobe Premiere Pro CS4 Third Party Content Adobe Reader X (10.1.5) - Deutsch Adobe Search for Help Adobe Service Manager Extension Adobe Setup Adobe SGM CS4 Adobe SING CS4 Adobe Soundbooth CS4 Codecs Adobe Type Support CS4 Adobe Update Manager CS4 Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS4 AdobeColorCommonSetCMYK AdobeColorCommonSetRGB Agere Systems HDA Modem AirPlus XtremeG DWL-G122 Ask Toolbar Ask Toolbar Updater Autodesk DWF Viewer AVG 2013 Avira Free Antivirus AVM FRITZ!Box Dokumentation Bing Maps 3D Business Contact Manager für Outlook 2007 SP2 CDex extraction audio Connect CyberLink PowerDirector Debut Video Capture Software Digital Photo Navigator 1.5 dm Fotowelt DVD Suite Easy Battery Manager Easy Display Manager Easy Network Manager 3.0 Easy SpeedUp Manager ElsterFormular ElsterFormular für Unternehmer GanttProject Google Toolbar for Internet Explorer Google Update Helper Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) HTC Sync Manager imagine digital freedom - Samsung Intel(R) PROSet/Wireless Software IPTInstaller Java Auto Updater Java(TM) 6 Update 24 Junk Mail filter update kuler LabelPrint 2.0 LightScribe 1.8.15.1 Magic ISO Maker v5.5 (build 0273) MagicDisc 2.7.105 Malwarebytes Anti-Malware Version 1.70.0.1100 maxdome - Online Videothek Version 3.0.0 mDriver Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office 2003 Web Components Microsoft Office 2007 Primary Interop Assemblies Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (English) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office File Validation Add-In Microsoft Office Groove MUI (English) 2007 Microsoft Office Groove Setup Metadata MUI (English) 2007 Microsoft Office InfoPath MUI (English) 2007 Microsoft Office Live Add-in 1.5 Microsoft Office OneNote MUI (English) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (English) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Small Business Connectivity Components Microsoft Office Word MUI (English) 2007 Microsoft SOAP Toolkit 2.0 SP2 Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox (3.5.7) MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NVIDIA Drivers OpenOffice.org 2.4 PDF Settings CS4 PDFCreator pdfforge Toolbar v7.0 Photoshop Camera Raw Play AVStation PlayCamera Power2Go 5.0 PowerCinema NE for Everio PowerDVD PowerProducer Prism Video Converter Realtek High Definition Audio Driver Samsung Magic Doctor Samsung Recovery Solution II Samsung Update Plus Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition Security Update for Windows Media Encoder (KB2447961) Security Update for Windows Media Encoder (KB954156) Security Update for Windows Media Encoder (KB979332) Skype™ 6.1 Suite Shared Configuration CS4 Switch Uninstall Synaptics Pointing Device Driver Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office 2007 Help for Common Features (KB963673) Update for Microsoft Office Access 2007 Help (KB963663) Update for Microsoft Office Excel 2007 Help (KB963678) Update for Microsoft Office Infopath 2007 Help (KB963662) Update for Microsoft Office OneNote 2007 Help (KB963670) Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition Update for Microsoft Office Outlook 2007 Help (KB963677) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687407) 32-Bit Edition Update for Microsoft Office Powerpoint 2007 Help (KB963669) Update for Microsoft Office Publisher 2007 Help (KB963667) Update for Microsoft Office Script Editor Help (KB963671) Update for Microsoft Office Word 2007 Help (KB963665) User Guide Valentin Meteo Data 1.0.24 VLC media player 0.9.8a Welt der Zahl 1 Welt der Zahl 2 Welt der Zahl 3 WIDCOMM Bluetooth Software 6.0.1.5500 Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Mail Windows Live Messenger Windows Media Encoder 9 Series . ==== End Of File =========================== Ich habe alle Schritte gemacht. Ich hoffe, du bist noch bei mir. Vielen Dank in voraus! Grüße |
|
21.03.2013, 09:04
| #12 |
| /// TB-Ausbilder | exploit.drop Das hat nichts mit Profi oder nicht zu tun. Es geht weiter: Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.03.2013, 18:19
| #13 |
| | exploit.drop Hallo Ryder, ich freue mich, dass du mir trotzallem helfen möchstest. Ich riskiere eine Pauke, aber ich denke ich soll folgendes fragen bevor ich den combofix starte: Wie deaktiviere ich Avira? Ich habe alle möglichkeiten gesucht aber nichts gefunden. Das Program funktioniert denke ich (als absoluter nicht Profi) nicht mehr richtig. Soll ich es deinstallieren? Grüß |
|
21.03.2013, 18:55
| #14 |
| /// TB-Ausbilder | exploit.drop Je deinstalliere Avira.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.03.2013, 21:26
| #15 |
| | exploit.dropCode:
ATTFilter # AdwCleaner v2.115 - Datei am 21/03/2013 um 17:29:26 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : angela - ANGELA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\angela\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\searchplugins\Conduit.xml
Ordner Gelöscht : C:\Program Files\Common Files\spigot
Ordner Gelöscht : C:\Users\angela\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\angela\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\angela\AppData\Local\Temp\CT2736476
Ordner Gelöscht : C:\Users\angela\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\Conduit
Ordner Gelöscht : C:\Users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\ConduitEngine
Ordner Gelöscht : C:\Users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\CT2736476
Ordner Gelöscht : C:\Users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}
Ordner Gelöscht : C:\Users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\extensions\engine@conduit.com
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16450
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v3.5.7 (de)
Datei : C:\Users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\prefs.js
C:\Users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT2736476..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2736476..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2736476..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2736476.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2736476.AppTrackingLastCheckTime", "Fri Sep 21 2012 21:29:58 GMT+0200");
Gelöscht : user_pref("CT2736476.CT2736476", "CT2736476");
Gelöscht : user_pref("CT2736476.CurrentServerDate", "21-9-2012");
Gelöscht : user_pref("CT2736476.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2736476.DialogsGetterLastCheckTime", "Fri Sep 21 2012 21:29:50 GMT+0200");
Gelöscht : user_pref("CT2736476.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2736476.EMailNotifierPollDate", "Fri Sep 21 2012 21:29:46 GMT+0200");
Gelöscht : user_pref("CT2736476.FeedLastCount129257621460541612", 30);
Gelöscht : user_pref("CT2736476.FeedLastCount129257621968979554", 30);
Gelöscht : user_pref("CT2736476.FeedLastCount129258323135539557", 30);
Gelöscht : user_pref("CT2736476.FeedPollDate129257621460541612", "Fri Sep 21 2012 21:29:48 GMT+0200");
Gelöscht : user_pref("CT2736476.FeedPollDate129257621968979554", "Fri Sep 21 2012 21:29:48 GMT+0200");
Gelöscht : user_pref("CT2736476.FeedPollDate129258323135539557", "Fri Sep 21 2012 21:29:48 GMT+0200");
Gelöscht : user_pref("CT2736476.FirstServerDate", "1-5-2011");
Gelöscht : user_pref("CT2736476.FirstTime", true);
Gelöscht : user_pref("CT2736476.FirstTimeFF3", true);
Gelöscht : user_pref("CT2736476.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2736476.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2736476.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2736476.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2736476.Initialize", true);
Gelöscht : user_pref("CT2736476.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2736476.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2736476.InstallationId", "StubInstaller");
Gelöscht : user_pref("CT2736476.InstallationType", "ConduitIntegration");
Gelöscht : user_pref("CT2736476.InstalledDate", "Tue Nov 08 2011 18:34:05 GMT+0100");
Gelöscht : user_pref("CT2736476.InvalidateCache", false);
Gelöscht : user_pref("CT2736476.IsGrouping", false);
Gelöscht : user_pref("CT2736476.IsMulticommunity", false);
Gelöscht : user_pref("CT2736476.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2736476.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2736476.LanguagePackLastCheckTime", "Fri Sep 21 2012 21:29:48 GMT+0200");
Gelöscht : user_pref("CT2736476.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2736476.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2736476.LastLogin_3.3.3.2", "Fri Sep 21 2012 21:29:48 GMT+0200");
Gelöscht : user_pref("CT2736476.LatestVersion", "3.14.1.0");
Gelöscht : user_pref("CT2736476.Locale", "de");
Gelöscht : user_pref("CT2736476.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2736476.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2736476.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2736476.RadioIsPodcast", false);
Gelöscht : user_pref("CT2736476.RadioLastCheckTime", "Fri Sep 21 2012 21:29:51 GMT+0200");
Gelöscht : user_pref("CT2736476.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2736476.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2736476.RadioMediaID", "8546");
Gelöscht : user_pref("CT2736476.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2736476.RadioMenuSelectedID", "EBRadioMenu_CT27364768546");
Gelöscht : user_pref("CT2736476.RadioStationName", "Radio%208");
Gelöscht : user_pref("CT2736476.RadioStationURL", "hxxp://stream.radio8.de:8000/live.m3u");
Gelöscht : user_pref("CT2736476.SavedHomepage", "hxxp://www.shareware.pro/search-de/?ctid=");
Gelöscht : user_pref("CT2736476.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2736476.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT273[...]
Gelöscht : user_pref("CT2736476.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2736476.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2736476.SearchInNewTabLastCheckTime", "Fri Sep 21 2012 21:29:47 GMT+0200");
Gelöscht : user_pref("CT2736476.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2736476.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2736476.ServiceMapLastCheckTime", "Fri Sep 21 2012 21:29:40 GMT+0200");
Gelöscht : user_pref("CT2736476.SettingsLastCheckTime", "Fri Sep 21 2012 21:29:39 GMT+0200");
Gelöscht : user_pref("CT2736476.SettingsLastUpdate", "1347287073");
Gelöscht : user_pref("CT2736476.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2736476.ThirdPartyComponentsLastCheck", "Fri Sep 21 2012 21:29:39 GMT+0200");
Gelöscht : user_pref("CT2736476.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT2736476.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2736476");
Gelöscht : user_pref("CT2736476.UserID", "UN12235155872332226");
Gelöscht : user_pref("CT2736476.WeatherNetwork", "");
Gelöscht : user_pref("CT2736476.WeatherPollDate", "Fri Sep 21 2012 21:29:58 GMT+0200");
Gelöscht : user_pref("CT2736476.WeatherUnit", "C");
Gelöscht : user_pref("CT2736476.alertChannelId", "1128724");
Gelöscht : user_pref("CT2736476.approveUntrustedApps", true);
Gelöscht : user_pref("CT2736476.components.1000082", true);
Gelöscht : user_pref("CT2736476.components.1000234", true);
Gelöscht : user_pref("CT2736476.components.1000515", true);
Gelöscht : user_pref("CT2736476.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2736476.globalFirstTimeInfoLastCheckTime", "Fri Sep 21 2012 21:29:51 GMT+0200");
Gelöscht : user_pref("CT2736476.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT2736476.myStuffEnabled", true);
Gelöscht : user_pref("CT2736476.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2736476.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2736476.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2736476.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2736476.testingCtid", "");
Gelöscht : user_pref("CT2736476.toolbarAppMetaDataLastCheckTime", "Fri Sep 21 2012 21:29:48 GMT+0200");
Gelöscht : user_pref("CT2736476.toolbarContextMenuLastCheckTime", "Sun May 01 2011 14:01:51 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1128724/1124413/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2736476", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2736476",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2736476&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2736476/CT2736476[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"6d5[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2736476");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{7e111a5c-3d11-4f56-9463-5310c3c69025}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "freeware.de");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2736476");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{7e111a5c-3d11-4f56-9463-5310c3c69025}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freeware.de");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://de.search.yahoo.com/search?fr=gre[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2736476");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2736476");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Sep 21 2012 21:29:40 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Sep 21 2012 21:29:49 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Sep 21 2012 21:29:39 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "b7850040-983d-43d5-b279-4d40d2c8a3fe");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "737ff44d-0f01-4807-a61d-2e078912dd24");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2736476");
Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Sep 21 2012 21:30:00 GMT+0200");
Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Sep 21 2012 21:29:59 GMT+0200");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "05/01/2011 15");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Sun May 01 2011 14:01:50 GMT+0200");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Sep 21 2012 21:30:00 GMT+0200");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Sep 21 2012 21:30:00 GMT+0200");
Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Sep 21 2012 21:29:59 GMT+0200");
Gelöscht : user_pref("ConduitEngine.UserID", "UN57794653773930183");
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Sep 21 2012 21:29:59 GMT+0200");
Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Sep 21 2012 21:30:00 GMT+0200");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", false);
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Freeware.de Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale[...]
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
*************************
AdwCleaner[S1].txt - [16483 octets] - [21/03/2013 17:29:26]
########## EOF - C:\AdwCleaner[S1].txt - [16544 octets] ##########
Code:
ATTFilter ComboFix 13-03-21.01 - angela 21.03.2013 20:57:02.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.2071 [GMT 1:00]
ausgeführt von:: c:\users\angela\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\angela\7331545.exe
c:\windows\$NtUninstallKB39587$
c:\windows\$NtUninstallKB39587$\4189095211
c:\windows\Installer\{9791F33C-E7A0-9169-136F-307CF314C85F}\syshost.exe
c:\windows\system32\drivers\~GLH0014.TMP
c:\windows\system32\drivers\797db4f2d3de8a32.sys . . . . Nicht in der Lage zu löschen
.
Infizierte Kopie von c:\windows\system32\drivers\ntfs.sys wurde gefunden und desinfiziert
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Windows!System32!drivers!ntfs.sys wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\drivers\asyncmac.sys wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\x86_microsoft-windows-rasbase-asyncmac_31bf3856ad364e35_6.0.6001.18000_none_2457cee334d93e6f\asyncmac.sys wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\drivers\cdrom.sys wurde gefunden und desinfiziert
Kopie von - c:\windows\System32\DriverStore\FileRepository\cdrom.inf_c949a5b6\cdrom.sys wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_797db4f2d3de8a32
-------\Service_797db4f2d3de8a32
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-21 bis 2013-03-21 ))))))))))))))))))))))))))))))
.
.
2013-03-16 11:31 . 2009-06-10 07:49 24576 ----a-w- c:\windows\system32\drivers\ANDROIDUSB.sys
2013-03-16 11:31 . 2009-06-09 05:41 1122664 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2013-03-16 11:31 . 2013-03-16 11:31 -------- d-----w- c:\users\angela\AppData\Roaming\HTC
2013-03-16 11:31 . 2013-03-16 11:31 -------- d-----w- c:\users\angela\AppData\Roaming\HTC Sync
2013-03-16 11:31 . 2013-03-16 11:31 -------- d-----w- c:\users\angela\AppData\Roaming\Apple Computer
2013-03-16 11:31 . 2013-03-16 11:31 -------- d-----w- c:\users\angela\AppData\Local\Apple Computer
2013-03-16 11:30 . 2013-03-21 20:12 -------- d-----w- c:\users\angela\AppData\Local\HTC MediaHub
2013-03-16 11:30 . 2013-03-16 11:30 -------- d-----w- c:\programdata\Motorola
2013-03-16 11:30 . 2013-03-16 11:30 -------- d-----w- c:\program files\Common Files\Nero
2013-03-16 11:26 . 2013-03-21 16:17 -------- d-----w- c:\program files\HTC
2013-03-16 11:10 . 2013-03-16 11:10 -------- d-----w- c:\users\angela\AppData\Local\Downloaded Installations
2013-03-16 11:06 . 2013-03-16 11:06 -------- d-----w- c:\programdata\HTC
2013-03-13 20:57 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-02-27 18:28 . 2013-02-27 18:28 -------- d-----w- c:\program files\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-21 20:13 . 2012-11-23 19:29 60672 ----a-w- c:\windows\system32\drivers\797db4f2d3de8a32.sys
2013-01-09 18:04 . 2013-01-09 18:04 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 18:04 . 2011-10-12 08:27 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-12 20:44 . 2012-07-12 20:44 4024320 ----a-w- c:\program files\GUTD282.tmp
2011-04-01 19:32 . 2011-04-01 19:32 717039 ----a-w- c:\program files\unzipper.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-13 4702208]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-24 8501792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-24 81920]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2008-05-21 151552]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\users\angela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2008-12-25 575488]
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-9-5 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG_UI]
2012-11-06 18:00 3143800 ----a-w- c:\program files\AVG\AVG2013\avgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-10-24 20:33 86016 ----a-w- c:\windows\System32\nvsvc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2008-01-22 12:23 81920 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 12:49 249064 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - CFCATCHME
*Deregistered* - CFcatchme
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 08:53 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-21 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
Trusted Zone: deutsche-bank.de\meine
Trusted Zone: gob.es\www.educacion
TCP: DhcpNameServer = 192.168.178.1
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} - hxxp://www.cltnet.de/login/dplaunch.cab
FF - ProfilePath - c:\users\angela\AppData\Roaming\Mozilla\Firefox\Profiles\ml5rlf5w.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{7E111A5C-3D11-4F56-9463-5310C3C69025} - (no file)
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-Irqizoqyav - c:\users\angela\AppData\Roaming\Ihecqa\vece.exe
AddRemove-Autodesk DWF Viewer - c:\progra~1\Autodesk\AUTODE~1\Setup.exe
AddRemove-AVMFBox - c:\program files\FRITZ!Box\install.exe
AddRemove-Debut - c:\program files\NCH Software\Debut\uninst.exe
AddRemove-Prism - c:\program files\NCH Software\Prism\uninst.exe
AddRemove-Switch - c:\program files\NCH Swift Sound\Switch\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-21 21:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
[0] 0x00000001
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{0e703146-6a9a-4ca7-b40e-1261d8761085}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11020054
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{35601d7f-4c3c-4c27-9bf0-e18af51d6550}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:150022b0
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{458a8b2a-e923-48c7-a5a9-45e42cbb72c2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:100022b0
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{5f16a8c4-2813-40eb-b3ff-b59793e9e8c1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:130022b0
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{60d293fa-03b7-4643-a50a-feb2026dd482}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001377
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{6423b6e8-3621-4ed2-9db6-cf59016b7c7b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:12001f3c
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{753c7a4c-26ca-4835-aa9e-bc3d659c1a35}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001dd9
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{75cf527a-50d1-4d57-9994-2fc06aa52e26}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f0022b0
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a05c9a0b-4564-4ccf-b087-95d336872ff7}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:150022b0
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a8cc401d-d845-4549-b18b-48790e5d3819}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10001dd9
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c8303c68-729e-4e23-9eb1-4b55c411702f}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:120022b0
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{e1e1ae15-394e-4b8f-a152-c9571315812d}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001377
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f6d16ed8-18ba-4a48-8391-8b013b7939de}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:150022b0
"Dhcpv6State"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2852)
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\HTC\HTC Sync Manager\HSMServiceEntry.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\HTC\HTC Sync Manager\HTC Sync\adb.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-21 21:20:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-03-21 20:20
.
Vor Suchlauf: 14 Verzeichnis(se), 51.472.945.152 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 51.876.696.064 Bytes frei
.
- - End Of File - - B142032AD2C4B7F9CA25DC374A71D882
|
|
| Themen zu exploit.drop |
| aktion, aktiviere, aktivieren, anti-malware, appdata, avira, brauch, browserschutz, config, cookies, dateien, exploit.drop, funktioniert, langsam, min, nichts, passwörter, probleme, scan, scanner, sehr langsam, startet, system, system32, temp, windows, überhaupt |
Linear-Darstellung
