| |
| |||||||
Log-Analyse und Auswertung: System Care Antivirus auf win xp rechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.05.2013, 18:56
| #16 |
| /// TB-Ausbilder   |  System Care Antivirus auf win xp rechner Hi, da hat etwas die atapi.sys postwendend wieder durch eine infizierte Variante ersetzt... Wir müssen weitersuchen, wo der Übeltäter noch versteckt liegt.
__________________ cheers, Leo |
|
08.05.2013, 20:23
| #17 |
 | System Care Antivirus auf win xp rechner Hi,
__________________das funzt nicht wie in der Anleitung beschrieben, auf der HP von hxxp://digitalincursion.net/partedmagic/pmagic_2013_02_28.iso gibts eine neuere Datei namens pmagic_2013_05_01. Hab ich mir jetzt auf die Fesplatte geladen, und nun ? Ich habe mich für die USB Stick Variante entschlossen.
__________________ |
|
08.05.2013, 20:26
| #18 | ||
| /// TB-Ausbilder | System Care Antivirus auf win xp rechnerZitat:
Zitat:
__________________ |
|
08.05.2013, 20:56
| #19 |
| | System Care Antivirus auf win xp rechner Hi, jetzt hats funktioniert. Code:
ATTFilter Willkommen - Parted Magic (Linux 3.8.10-pmagic64)
root@partedmagic:~#
root@partedmagic:~#
root@partedmagic:~#
root@partedmagic:~#
root@partedmagic:~#
root@partedmagic:~# fdisk -l
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x4a4a4a49
Device Boot Start End Blocks Id System
/dev/sda1 * 63 510931259 255465598+ 7 HPFS/NTFS/exFAT
/dev/sda2 510931260 976751999 232910370 f W95 Ext'd (LBA)
/dev/sda5 510931323 976751999 232910338+ 7 HPFS/NTFS/exFAT
Disk /dev/sdb: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders, total 312581808 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x42f942f8
Device Boot Start End Blocks Id System
/dev/sdb1 * 1012158 151605404 75296623+ 7 HPFS/NTFS/exFAT
/dev/sdb2 151605405 312576704 80485650 f W95 Ext'd (LBA)
/dev/sdb3 63 1012094 506016 1b Hidden W95 FAT32
/dev/sdb5 151605468 215945729 32170131 7 HPFS/NTFS/exFAT
/dev/sdb6 215945793 243786374 13920291 b W95 FAT32
/dev/sdb7 243786438 312576704 34395133+ bc Unknown
Partition table entries are not in disk order
Disk /dev/sdc: 1039 MB, 1039663104 bytes
16 heads, 32 sectors/track, 3966 cylinders, total 2030592 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xf4b787f1
Device Boot Start End Blocks Id System
/dev/sdc1 * 32 2030591 1015280 e W95 FAT16 (LBA)
root@partedmagic:~#
__________________ Grüße Trubadix98 |
|
08.05.2013, 21:28
| #20 |
| /// TB-Ausbilder | System Care Antivirus auf win xp rechner Hi, jup, da sitzt noch was im MBR. (Ich gehe davon aus, dass du das File C:\moveatapi.txt in der Zwischenzeit nicht gelöscht hast. Falls doch, dann erstelle es bitte gleich als Erstes vor dem Schritt 1 neu wie zuvor beschrieben.) Schritt 1
Schritt 2
Code:
ATTFilter /md5start
atapi.sys
/md5stop
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
08.05.2013, 21:42
| #21 |
| | System Care Antivirus auf win xp rechner Nach fixmbr kommt folgende Anzeige: ** Vorsicht ** Der MBR scheint ungültig oder nicht standardmäßig zu sein. Wenn Sie den Vorgang fortsetzen wird fixmbr möglicherweise die Partitionstabelle beschädigen. Das kann dazu führen, dass auf keine Partition auf der aktuellen Festplatte zugegriffen werden kann. Setzen Sie den Vorgang nicht fort, wenn Sie keine Probleme mit dem Zugriff auf das Laufwerk haben. Sind Sie sicher, dass Sie neinen neuen MBR schreiben möchten ? DIE EINGABEAUFFORDERUNG WARTET JETZT AUF EINE EINGABE, bietet aber keine Auswahl an.
__________________ --> System Care Antivirus auf win xp rechner |
|
08.05.2013, 21:45
| #22 | |
| /// TB-Ausbilder | System Care Antivirus auf win xp rechnerZitat:
__________________ cheers, Leo |
|
08.05.2013, 22:03
| #23 |
| | System Care Antivirus auf win xp rechner Hi, war erfolgreich, PC startete wieder im Windows Normalmodus. hier die OTL Log OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.05.2013 22:54:53 - Run 7
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,37 Gb Total Physical Memory | 2,76 Gb Available Physical Memory | 81,84% Memory free
5,21 Gb Paging File | 4,78 Gb Available in Paging File | 91,69% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,94 Gb Free Space | 80,43% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 39,81 Gb Free Space | 55,44% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
Drive H: | 991,22 Mb Total Space | 361,27 Mb Free Space | 36,45% Space Free | Partition Type: FAT
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Custom Scans ==========
< MD5 for: ATAPI.SYS >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\temp\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
< End of report >
__________________ Grüße Trubadix98 |
|
08.05.2013, 22:08
| #24 |
| /// TB-Ausbilder | System Care Antivirus auf win xp rechner Prima, und jetzt war auch die Ersetzung der atapi.sys erfolgreich, ohne dass das etwas grad wieder rückgängig gemacht hat... Kontrollieren wir nochmals gründlich: Schritt 1 Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
08.05.2013, 23:20
| #25 |
| | System Care Antivirus auf win xp rechner Fein, hört sich schon mal ganz gut an. Der aswMBR-Scan wurde als Quick-Scan ausgeführt, ich hoffe das ist okay. aswMBR Log: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-08 23:14:37
-----------------------------
23:14:37.734 OS Version: Windows 5.1.2600 Service Pack 3
23:14:37.734 Number of processors: 4 586 0x2502
23:14:37.734 ComputerName: M-E1ABA75B62AA4 UserName: Matti
23:14:53.656 Initialize success
23:19:33.171 AVAST engine defs: 13050800
23:21:08.921 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
23:21:08.921 Disk 0 Vendor: ST3160021A 3.04 Size: 152627MB BusType: 3
23:21:08.921 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-10
23:21:08.921 Disk 1 Vendor: Hitachi_HDS721050CLA362 JP2OA39C Size: 476940MB BusType: 3
23:21:09.062 Disk 1 MBR read successfully
23:21:09.062 Disk 1 MBR scan
23:21:09.125 Disk 1 Windows XP default MBR code
23:21:09.125 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 249478 MB offset 63
23:21:09.125 Disk 1 Partition - 00 0F Extended LBA 227451 MB offset 510931260
23:21:09.140 Disk 1 Partition 2 00 07 HPFS/NTFS NTFS 227451 MB offset 510931323
23:21:09.156 Disk 1 scanning sectors +976752000
23:21:09.203 Disk 1 PE file @ sector 976752025 !
23:21:09.343 Disk 1 scanning C:\WINDOWS\system32\drivers
23:21:40.406 Service scanning
23:21:47.515 Service BOProtocol C:\WINDOWS\system32\DRIVERS **LOCKED** 5
23:22:33.500 Modules scanning
23:22:51.953 Disk 1 trace - called modules:
23:22:51.968 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
23:22:51.968 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8af09ab8]
23:22:51.968 3 CLASSPNP.SYS[b9908fd7] -> nt!IofCallDriver -> \Device\0000007f[0x8b02abe0]
23:22:51.968 5 ACPI.sys[b977e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-10[0x8b011538]
23:23:00.437 AVAST engine scan C:\WINDOWS
23:23:23.203 AVAST engine scan C:\WINDOWS\system32
23:36:53.187 AVAST engine scan C:\WINDOWS\system32\drivers
23:37:45.781 AVAST engine scan C:\Dokumente und Einstellungen\Matti
23:46:26.343 AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:52:11.156 Scan finished successfully
23:54:17.875 Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Matti\Desktop\MBR.dat"
23:54:17.875 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Matti\Desktop\aswMBR.txt"
Bei TDSSKiller wurde 2x Sinowal.B rootkit angezeigt im MBR von Harddisk 0 und Harddisk 1 TDSSKiller-Log: Code:
ATTFilter 23:56:42.0093 2072 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:56:42.0640 2072 ============================================================
23:56:42.0640 2072 Current date / time: 2013/05/08 23:56:42.0640
23:56:42.0640 2072 SystemInfo:
23:56:42.0640 2072
23:56:42.0640 2072 OS Version: 5.1.2600 ServicePack: 3.0
23:56:42.0640 2072 Product type: Workstation
23:56:42.0640 2072 ComputerName: M-E1ABA75B62AA4
23:56:42.0640 2072 UserName: Matti
23:56:42.0640 2072 Windows directory: C:\WINDOWS
23:56:42.0640 2072 System windows directory: C:\WINDOWS
23:56:42.0640 2072 Processor architecture: Intel x86
23:56:42.0640 2072 Number of processors: 4
23:56:42.0640 2072 Page size: 0x1000
23:56:42.0640 2072 Boot type: Normal boot
23:56:42.0640 2072 ============================================================
23:56:44.0421 2072 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:56:44.0437 2072 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:56:44.0437 2072 ============================================================
23:56:44.0437 2072 \Device\Harddisk0\DR0:
23:56:44.0437 2072 MBR partitions:
23:56:44.0437 2072 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF71BE, BlocksNum 0x8F9DEDF
23:56:44.0453 2072 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x90950DC, BlocksNum 0x3D5C126
23:56:44.0468 2072 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0xCDF1241, BlocksNum 0x1A8D046
23:56:44.0484 2072 \Device\Harddisk1\DR1:
23:56:44.0484 2072 MBR partitions:
23:56:44.0484 2072 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1E7430FD
23:56:44.0500 2072 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x1E74317B, BlocksNum 0x1BC3DC05
23:56:44.0500 2072 ============================================================
23:56:44.0531 2072 C: <-> \Device\Harddisk1\DR1\Partition1
23:56:44.0593 2072 D: <-> \Device\Harddisk1\DR1\Partition2
23:56:44.0640 2072 E: <-> \Device\Harddisk0\DR0\Partition1
23:56:44.0703 2072 F: <-> \Device\Harddisk0\DR0\Partition2
23:56:44.0703 2072 G: <-> \Device\Harddisk0\DR0\Partition3
23:56:44.0703 2072 ============================================================
23:56:44.0703 2072 Initialize success
23:56:44.0703 2072 ============================================================
23:57:17.0468 2296 ============================================================
23:57:17.0468 2296 Scan started
23:57:17.0468 2296 Mode: Manual; SigCheck; TDLFS;
23:57:17.0468 2296 ============================================================
23:57:18.0656 2296 ================ Scan system memory ========================
23:57:18.0656 2296 System memory - ok
23:57:18.0656 2296 ================ Scan services =============================
23:57:18.0937 2296 Abiosdsk - ok
23:57:18.0937 2296 abp480n5 - ok
23:57:19.0062 2296 [ A6FE70357A68AD1E279CD1012419CCE6 ] acedrv11 C:\WINDOWS\system32\drivers\acedrv11.sys
23:57:19.0156 2296 acedrv11 - ok
23:57:19.0234 2296 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:57:19.0484 2296 ACPI - ok
23:57:19.0515 2296 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
23:57:19.0593 2296 ACPIEC - ok
23:57:19.0734 2296 [ 3BA0FC487D4A79E7B09D12D1504D3632 ] AcrSch2Svc C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
23:57:19.0796 2296 AcrSch2Svc ( UnsignedFile.Multi.Generic ) - warning
23:57:19.0796 2296 AcrSch2Svc - detected UnsignedFile.Multi.Generic (1)
23:57:19.0796 2296 ADILOADER - ok
23:57:19.0796 2296 adiusbae - ok
23:57:19.0796 2296 adpu160m - ok
23:57:19.0859 2296 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
23:57:19.0937 2296 aec - ok
23:57:20.0000 2296 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
23:57:20.0046 2296 AFD - ok
23:57:20.0046 2296 Aha154x - ok
23:57:20.0046 2296 aic78u2 - ok
23:57:20.0046 2296 aic78xx - ok
23:57:20.0109 2296 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
23:57:20.0203 2296 Alerter - ok
23:57:20.0234 2296 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
23:57:20.0296 2296 ALG - ok
23:57:20.0296 2296 AliIde - ok
23:57:20.0765 2296 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
23:57:21.0750 2296 Ambfilt - ok
23:57:21.0750 2296 amsint - ok
23:57:21.0812 2296 [ 018857EAD9A077A56AEDFC0E5EF7A24A ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:57:21.0828 2296 Apple Mobile Device - ok
23:57:21.0828 2296 [ 22E9A2616C86E9078A3E279B196D0D90 ] AppleCharger C:\WINDOWS\system32\DRIVERS\AppleCharger.sys
23:57:21.0843 2296 AppleCharger - ok
23:57:21.0843 2296 AppMgmt - ok
23:57:21.0859 2296 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:57:21.0937 2296 Arp1394 - ok
23:57:21.0937 2296 asc - ok
23:57:21.0937 2296 asc3350p - ok
23:57:21.0937 2296 asc3550 - ok
23:57:22.0031 2296 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:57:22.0046 2296 aspnet_state - ok
23:57:22.0062 2296 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:57:22.0140 2296 AsyncMac - ok
23:57:22.0187 2296 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
23:57:22.0265 2296 atapi - ok
23:57:22.0265 2296 Atdisk - ok
23:57:22.0328 2296 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:57:22.0390 2296 Atmarpc - ok
23:57:22.0453 2296 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
23:57:22.0531 2296 AudioSrv - ok
23:57:22.0546 2296 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
23:57:22.0609 2296 audstub - ok
23:57:22.0625 2296 [ 980F4C96C73C61CC6FCF657A721B35D3 ] AVMUNET C:\WINDOWS\system32\DRIVERS\avmunet.sys
23:57:22.0656 2296 AVMUNET - ok
23:57:22.0656 2296 bbduo - ok
23:57:22.0781 2296 [ F29D375926E36E3A56AF4805C7749302 ] BCUService C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
23:57:22.0843 2296 BCUService - ok
23:57:22.0953 2296 [ CB7CE2E47139B620D2B87078165F1AD0 ] becldr3Service C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe
23:57:23.0093 2296 becldr3Service ( UnsignedFile.Multi.Generic ) - warning
23:57:23.0093 2296 becldr3Service - detected UnsignedFile.Multi.Generic (1)
23:57:23.0156 2296 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
23:57:23.0250 2296 Beep - ok
23:57:23.0375 2296 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
23:57:23.0593 2296 BITS - ok
23:57:23.0625 2296 [ FB3CF36A5B0B6E072D8F92D5413F34E5 ] BOAdapter C:\WINDOWS\system32\DRIVERS\BOPPPoE.sys
23:57:23.0640 2296 BOAdapter ( UnsignedFile.Multi.Generic ) - warning
23:57:23.0640 2296 BOAdapter - detected UnsignedFile.Multi.Generic (1)
23:57:23.0796 2296 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
23:57:23.0968 2296 Bonjour Service - ok
23:57:23.0968 2296 BOProtocol - ok
23:57:24.0000 2296 [ 160DEC485DFED345BEB4C6A1FC0DB4BB ] BOVOLUME C:\PROGRA~1\T-DSLB~1\BOVOLUME.SYS
23:57:24.0031 2296 BOVOLUME ( UnsignedFile.Multi.Generic ) - warning
23:57:24.0031 2296 BOVOLUME - detected UnsignedFile.Multi.Generic (1)
23:57:24.0093 2296 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
23:57:24.0171 2296 Browser - ok
23:57:24.0203 2296 [ 4813DF77EDE536A52E3737971F910BAA ] BTCFilterService C:\WINDOWS\system32\DRIVERS\motfilt.sys
23:57:24.0250 2296 BTCFilterService - ok
23:57:24.0250 2296 catchme - ok
23:57:24.0296 2296 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
23:57:24.0375 2296 cbidf2k - ok
23:57:24.0406 2296 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:57:24.0453 2296 CCDECODE - ok
23:57:24.0453 2296 cd20xrnt - ok
23:57:24.0468 2296 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
23:57:24.0546 2296 Cdaudio - ok
23:57:24.0578 2296 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
23:57:24.0640 2296 Cdfs - ok
23:57:24.0671 2296 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:57:24.0718 2296 Cdrom - ok
23:57:24.0718 2296 Changer - ok
23:57:24.0750 2296 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
23:57:24.0828 2296 CiSvc - ok
23:57:24.0828 2296 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
23:57:24.0890 2296 ClipSrv - ok
23:57:24.0921 2296 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:57:24.0953 2296 clr_optimization_v2.0.50727_32 - ok
23:57:24.0953 2296 CmdIde - ok
23:57:24.0953 2296 COMSysApp - ok
23:57:24.0968 2296 Cpqarray - ok
23:57:25.0000 2296 [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv C:\Programme\SystemRequirementsLab\cpudrv.sys
23:57:25.0015 2296 cpudrv - ok
23:57:25.0046 2296 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
23:57:25.0140 2296 CryptSvc - ok
23:57:25.0140 2296 dac2w2k - ok
23:57:25.0140 2296 dac960nt - ok
23:57:25.0281 2296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
23:57:25.0500 2296 DcomLaunch - ok
23:57:25.0593 2296 [ 0A6FB32165AA00AE7B52D8D5D2729B62 ] DeviceMonitorService C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
23:57:25.0625 2296 DeviceMonitorService - ok
23:57:25.0656 2296 [ 87D5BBF5A2C3FB0C3CA6BD67A8B00E76 ] devlower C:\WINDOWS\system32\DRIVERS\devlower.sys
23:57:25.0671 2296 devlower ( UnsignedFile.Multi.Generic ) - warning
23:57:25.0671 2296 devlower - detected UnsignedFile.Multi.Generic (1)
23:57:25.0734 2296 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
23:57:25.0843 2296 Dhcp - ok
23:57:25.0875 2296 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
23:57:25.0937 2296 Disk - ok
23:57:25.0953 2296 dmadmin - ok
23:57:26.0218 2296 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
23:57:26.0640 2296 dmboot - ok
23:57:26.0687 2296 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
23:57:26.0765 2296 dmio - ok
23:57:26.0781 2296 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
23:57:26.0859 2296 dmload - ok
23:57:26.0906 2296 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
23:57:26.0953 2296 dmserver - ok
23:57:26.0984 2296 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
23:57:27.0062 2296 DMusic - ok
23:57:27.0125 2296 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
23:57:27.0187 2296 Dnscache - ok
23:57:27.0265 2296 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
23:57:27.0328 2296 Dot3svc - ok
23:57:27.0328 2296 dpti2o - ok
23:57:27.0359 2296 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
23:57:27.0437 2296 drmkaud - ok
23:57:27.0484 2296 [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5 C:\WINDOWS\system32\Drivers\dsltestSp5.sys
23:57:27.0484 2296 dsltestSp5 - ok
23:57:27.0531 2296 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
23:57:27.0578 2296 EapHost - ok
23:57:27.0625 2296 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
23:57:27.0671 2296 ERSvc - ok
23:57:27.0734 2296 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
23:57:27.0796 2296 Eventlog - ok
23:57:27.0890 2296 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
23:57:28.0578 2296 EventSystem - ok
23:57:28.0625 2296 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
23:57:28.0703 2296 Fastfat - ok
23:57:28.0781 2296 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:57:28.0812 2296 FastUserSwitchingCompatibility - ok
23:57:28.0859 2296 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
23:57:28.0921 2296 Fdc - ok
23:57:28.0953 2296 [ B73EC688C29F81F9DA0FCF63682B3ECB ] FilterService C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
23:57:28.0953 2296 FilterService - ok
23:57:28.0968 2296 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
23:57:29.0031 2296 Fips - ok
23:57:29.0046 2296 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:57:29.0109 2296 Flpydisk - ok
23:57:29.0156 2296 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
23:57:29.0218 2296 FltMgr - ok
23:57:29.0296 2296 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:57:29.0312 2296 FontCache3.0.0.0 - ok
23:57:29.0312 2296 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:57:29.0406 2296 Fs_Rec - ok
23:57:29.0453 2296 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:57:29.0531 2296 Ftdisk - ok
23:57:29.0531 2296 gdrv - ok
23:57:29.0562 2296 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23:57:29.0578 2296 GEARAspiWDM - ok
23:57:29.0625 2296 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:57:29.0671 2296 Gpc - ok
23:57:29.0765 2296 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
23:57:29.0781 2296 gupdate - ok
23:57:29.0828 2296 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
23:57:29.0828 2296 gupdatem - ok
23:57:29.0875 2296 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
23:57:29.0921 2296 gusvc - ok
23:57:29.0984 2296 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:57:30.0046 2296 HDAudBus - ok
23:57:30.0125 2296 [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI C:\WINDOWS\system32\DRIVERS\HECI.sys
23:57:30.0156 2296 HECI - ok
23:57:30.0265 2296 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:57:30.0312 2296 helpsvc - ok
23:57:30.0312 2296 HidServ - ok
23:57:30.0359 2296 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:57:30.0421 2296 hidusb - ok
23:57:30.0484 2296 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
23:57:30.0531 2296 hkmsvc - ok
23:57:30.0531 2296 hpn - ok
23:57:30.0625 2296 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
23:57:30.0703 2296 HTTP - ok
23:57:30.0734 2296 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
23:57:30.0812 2296 HTTPFilter - ok
23:57:30.0812 2296 i2omgmt - ok
23:57:30.0812 2296 i2omp - ok
23:57:30.0859 2296 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:57:30.0921 2296 i8042prt - ok
23:57:31.0546 2296 [ 364872E9C594AF4BF0F742273CEA0238 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
23:57:32.0718 2296 ialm - ok
23:57:32.0812 2296 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
23:57:32.0859 2296 IDriverT ( UnsignedFile.Multi.Generic ) - warning
23:57:32.0859 2296 IDriverT - detected UnsignedFile.Multi.Generic (1)
23:57:33.0218 2296 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:57:33.0687 2296 idsvc - ok
23:57:33.0781 2296 [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL C:\Programme\FRITZ!DSL\IGDCTRL.EXE
23:57:33.0812 2296 IGDCTRL - ok
23:57:33.0859 2296 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
23:57:33.0921 2296 Imapi - ok
23:57:34.0000 2296 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
23:57:34.0078 2296 ImapiService - ok
23:57:34.0078 2296 ini910u - ok
23:57:35.0796 2296 [ C42F37A1F345219B4888188BF297DDEF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
23:57:37.0593 2296 IntcAzAudAddService - ok
23:57:37.0687 2296 [ 7A49E753011C0BD37170CC1CEB944E92 ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
23:57:37.0765 2296 IntcDAud - ok
23:57:37.0765 2296 IntelIde - ok
23:57:37.0828 2296 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:57:37.0890 2296 intelppm - ok
23:57:37.0906 2296 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
23:57:37.0968 2296 Ip6Fw - ok
23:57:38.0000 2296 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:57:38.0078 2296 IpFilterDriver - ok
23:57:38.0109 2296 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:57:38.0203 2296 IpInIp - ok
23:57:38.0281 2296 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:57:38.0390 2296 IpNat - ok
23:57:38.0640 2296 [ 6E27978A4755F4789F912F5F49392F7C ] iPod Service C:\Programme\iPod\bin\iPodService.exe
23:57:39.0015 2296 iPod Service - ok
23:57:39.0046 2296 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:57:39.0140 2296 IPSec - ok
23:57:39.0187 2296 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
23:57:39.0250 2296 IRENUM - ok
23:57:39.0296 2296 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:57:39.0343 2296 isapnp - ok
23:57:39.0437 2296 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
23:57:39.0484 2296 JavaQuickStarterService - ok
23:57:39.0531 2296 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:57:39.0593 2296 Kbdclass - ok
23:57:39.0625 2296 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:57:39.0687 2296 kbdhid - ok
23:57:39.0750 2296 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
23:57:39.0843 2296 kmixer - ok
23:57:39.0906 2296 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
23:57:39.0953 2296 KSecDD - ok
23:57:40.0015 2296 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
23:57:40.0046 2296 lanmanserver - ok
23:57:40.0125 2296 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:57:40.0203 2296 lanmanworkstation - ok
23:57:40.0250 2296 [ BE2DC24D403643A2D1D98F33C7087B38 ] LBeepKE C:\WINDOWS\system32\Drivers\LBeepKE.sys
23:57:40.0250 2296 LBeepKE - ok
23:57:40.0265 2296 lbrtfdc - ok
23:57:40.0421 2296 [ 910344E2A984010435AE84783B25E5EB ] LBTServ C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
23:57:40.0500 2296 LBTServ - ok
23:57:40.0546 2296 [ 01CC7FB6E790EF044B411377F3A1FF41 ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
23:57:40.0546 2296 LHidFilt - ok
23:57:40.0578 2296 [ 3C357DFDBBF2B4B01AA4B9C8A26E4416 ] LHidFlt2 C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
23:57:40.0609 2296 LHidFlt2 - ok
23:57:40.0671 2296 [ FFB851B1B2F6596B7D3182B977A85206 ] LHidUsb C:\WINDOWS\system32\Drivers\LHidUsb.Sys
23:57:40.0703 2296 LHidUsb - ok
23:57:40.0750 2296 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
23:57:40.0828 2296 LmHosts - ok
23:57:40.0875 2296 [ A2E7EAE8898D7B4B8C302B8F4E836BB5 ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
23:57:40.0875 2296 LMouFilt - ok
23:57:40.0921 2296 [ AEF09673376A4D93C09E8341854F1BF4 ] LMouFlt2 C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
23:57:40.0953 2296 LMouFlt2 - ok
23:57:41.0062 2296 [ E38775922D4A4C05B5D96733AB4CE169 ] LMS C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
23:57:41.0218 2296 LMS - ok
23:57:41.0250 2296 [ DDFA88E36D5F8DB5FBDBDDDC4969DB0A ] LUsbFilt C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
23:57:41.0250 2296 LUsbFilt - ok
23:57:41.0281 2296 [ 1A7DB7A00A4B0D8DA24CD691A4547291 ] LVPr2Mon C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
23:57:41.0296 2296 LVPr2Mon - ok
23:57:41.0359 2296 [ 0DDFDCAA92C7F553328DB06BA599BEA9 ] LVPrcSrv C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
23:57:41.0406 2296 LVPrcSrv - ok
23:57:41.0500 2296 [ 37072EC9299E825F4335CC554B6FAC6A ] LVRS C:\WINDOWS\system32\DRIVERS\lvrs.sys
23:57:41.0515 2296 LVRS - ok
23:57:41.0546 2296 [ 5F987FC1AAD215EC2C60CF07719B1CCE ] LVUSBSta C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys
23:57:41.0562 2296 LVUSBSta - ok
23:57:43.0640 2296 [ A240E42A7402E927A71B6E8AA4629B13 ] LVUVC C:\WINDOWS\system32\DRIVERS\lvuvc.sys
23:57:46.0328 2296 LVUVC - ok
23:57:46.0359 2296 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
23:57:46.0437 2296 Messenger - ok
23:57:46.0437 2296 MICOMPar - ok
23:57:46.0468 2296 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
23:57:46.0546 2296 mnmdd - ok
23:57:46.0593 2296 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
23:57:46.0671 2296 mnmsrvc - ok
23:57:46.0703 2296 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
23:57:46.0765 2296 Modem - ok
23:57:47.0187 2296 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
23:57:47.0937 2296 Monfilt - ok
23:57:47.0984 2296 [ 0A43169E115B5E9346A4BA1EFFCB04CB ] motandroidusb C:\WINDOWS\system32\Drivers\motoandroid.sys
23:57:48.0031 2296 motandroidusb - ok
23:57:48.0062 2296 [ F4EA1193A52C8FE4B8A135E210ABE546 ] motccgp C:\WINDOWS\system32\DRIVERS\motccgp.sys
23:57:48.0140 2296 motccgp - ok
23:57:48.0140 2296 [ B812DA6605CAF02641312F1F65C75419 ] motccgpfl C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
23:57:48.0187 2296 motccgpfl - ok
23:57:48.0187 2296 [ 69814ACD50A9D6D28296050EF6215D46 ] motmodem C:\WINDOWS\system32\DRIVERS\motmodem.sys
23:57:48.0250 2296 motmodem - ok
23:57:48.0375 2296 [ 9DFD34E6841C460B5D992A1C5327AE69 ] MotoHelper C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
23:57:48.0453 2296 MotoHelper - ok
23:57:48.0468 2296 [ FD8C2CEF7AD8B23C6714103D621FAC1F ] MotoSwitchService C:\WINDOWS\system32\DRIVERS\motswch.sys
23:57:48.0515 2296 MotoSwitchService - ok
23:57:48.0531 2296 [ DDC489D40B49F443787E7FFA75373522 ] Motousbnet C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
23:57:48.0578 2296 Motousbnet - ok
23:57:48.0609 2296 [ F780C53D98A0AAD28F5B7403B184AEA1 ] motusbdevice C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
23:57:48.0656 2296 motusbdevice - ok
23:57:48.0703 2296 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:57:48.0765 2296 Mouclass - ok
23:57:48.0796 2296 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:57:48.0875 2296 mouhid - ok
23:57:48.0921 2296 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
23:57:48.0984 2296 MountMgr - ok
23:57:49.0046 2296 [ 9CE4C8A46B585EB5103EFE5FDEF3703F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:57:49.0093 2296 MozillaMaintenance - ok
23:57:49.0203 2296 [ FEE0BADED54222E9F1DAE9541212AAB1 ] MpFilter C:\WINDOWS\system32\DRIVERS\MpFilter.sys
23:57:49.0218 2296 MpFilter - ok
23:57:49.0218 2296 mraid35x - ok
23:57:49.0265 2296 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:57:49.0343 2296 MRxDAV - ok
23:57:49.0500 2296 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:57:49.0703 2296 MRxSmb - ok
23:57:49.0750 2296 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
23:57:49.0796 2296 MSDTC - ok
23:57:49.0812 2296 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
23:57:49.0859 2296 Msfs - ok
23:57:49.0875 2296 MSIServer - ok
23:57:49.0875 2296 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:57:49.0937 2296 MSKSSRV - ok
23:57:50.0000 2296 [ CFCE43B70CA0CC4DCC8ADB62B792B173 ] MsMpSvc c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
23:57:50.0015 2296 MsMpSvc - ok
23:57:50.0046 2296 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:57:50.0125 2296 MSPCLOCK - ok
23:57:50.0156 2296 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
23:57:50.0234 2296 MSPQM - ok
23:57:50.0281 2296 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:57:50.0328 2296 mssmbios - ok
23:57:50.0359 2296 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
23:57:50.0421 2296 MSTEE - ok
23:57:50.0484 2296 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
23:57:50.0500 2296 Mup - ok
23:57:50.0546 2296 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:57:50.0625 2296 NABTSFEC - ok
23:57:50.0734 2296 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
23:57:50.0875 2296 napagent - ok
23:57:51.0234 2296 [ 8E2E283A8AE9FA4E616327FE9CED2AB4 ] NBService C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
23:57:51.0593 2296 NBService ( UnsignedFile.Multi.Generic ) - warning
23:57:51.0593 2296 NBService - detected UnsignedFile.Multi.Generic (1)
23:57:51.0656 2296 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
23:57:51.0765 2296 NDIS - ok
23:57:51.0812 2296 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:57:51.0875 2296 NdisIP - ok
23:57:51.0906 2296 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:57:51.0921 2296 NdisTapi - ok
23:57:51.0953 2296 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:57:52.0015 2296 Ndisuio - ok
23:57:52.0078 2296 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:57:52.0187 2296 NdisWan - ok
23:57:52.0234 2296 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
23:57:52.0250 2296 NDProxy - ok
23:57:52.0281 2296 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
23:57:52.0343 2296 NetBIOS - ok
23:57:52.0406 2296 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
23:57:52.0500 2296 NetBT - ok
23:57:52.0578 2296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
23:57:52.0703 2296 NetDDE - ok
23:57:52.0750 2296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
23:57:52.0796 2296 NetDDEdsdm - ok
23:57:52.0843 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
23:57:52.0890 2296 Netlogon - ok
23:57:52.0968 2296 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
23:57:53.0109 2296 Netman - ok
23:57:53.0203 2296 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:57:53.0234 2296 NetTcpPortSharing - ok
23:57:53.0312 2296 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:57:53.0390 2296 NIC1394 - ok
23:57:53.0468 2296 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
23:57:53.0531 2296 Nla - ok
23:57:53.0562 2296 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
23:57:53.0609 2296 Npfs - ok
23:57:53.0765 2296 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
23:57:54.0046 2296 Ntfs - ok
23:57:54.0062 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
23:57:54.0140 2296 NtLmSsp - ok
23:57:54.0296 2296 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
23:57:54.0546 2296 NtmsSvc - ok
23:57:54.0578 2296 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
23:57:54.0625 2296 Null - ok
23:57:54.0656 2296 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:57:54.0734 2296 NwlnkFlt - ok
23:57:54.0750 2296 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:57:54.0812 2296 NwlnkFwd - ok
23:57:55.0015 2296 [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
23:57:55.0281 2296 odserv - ok
23:57:55.0343 2296 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:57:55.0406 2296 ohci1394 - ok
23:57:55.0421 2296 oodkhim2.sys - ok
23:57:55.0515 2296 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
23:57:55.0562 2296 ose - ok
23:57:55.0593 2296 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
23:57:55.0671 2296 Parport - ok
23:57:55.0703 2296 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
23:57:55.0765 2296 PartMgr - ok
23:57:55.0781 2296 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
23:57:55.0859 2296 ParVdm - ok
23:57:55.0906 2296 [ D0084A9ADE989FE703E4F22171F4E4DC ] PCANDIS5 C:\PROGRA~1\T-COMW~1\PCANDIS5.SYS
23:57:55.0921 2296 PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
23:57:55.0921 2296 PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
23:57:55.0937 2296 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
23:57:56.0015 2296 PCI - ok
23:57:56.0015 2296 PCIDump - ok
23:57:56.0062 2296 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
23:57:56.0156 2296 PCIIde - ok
23:57:56.0203 2296 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
23:57:56.0281 2296 Pcmcia - ok
23:57:56.0281 2296 PDCOMP - ok
23:57:56.0281 2296 PDFRAME - ok
23:57:56.0281 2296 PDRELI - ok
23:57:56.0281 2296 PDRFRAME - ok
23:57:56.0281 2296 perc2 - ok
23:57:56.0281 2296 perc2hib - ok
23:57:56.0343 2296 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
23:57:56.0359 2296 PlugPlay - ok
23:57:56.0390 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
23:57:56.0437 2296 PolicyAgent - ok
23:57:56.0484 2296 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:57:56.0562 2296 PptpMiniport - ok
23:57:56.0562 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:57:56.0609 2296 ProtectedStorage - ok
23:57:56.0640 2296 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
23:57:56.0687 2296 PSched - ok
23:57:56.0703 2296 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:57:56.0765 2296 Ptilink - ok
23:57:56.0812 2296 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:57:56.0828 2296 PxHelp20 - ok
23:57:56.0828 2296 ql1080 - ok
23:57:56.0828 2296 Ql10wnt - ok
23:57:56.0828 2296 ql12160 - ok
23:57:56.0828 2296 ql1240 - ok
23:57:56.0828 2296 ql1280 - ok
23:57:56.0859 2296 [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX C:\WINDOWS\system32\DRIVERS\qv2kux.sys
23:57:56.0937 2296 QV2KUX - ok
23:57:56.0984 2296 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:57:57.0031 2296 RasAcd - ok
23:57:57.0078 2296 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
23:57:57.0203 2296 RasAuto - ok
23:57:57.0234 2296 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:57:57.0296 2296 Rasl2tp - ok
23:57:57.0375 2296 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
23:57:57.0484 2296 RasMan - ok
23:57:57.0500 2296 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:57:57.0562 2296 RasPppoe - ok
23:57:57.0562 2296 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
23:57:57.0625 2296 Raspti - ok
23:57:57.0687 2296 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:57:57.0765 2296 Rdbss - ok
23:57:57.0781 2296 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:57:57.0828 2296 RDPCDD - ok
23:57:57.0906 2296 [ 5B3055DAA788BD688594D2F5981F2A83 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
23:57:57.0937 2296 RDPWD - ok
23:57:58.0015 2296 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
23:57:58.0125 2296 RDSessMgr - ok
23:57:58.0171 2296 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
23:57:58.0250 2296 redbook - ok
23:57:58.0312 2296 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
23:57:58.0765 2296 RemoteAccess - ok
23:57:58.0796 2296 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
23:57:58.0859 2296 RpcLocator - ok
23:57:59.0000 2296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
23:57:59.0093 2296 RpcSs - ok
23:57:59.0187 2296 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
23:57:59.0265 2296 RSVP - ok
23:57:59.0343 2296 [ 6FC7DDF3B8D94FBA7AC664452D6478D4 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
23:57:59.0390 2296 RTLE8023xp - ok
23:57:59.0406 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
23:57:59.0468 2296 SamSs - ok
23:57:59.0531 2296 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
23:57:59.0609 2296 SCardSvr - ok
23:57:59.0703 2296 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
23:57:59.0812 2296 Schedule - ok
23:58:00.0218 2296 [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
23:58:00.0468 2296 SDScannerService - ok
23:58:00.0843 2296 [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
23:58:01.0218 2296 SDUpdateService - ok
23:58:01.0281 2296 [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
23:58:01.0343 2296 SDWSCService - ok
23:58:01.0359 2296 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:58:01.0421 2296 Secdrv - ok
23:58:01.0453 2296 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
23:58:01.0515 2296 seclogon - ok
23:58:01.0546 2296 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
23:58:01.0609 2296 SENS - ok
23:58:01.0640 2296 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
23:58:01.0687 2296 serenum - ok
23:58:01.0718 2296 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
23:58:01.0781 2296 Serial - ok
23:58:01.0828 2296 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
23:58:01.0890 2296 Sfloppy - ok
23:58:02.0015 2296 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
23:58:02.0312 2296 SharedAccess - ok
23:58:02.0359 2296 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:58:02.0375 2296 ShellHWDetection - ok
23:58:02.0375 2296 Simbad - ok
23:58:02.0421 2296 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:58:02.0468 2296 SLIP - ok
23:58:02.0531 2296 [ 5052DBAFC8F4E4507E6AD0D467DD3529 ] snapman C:\WINDOWS\system32\DRIVERS\snapman.sys
23:58:02.0562 2296 snapman ( UnsignedFile.Multi.Generic ) - warning
23:58:02.0562 2296 snapman - detected UnsignedFile.Multi.Generic (1)
23:58:02.0562 2296 Sparrow - ok
23:58:02.0593 2296 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
23:58:02.0640 2296 splitter - ok
23:58:02.0687 2296 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
23:58:02.0718 2296 Spooler - ok
23:58:02.0750 2296 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
23:58:02.0796 2296 sr - ok
23:58:02.0890 2296 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
23:58:03.0000 2296 srservice - ok
23:58:03.0140 2296 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
23:58:03.0390 2296 Srv - ok
23:58:03.0453 2296 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
23:58:03.0578 2296 SSDPSRV - ok
23:58:03.0781 2296 [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
23:58:04.0000 2296 StarMoney 7.0 OnlineUpdate - ok
23:58:04.0218 2296 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
23:58:04.0468 2296 stisvc - ok
23:58:04.0484 2296 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:58:04.0578 2296 streamip - ok
23:58:04.0609 2296 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
23:58:04.0671 2296 swenum - ok
23:58:04.0703 2296 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
23:58:04.0781 2296 swmidi - ok
23:58:04.0781 2296 SwPrv - ok
23:58:04.0781 2296 symc810 - ok
23:58:04.0781 2296 symc8xx - ok
23:58:04.0781 2296 sym_hi - ok
23:58:04.0781 2296 sym_u3 - ok
23:58:04.0828 2296 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
23:58:04.0875 2296 sysaudio - ok
23:58:04.0937 2296 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
23:58:05.0000 2296 SysmonLog - ok
23:58:05.0078 2296 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
23:58:05.0250 2296 TapiSrv - ok
23:58:05.0375 2296 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:58:05.0593 2296 Tcpip - ok
23:58:05.0625 2296 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
23:58:05.0671 2296 TDPIPE - ok
23:58:05.0796 2296 [ 1226A953D4FDBDFD570DA5CEE66EAA55 ] TDslMgrService C:\Programme\DSL-Manager\DslMgrSvc.exe
23:58:05.0890 2296 TDslMgrService ( UnsignedFile.Multi.Generic ) - warning
23:58:05.0890 2296 TDslMgrService - detected UnsignedFile.Multi.Generic (1)
23:58:05.0921 2296 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
23:58:05.0984 2296 TDTCP - ok
23:58:06.0015 2296 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
23:58:06.0093 2296 TermDD - ok
23:58:06.0265 2296 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
23:58:06.0390 2296 TermService - ok
23:58:06.0453 2296 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
23:58:06.0453 2296 Themes - ok
23:58:06.0500 2296 [ 304E188496EC723C369E3B27DA82F992 ] tifsfilter C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
23:58:06.0531 2296 tifsfilter ( UnsignedFile.Multi.Generic ) - warning
23:58:06.0531 2296 tifsfilter - detected UnsignedFile.Multi.Generic (1)
23:58:06.0640 2296 [ AC0A6126138403B5913A6D819343034B ] timounter C:\WINDOWS\system32\DRIVERS\timntr.sys
23:58:06.0843 2296 timounter ( UnsignedFile.Multi.Generic ) - warning
23:58:06.0843 2296 timounter - detected UnsignedFile.Multi.Generic (1)
23:58:06.0843 2296 TosIde - ok
23:58:06.0921 2296 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
23:58:07.0000 2296 TrkWks - ok
23:58:07.0031 2296 [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
23:58:07.0031 2296 TSMPacket ( UnsignedFile.Multi.Generic ) - warning
23:58:07.0031 2296 TSMPacket - detected UnsignedFile.Multi.Generic (1)
23:58:07.0078 2296 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
23:58:07.0187 2296 Udfs - ok
23:58:07.0187 2296 ultra - ok
23:58:07.0843 2296 [ 02C298382359653BEC4C737C2AB7F9C5 ] UNS C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
23:58:09.0343 2296 UNS - ok
23:58:09.0468 2296 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
23:58:09.0718 2296 Update - ok
23:58:09.0781 2296 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
23:58:09.0875 2296 upnphost - ok
23:58:09.0906 2296 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
23:58:09.0953 2296 UPS - ok
23:58:10.0000 2296 [ 5C2BDC152BBAB34F36473DEAF7713F22 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
23:58:10.0031 2296 USBAAPL - ok
23:58:10.0046 2296 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
23:58:10.0125 2296 usbaudio - ok
23:58:10.0171 2296 [ 5079837783BD7F28AD1DBE4F273BDE12 ] usbcamcl C:\WINDOWS\system32\DRIVERS\usbcamcl.sys
23:58:10.0203 2296 usbcamcl ( UnsignedFile.Multi.Generic ) - warning
23:58:10.0203 2296 usbcamcl - detected UnsignedFile.Multi.Generic (1)
23:58:10.0218 2296 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:58:10.0265 2296 usbccgp - ok
23:58:10.0312 2296 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:58:10.0390 2296 usbehci - ok
23:58:10.0406 2296 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:58:10.0453 2296 usbhub - ok
23:58:10.0468 2296 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:58:10.0515 2296 usbprint - ok
23:58:10.0546 2296 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:58:10.0593 2296 usbscan - ok
23:58:10.0640 2296 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:58:10.0687 2296 USBSTOR - ok
23:58:10.0703 2296 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:58:10.0750 2296 usbuhci - ok
23:58:10.0781 2296 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
23:58:10.0859 2296 usbvideo - ok
23:58:10.0859 2296 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
23:58:10.0921 2296 VgaSave - ok
23:58:10.0921 2296 ViaIde - ok
23:58:10.0953 2296 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
23:58:11.0000 2296 VolSnap - ok
23:58:11.0109 2296 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
23:58:11.0265 2296 VSS - ok
23:58:11.0343 2296 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
23:58:11.0437 2296 W32Time - ok
23:58:11.0437 2296 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:58:11.0515 2296 Wanarp - ok
23:58:11.0671 2296 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
23:58:11.0765 2296 Wdf01000 - ok
23:58:11.0765 2296 WDICA - ok
23:58:11.0796 2296 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
23:58:11.0875 2296 wdmaud - ok
23:58:11.0937 2296 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
23:58:12.0015 2296 WebClient - ok
23:58:12.0093 2296 [ 94E4312D546048BF31604A8B2AD13FC0 ] WinDriver6 C:\WINDOWS\system32\drivers\windrvr6.sys
23:58:12.0187 2296 WinDriver6 ( UnsignedFile.Multi.Generic ) - warning
23:58:12.0187 2296 WinDriver6 - detected UnsignedFile.Multi.Generic (1)
23:58:12.0312 2296 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
23:58:12.0406 2296 winmgmt - ok
23:58:12.0453 2296 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
23:58:12.0468 2296 WmdmPmSN - ok
23:58:12.0515 2296 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:58:12.0609 2296 WmiApSrv - ok
23:58:12.0906 2296 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
23:58:13.0453 2296 WMPNetworkSvc - ok
23:58:13.0500 2296 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
23:58:13.0500 2296 WpdUsb - ok
23:58:13.0546 2296 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
23:58:14.0046 2296 WS2IFSL - ok
23:58:14.0109 2296 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
23:58:14.0234 2296 wscsvc - ok
23:58:14.0250 2296 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:58:14.0296 2296 WSTCODEC - ok
23:58:14.0312 2296 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
23:58:14.0375 2296 wuauserv - ok
23:58:14.0421 2296 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:58:14.0421 2296 WudfPf - ok
23:58:14.0468 2296 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:58:14.0500 2296 WudfRd - ok
23:58:14.0531 2296 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
23:58:14.0562 2296 WudfSvc - ok
23:58:14.0734 2296 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
23:58:14.0968 2296 WZCSVC - ok
23:58:14.0984 2296 xcpip - ok
23:58:15.0046 2296 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
23:58:15.0156 2296 xmlprov - ok
23:58:15.0156 2296 xpsec - ok
23:58:15.0156 2296 ================ Scan global ===============================
23:58:15.0203 2296 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:58:15.0312 2296 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:58:15.0390 2296 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:58:15.0437 2296 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:58:15.0437 2296 [Global] - ok
23:58:15.0437 2296 ================ Scan MBR ==================================
23:58:15.0453 2296 [ 1FD04AB709CBA1DAC89F3074AB6F9420 ] \Device\Harddisk0\DR0
23:58:15.0453 2296 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
23:58:15.0453 2296 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
23:58:15.0562 2296 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
23:58:15.0609 2296 \Device\Harddisk1\DR1 ( Rootkit.Boot.Sinowal.b ) - infected
23:58:15.0609 2296 \Device\Harddisk1\DR1 - detected Rootkit.Boot.Sinowal.b (0)
23:58:15.0750 2296 ================ Scan VBR ==================================
23:58:15.0765 2296 [ A7535D231A129F36677D5055636059D9 ] \Device\Harddisk0\DR0\Partition1
23:58:15.0765 2296 \Device\Harddisk0\DR0\Partition1 - ok
23:58:15.0765 2296 [ AF50D911404E05F061D2F376A5A13F9D ] \Device\Harddisk0\DR0\Partition2
23:58:15.0781 2296 \Device\Harddisk0\DR0\Partition2 - ok
23:58:15.0796 2296 [ 4C5E5F474F65CB32DB7C83501A6BDCA9 ] \Device\Harddisk0\DR0\Partition3
23:58:15.0796 2296 \Device\Harddisk0\DR0\Partition3 - ok
23:58:15.0796 2296 [ 49A8E4848256C35E584F6300879C03C3 ] \Device\Harddisk1\DR1\Partition1
23:58:15.0796 2296 \Device\Harddisk1\DR1\Partition1 - ok
23:58:15.0796 2296 [ 337681FD6F31EA38E111ABF3242F930C ] \Device\Harddisk1\DR1\Partition2
23:58:15.0812 2296 \Device\Harddisk1\DR1\Partition2 - ok
23:58:15.0812 2296 ============================================================
23:58:15.0812 2296 Scan finished
23:58:15.0812 2296 ============================================================
23:58:15.0906 0420 Detected object count: 17
23:58:15.0906 0420 Actual detected object count: 17
00:02:09.0125 0420 AcrSch2Svc ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 AcrSch2Svc ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 becldr3Service ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 becldr3Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 BOAdapter ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 BOAdapter ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 BOVOLUME ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 BOVOLUME ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 devlower ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 devlower ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 NBService ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 snapman ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 TDslMgrService ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 TDslMgrService ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 timounter ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 TSMPacket ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 TSMPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 usbcamcl ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 usbcamcl ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 WinDriver6 ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420 WinDriver6 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
00:02:09.0125 0420 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
00:02:09.0125 0420 \Device\Harddisk1\DR1 ( Rootkit.Boot.Sinowal.b ) - skipped by user
00:02:09.0125 0420 \Device\Harddisk1\DR1 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
00:05:11.0531 1516 Deinitialize success
__________________ Grüße Trubadix98 |
|
09.05.2013, 00:23
| #26 |
| /// TB-Ausbilder | System Care Antivirus auf win xp rechner Ok. Schritt 1 Starte bitte TDSSkiller.exe. Vista und Win7 User mit Rechtsklick "als Administrator ausführen".
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
09.05.2013, 08:35
| #27 |
| | System Care Antivirus auf win xp rechner TDSSKiller hat die 2 Sinowal.b Einträge im Screen angezeigt. beide Einträge waren angehakt (default), Cure --> Continue --> Reboot ausgeführt. TDSSKiller-Log nach Reboot: Code:
ATTFilter 09:22:53.0703 0664 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:22:53.0781 0664 ============================================================
09:22:53.0781 0664 Current date / time: 2013/05/09 09:22:53.0781
09:22:53.0781 0664 SystemInfo:
09:22:53.0781 0664
09:22:53.0781 0664 OS Version: 5.1.2600 ServicePack: 3.0
09:22:53.0781 0664 Product type: Workstation
09:22:53.0781 0664 ComputerName: M-E1ABA75B62AA4
09:22:53.0781 0664 UserName: Matti
09:22:53.0781 0664 Windows directory: C:\WINDOWS
09:22:53.0781 0664 System windows directory: C:\WINDOWS
09:22:53.0781 0664 Processor architecture: Intel x86
09:22:53.0781 0664 Number of processors: 4
09:22:53.0781 0664 Page size: 0x1000
09:22:53.0781 0664 Boot type: Normal boot
09:22:53.0781 0664 ============================================================
09:23:22.0484 0664 BG loaded
09:26:13.0328 0664 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:26:13.0390 0664 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:26:15.0187 0664 ============================================================
09:26:15.0187 0664 \Device\Harddisk0\DR0:
09:26:15.0187 0664 MBR partitions:
09:26:15.0187 0664 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF71BE, BlocksNum 0x8F9DEDF
09:26:15.0203 0664 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x90950DC, BlocksNum 0x3D5C126
09:26:15.0218 0664 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0xCDF1241, BlocksNum 0x1A8D046
09:26:15.0234 0664 \Device\Harddisk1\DR1:
09:26:19.0375 0664 MBR partitions:
09:26:19.0375 0664 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1E7430FD
09:26:19.0406 0664 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x1E74317B, BlocksNum 0x1BC3DC05
09:26:19.0406 0664 ============================================================
09:26:42.0625 0664 C: <-> \Device\Harddisk1\DR1\Partition1
09:26:44.0890 0664 D: <-> \Device\Harddisk1\DR1\Partition2
09:26:44.0937 0664 E: <-> \Device\Harddisk0\DR0\Partition1
09:26:45.0000 0664 F: <-> \Device\Harddisk0\DR0\Partition2
09:26:45.0015 0664 G: <-> \Device\Harddisk0\DR0\Partition3
09:26:45.0015 0664 ============================================================
09:26:45.0015 0664 Initialize success
09:26:45.0015 0664 ============================================================
__________________ Grüße Trubadix98 |
|
09.05.2013, 12:02
| #28 | |
| /// TB-Ausbilder | System Care Antivirus auf win xp rechner Hi, ok, dann machen wir weiter. Die combofix.exe dann bitte neu herunterladen. Übrigens: Zitat:
Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Scan mit Combofix
Schritt 3 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
09.05.2013, 15:20
| #29 |
| | System Care Antivirus auf win xp rechner Hi, adwCleaner Log: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.300 - Datei am 09/05/2013 um 15:09:26 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Matti - M-E1ABA75B62AA4
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Matti\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ejlzcd3s.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\3sssfs04.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\3sssfs04.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\searchplugins\delta.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Gelöscht mit Neustart : C:\Programme\DeviceVM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan Philipp\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan Philipp\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\828cd0e23fb848
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\828cd0e23fb848
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{471B163C-D832-47CF-87B9-70EC803DA402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3CEFA977-0EA6-4091-8B71-99A4CDEC9E81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2CB6118-7DAF-4826-8028-13165D923D4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\TENCENT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v14.0.1 (de)
Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ejlzcd3s.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\prefs.js
C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?affID=121562&babsrc=NT_ss&mntrId=C4B9[...]
Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?affID=121562&babsrc=HP_ss&mntrI[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "c4b9f3d90000000000006cf049b921bb");
Gelöscht : user_pref("extensions.delta.instlDay", "15812");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1618:49:09");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Datei : C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\3sssfs04.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v26.0.1410.64
Datei : C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [10337 octets] - [09/05/2013 15:09:26]
########## EOF - C:\AdwCleaner[S1].txt - [10398 octets] ##########
Combofix-Log: Combofix Logfile: Code:
ATTFilter ComboFix 13-05-09.01 - Matti 09.05.2013 15:35:16.3.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3451.2770 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Matti\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\muzapp.exe
c:\windows\system32\regobj.dll
c:\windows\wininit.ini
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\erdnt\cache\userinit.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-09 bis 2013-05-09 ))))))))))))))))))))))))))))))
.
.
2013-05-09 09:53 . 2013-04-10 03:08 6906960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{ECB6E4CE-AFAE-4795-BB52-157DE2511A6D}\mpengine.dll
2013-05-09 07:18 . 2013-05-09 07:18 -------- d-----w- C:\TDSSKiller_Quarantine
2013-05-03 19:01 . 2013-05-03 19:01 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Sun
2013-05-03 18:54 . 2013-05-03 18:54 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Motorola
2013-05-03 18:31 . 2013-05-03 18:31 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Ahead
2013-05-03 18:31 . 2013-05-03 18:31 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Logitech
2013-05-03 18:31 . 2013-05-03 18:31 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-05-03 18:30 . 2013-05-03 18:30 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2013-05-03 18:29 . 2013-05-03 18:29 -------- d-sh--w- c:\dokumente und einstellungen\Besitzer\IETldCache
2013-05-03 18:29 . 2013-05-03 18:29 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Motorola
2013-05-03 15:16 . 2013-05-03 15:16 -------- d-----w- c:\programme\SHIWebOnDiskManager
2013-05-03 15:10 . 2013-05-03 15:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\sPlan70
2013-05-03 15:10 . 2013-05-03 15:10 -------- d-----w- c:\programme\sPlan70
2013-05-02 20:18 . 2013-05-02 20:18 -------- d-----w- c:\programme\Gemeinsame Dateien\SHI
2013-05-02 20:18 . 2013-05-03 15:16 512 ----a-w- c:\windows\SHISETUP.SYS
2013-05-02 20:14 . 2013-05-03 15:14 -------- d-----w- c:\programme\WEKA
2013-05-02 20:13 . 2003-09-03 00:27 69715 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2013-05-02 20:13 . 2003-09-03 00:26 266240 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2013-05-02 20:13 . 2003-09-03 00:26 192512 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2013-05-02 20:13 . 2003-09-03 00:25 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2013-05-02 20:13 . 2003-09-03 00:28 724992 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2013-05-02 20:13 . 2013-05-02 20:13 184452 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
2013-05-02 20:13 . 2013-05-02 20:13 311428 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2013-04-27 23:41 . 1994-09-20 23:00 92208 ----a-w- c:\windows\system\WING.DLL
2013-04-27 23:41 . 1994-09-20 23:00 12800 ----a-w- c:\windows\system\WING32.DLL
2013-04-17 16:48 . 2013-04-17 16:48 -------- d-----w- c:\programme\Freemake
2013-04-17 16:00 . 2013-04-17 16:00 -------- d-----w- c:\dokumente und einstellungen\Maike\dwhelper
2013-04-14 06:47 . 2013-04-15 18:29 -------- d-----w- c:\programme\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 15:28 . 2010-08-05 11:41 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-10 03:08 . 2011-08-09 17:57 6906960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-04 12:50 . 2012-02-01 23:11 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-16 09:58 . 2012-05-23 18:00 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-16 09:58 . 2011-06-07 20:41 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-07 14:13 . 2011-06-20 19:50 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"BusinessOnline Log"="c:\programme\T-DSL Business\bolog.exe" [2005-06-23 622592]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"CorelDRAW Graphics Suite 11b"="c:\programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [2003-11-27 733184]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-04-10 1127976]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-04-10 1845995]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-04-07 126976]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-09-21 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-09-21 163328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-09-21 138752]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-10-25 162408]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2011-10-30 13:44 571392 ----a-w- c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\CambridgeSoft\\ChemOffice2010\\ChemDraw\\ChemDraw.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Motorola Media Link\\Lite\\MML.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\MotoCast.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\bin\\MotoCast-thumbnailer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\Gateway.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Elcom\\ZPlan21\\Apps\\rteng9.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [05.08.2010 16:36 18472]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.08.2010 15:31 219360]
R2 DeviceMonitorService;DeviceMonitorService;c:\programme\Motorola Media Link\Lite\NServiceEntry.exe [15.12.2011 15:18 87368]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 11:14 87344]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [07.12.2010 20:10 12184]
R2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe [06.12.2011 23:00 214896]
R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [05.08.2010 16:35 2320920]
R3 BOAdapter;BusinessOnline PPPoE Adapter;c:\windows\system32\drivers\BOPPPoE.sys [06.08.2010 19:25 39152]
R3 BOVOLUME;BOVOLUME;c:\progra~1\T-DSLB~1\BOVOLUME.SYS [06.08.2010 19:25 9408]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\drivers\IntcDAud.sys [05.08.2010 12:20 251904]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [08.08.2010 20:30 13824]
S0 bbduo;bbduo;c:\windows\system32\drivers\txdubplp.sys --> c:\windows\system32\drivers\txdubplp.sys [?]
S2 MICOMPar;MICOMPar; [x]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 13:56 554160]
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05.08.2010 16:35 1691480]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 02:00 14976]
S3 becldr3Service;BCL EasyConverter SDK 3 Loader;c:\programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [19.04.2011 18:05 176128]
S3 BOProtocol;BusinessOnline PPPoE Protokoll;c:\windows\system32\DRIVERS --> c:\windows\system32\DRIVERS [?]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [06.01.2012 19:10 6016]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 devlower;Audio Driver Afilter;c:\windows\system32\drivers\devlower.sys [03.01.2012 18:42 9216]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [08.08.2010 20:57 26816]
S3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\drivers\motoandroid.sys [06.01.2012 19:10 25856]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [06.01.2012 19:10 20480]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [06.01.2012 19:10 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [06.01.2012 19:10 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [06.01.2012 19:10 11008]
S3 oodkhim2.sys;oodkhim2.sys;\??\c:\windows\system32\drivers\oodkhim2.sys --> c:\windows\system32\drivers\oodkhim2.sys [?]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [08.08.2010 20:30 307200]
S3 usbcamcl;Driver for video Device;c:\windows\system32\drivers\usbcamcl.sys [03.01.2012 18:42 31232]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} - hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab
FF - ProfilePath - c:\dokumente und einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\
FF - prefs.js: browser.startup.homepage -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-BCU - c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe
SafeBoot-37908306.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-09 15:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BOProtocol]
"ImagePath"="system32\DRIVERS"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1264)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(1324)
c:\windows\system32\relog_ap.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
- - - - - - - > 'explorer.exe'(6976)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Motorola\MotoHelper\MotoHelperAgent.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\Logi_MwX.Exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-09 16:01:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-05-09 14:01
ComboFix2.txt 2013-05-04 20:31
ComboFix3.txt 2013-05-01 20:30
.
Vor Suchlauf: 28 Verzeichnis(se), 209.643.323.392 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 209.716.793.344 Bytes frei
.
- - End Of File - - E21348B4B0E11B0A16649BB1ADD61CB8
OTL-Log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.05.2013 16:07:20 - Run 9 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Matti\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,37 Gb Total Physical Memory | 2,83 Gb Available Physical Memory | 83,83% Memory free 5,21 Gb Paging File | 4,84 Gb Available in Paging File | 92,82% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 243,63 Gb Total Space | 195,35 Gb Free Space | 80,18% Space Free | Partition Type: NTFS Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS Drive E: | 71,81 Gb Total Space | 39,81 Gb Free Space | 55,44% Space Free | Partition Type: NTFS Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32 Drive H: | 991,22 Mb Total Space | 355,75 Mb Free Space | 35,89% Space Free | Partition Type: FAT Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe PRC - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.10.25 23:10:30 | 000,162,408 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe PRC - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe PRC - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe PRC - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe PRC - [2011.10.07 11:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe PRC - [2011.09.27 21:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe PRC - [2011.06.15 16:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe PRC - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe PRC - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe PRC - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2006.07.31 11:45:10 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2006.07.31 11:42:58 | 000,876,544 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2006.04.10 15:12:28 | 001,127,976 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2006.04.10 12:58:40 | 001,845,995 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe PRC - [2006.04.07 18:40:12 | 000,126,976 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2005.06.23 12:00:40 | 000,622,592 | ---- | M] (T-Systems International GmbH) -- C:\Programme\T-DSL Business\BOLog.exe PRC - [2003.12.17 09:50:00 | 000,019,968 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE ========== Modules (No Company Name) ========== MOD - [2012.10.11 22:56:46 | 000,087,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2012.10.11 22:56:22 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2011.12.15 15:19:42 | 000,465,632 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\sqlite3.dll MOD - [2011.12.15 15:18:28 | 000,034,128 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NFileCacheDBAccess.dll MOD - [2011.12.15 15:18:18 | 000,045,368 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NAdvLog.dll MOD - [2011.12.15 15:17:58 | 000,128,336 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\LiveupdateTactics.dll MOD - [2011.12.15 15:17:32 | 000,023,872 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\DbAccess.dll MOD - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe MOD - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe MOD - [2011.10.07 11:41:16 | 000,879,896 | ---- | M] () -- C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll MOD - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe MOD - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe MOD - [2008.07.19 17:02:52 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\custmon32.dll MOD - [2006.04.07 18:39:40 | 000,045,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Common\rpc_client.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.04.14 08:47:26 | 000,116,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe -- (DeviceMonitorService) SRV - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () [Auto | Running] -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe -- (MotoHelper) SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate) SRV - [2011.09.27 21:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc) SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service) SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService) SRV - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\oodkhim2.sys -- (oodkhim2.sys) DRV - File not found [Kernel | Auto | Stopped] -- -- (MICOMPar) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Matti\LOKALE~1\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (BOProtocol) DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\txdubplp.sys -- (bbduo) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbae.sys -- (adiusbae) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER) DRV - [2011.11.08 13:59:04 | 000,011,008 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motusbdevice.sys -- (motusbdevice) DRV - [2011.09.02 08:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2011.09.02 08:31:28 | 000,030,360 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt) DRV - [2011.09.02 08:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2011.09.02 08:30:58 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2011.04.04 15:55:38 | 000,020,480 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp) DRV - [2011.03.31 15:53:24 | 000,024,064 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem) DRV - [2010.11.23 03:47:50 | 000,031,232 | R--- | M] (usb camera) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbcamcl.sys -- (usbcamcl) DRV - [2010.08.12 07:24:54 | 000,251,904 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud) DRV - [2010.08.08 17:22:03 | 000,032,224 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2010.08.08 17:22:02 | 000,387,520 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2010.08.08 17:22:00 | 000,099,776 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2010.07.02 09:42:14 | 000,009,216 | R--- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\devlower.sys -- (devlower) DRV - [2010.04.01 15:31:50 | 000,023,424 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Motousbnet.sys -- (Motousbnet) DRV - [2010.03.01 10:35:10 | 000,018,472 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AppleCharger.sys -- (AppleCharger) DRV - [2010.01.19 12:36:48 | 005,818,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2009.11.27 09:20:06 | 000,177,152 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.09.17 06:54:14 | 000,041,088 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) DRV - [2009.07.10 14:01:06 | 000,025,856 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motoandroid.sys -- (motandroidusb) DRV - [2009.01.29 18:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl) DRV - [2009.01.29 18:11:20 | 000,006,016 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motfilt.sys -- (BTCFilterService) DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008.12.17 08:01:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2007.11.02 16:51:30 | 000,006,400 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motswch.sys -- (MotoSwitchService) DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5) DRV - [2007.06.26 11:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket) DRV - [2007.06.17 13:43:50 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6) DRV - [2006.11.07 02:00:00 | 000,014,976 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET) DRV - [2004.06.21 13:52:58 | 000,039,152 | ---- | M] (T-Systems Nova GmbH, Berkom Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BOPPPoE.sys -- (BOAdapter) DRV - [2003.12.17 09:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2) DRV - [2003.12.17 09:50:00 | 000,037,887 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHIDUSB.SYS -- (LHidUsb) DRV - [2003.12.17 09:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2) DRV - [2003.11.27 17:26:32 | 000,009,408 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-DSL Business\BOVolume.sys -- (BOVOLUME) DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX) DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Com W-LAN Manager\PCANDIS5.SYS -- (PCANDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}\InprocServer32 File not found IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{22A37AD4-4844-47af-AFD8-B4042D68A65B}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms} IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{45E1C50B-0F6C-434b-8825-B6198AFFD95D}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{D41DFFE0-D2A6-4FB9-8451-847366338708}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;192.168.*.* ========== FireFox ========== FF - prefs.js..browser.startup.homepage: FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.) FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.) FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.11 11:55:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.12 21:54:22 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.04.14 08:47:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.08.08 12:08:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions [2010.08.08 11:58:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2013.05.09 15:09:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions [2012.10.08 21:00:09 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2013.04.14 01:50:29 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\fb_add_on@avm.de [2012.03.23 16:03:32 | 000,000,000 | ---D | M] (Download Youtube Videos +) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\video.downloader.plugin@ffpimp.com [2012.12.11 12:42:54 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.04.17 21:43:08 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\searchplugins\s-amazon-de.xml [2012.10.29 21:52:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.29 21:52:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2012.08.07 16:13:41 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2012.04.06 15:02:19 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.04.06 15:02:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.04.06 15:02:19 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.04.06 15:02:19 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.06 15:02:19 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.06 15:02:19 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://www.google.com/ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2013.05.09 15:53:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [BCU] "C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe" File not found O4 - HKLM..\Run: [BusinessOnline Log] C:\Programme\T-DSL Business\bolog.exe (T-Systems International GmbH) O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe (Corel Corporation) O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-839522115-842925246-2147125571-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\DSL-Manager.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280997794740 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1281011309968 (MUWebControl Class) O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab (WebWatch Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.08.05 15:01:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2003.06.30 00:03:53 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.09 15:08:10 | 005,068,572 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Matti\Desktop\ComboFix.exe [2013.05.09 09:18:43 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine [2013.05.04 22:00:40 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.05.03 17:25:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Desktop\mbar-1.05.0.1001 [2013.05.03 17:19:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Eigene Dateien\IPView [2013.05.03 17:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WEKA Software [2013.05.03 17:16:52 | 000,000,000 | ---D | C] -- C:\Programme\SHIWebOnDiskManager [2013.05.03 17:10:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\sPlan 7.0 [2013.05.03 17:10:29 | 000,000,000 | ---D | C] -- C:\Programme\sPlan70 [2013.05.03 17:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sPlan70 [2013.05.02 22:18:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\WEKA Software [2013.05.02 22:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SHI [2013.05.02 22:14:25 | 000,000,000 | ---D | C] -- C:\Programme\WEKA [2013.05.02 22:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Eigene Dateien\WEKA [2013.05.01 22:01:43 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.05.01 21:49:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.05.01 21:49:53 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.05.01 21:49:53 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.05.01 21:48:03 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.05.01 21:47:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\Verwaltung [2013.05.01 21:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.05.01 18:28:55 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Matti\Desktop\aswMBR.exe [2013.05.01 18:28:47 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Matti\Desktop\tdsskiller.exe [2013.05.01 10:12:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Eigene Dateien\ProcAlyzer Dumps [2013.04.29 18:32:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe [2013.04.17 18:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Freemake [2013.04.14 08:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.09 16:00:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job [2013.05.09 15:53:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.05.09 15:52:09 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.05.09 15:50:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.09 15:50:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2013.05.09 15:50:09 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad [2013.05.09 15:27:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.05.09 15:03:20 | 005,068,572 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Matti\Desktop\ComboFix.exe [2013.05.09 15:00:20 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\adwcleaner.exe [2013.05.09 14:43:29 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\MBR.dat [2013.05.09 11:47:54 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.09 10:00:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job [2013.05.07 22:00:24 | 000,000,782 | ---- | M] () -- C:\WINDOWS\s5wg.ini [2013.05.06 18:03:37 | 000,000,361 | RHS- | M] () -- C:\boot.ini [2013.05.06 17:27:22 | 000,000,027 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20130509-112932.backup [2013.05.06 17:14:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.04 22:22:12 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20130506-172722.backup [2013.05.03 17:17:18 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\SHI WebOnDisk Manager.lnk [2013.05.03 17:16:53 | 000,000,512 | ---- | M] () -- C:\WINDOWS\SHISETUP.SYS [2013.05.03 17:10:32 | 000,000,602 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sPlan 7.0.lnk [2013.05.02 00:32:35 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Excel 2007.lnk [2013.05.01 21:27:22 | 000,000,245 | ---- | M] () -- C:\Boot.bak [2013.05.01 18:27:12 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Matti\Desktop\tdsskiller.exe [2013.05.01 18:22:24 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Matti\Desktop\aswMBR.exe [2013.04.29 20:19:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\defogger_reenable [2013.04.28 23:49:13 | 000,452,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.28 23:49:13 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.28 23:49:13 | 000,081,300 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.28 23:49:13 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.04.28 17:02:28 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\gmer_2.1.19163.exe [2013.04.28 16:56:44 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe [2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe [2013.04.28 01:49:54 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan [2013.04.23 19:38:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2013.04.22 18:24:44 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT [2013.04.22 18:24:33 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT [2013.04.21 16:52:07 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Word 2007.lnk [2013.04.12 18:01:00 | 000,002,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Google Chrome.lnk [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.09 15:07:19 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\adwcleaner.exe [2013.05.09 11:47:54 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.08 23:54:17 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\MBR.dat [2013.05.03 17:17:18 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\SHI WebOnDisk Manager.lnk [2013.05.03 17:10:32 | 000,000,602 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sPlan 7.0.lnk [2013.05.02 22:18:57 | 000,000,512 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS [2013.05.01 22:01:53 | 000,000,245 | ---- | C] () -- C:\Boot.bak [2013.05.01 22:01:50 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.05.01 21:49:53 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.05.01 21:49:53 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.05.01 21:49:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.05.01 21:49:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.05.01 21:49:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.04.29 20:24:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\gmer_2.1.19163.exe [2013.04.29 20:19:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\defogger_reenable [2013.04.29 18:32:24 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe [2013.04.28 01:49:54 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan [2012.12.27 13:06:28 | 000,000,209 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2012.09.30 12:00:50 | 000,000,139 | ---- | C] () -- C:\WINDOWS\asym.ini [2012.09.30 11:34:31 | 000,164,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE [2012.09.30 11:34:31 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\Hlduinst.exe [2012.09.30 11:34:31 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2012.08.04 19:48:41 | 000,005,611 | ---- | C] () -- C:\WINDOWS\design.ini [2012.08.04 19:48:41 | 000,003,986 | ---- | C] () -- C:\WINDOWS\FNTALIAS.INI [2012.08.04 19:48:21 | 000,152,580 | ---- | C] () -- C:\WINDOWS\System32\paqup.dll [2012.06.27 21:11:20 | 000,077,444 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.06.10 12:13:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI [2012.06.10 11:54:50 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatusSheet [2012.06.10 11:54:50 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT [2012.06.10 11:54:50 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemConfiguration [2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stingers [2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Static Library [2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT [2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT [2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Techno Kit [2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synth Textures [2012.04.21 15:11:32 | 000,010,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).CAL [2012.04.21 15:10:37 | 000,010,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).CAL [2012.04.21 00:22:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.04.18 22:54:39 | 000,025,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR [2012.04.10 19:52:31 | 000,025,133 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2012.02.22 20:29:08 | 000,000,007 | ---- | C] () -- C:\WINDOWS\adidsl.ini [2012.01.21 16:09:56 | 000,000,253 | ---- | C] () -- C:\WINDOWS\Creator.INI [2012.01.04 23:01:39 | 000,009,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).EML [2012.01.03 18:42:18 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CoUninstall.dll [2011.08.07 19:05:18 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.06 18:56:53 | 000,917,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat ========== ZeroAccess Check ========== [2010.08.05 15:29:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.12.27 19:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2011.12.23 17:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aliasworlds [2010.09.23 20:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2012.11.15 22:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutoUpdate [2011.12.28 21:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.08.08 11:24:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CambridgeSoft [2010.08.07 01:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2012.06.10 11:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp [2011.06.26 09:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes [2011.05.12 12:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2 [2011.06.16 19:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica [2012.06.04 18:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Vikings [2012.10.26 18:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen [2011.01.02 19:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotokasten comfort - Tchibo Edition [2012.01.15 20:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mestrelab Research S.L [2012.01.06 23:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola [2012.06.10 11:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon [2012.10.26 18:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro [2012.02.11 00:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2012.07.07 19:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.12.24 14:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven [2010.08.08 18:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Siemens [2013.05.03 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sPlan70 [2011.02.20 21:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0 [2010.08.08 11:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatSoft [2010.08.06 20:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Com W-LAN Manager [2010.08.06 20:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2010.08.08 20:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2011.06.25 14:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TERMINAL Studio [2012.10.20 21:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrafficMonitor [2012.06.10 11:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 [2011.01.01 10:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.08.07 01:19:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\elsterformular [2010.08.06 18:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GHISLER [2010.08.06 22:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech [2013.05.03 20:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Motorola [2010.08.06 19:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\T-DSL SpeedManager [2010.08.06 21:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird [2010.08.29 15:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Brighter Child [2012.01.05 20:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Engelmann Media [2010.08.29 16:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Gaijin Ent [2012.01.08 21:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Motorola [2012.01.08 09:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\MyPhoneExplorer [2012.10.28 09:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\OpenOffice.org [2011.06.01 18:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\ProtectDisc [2013.01.26 09:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Rovio [2010.08.08 11:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\T-DSL SpeedManager [2011.04.08 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\T-Online [2012.04.26 15:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Windows Desktop Search [2013.04.17 18:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\AnvSoft [2012.10.27 18:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\FileOpen [2010.08.08 10:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\GHISLER [2010.08.08 10:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Leadertech [2012.01.15 20:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mestrelab Research S.L [2012.01.24 21:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Motorola [2012.06.10 12:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Nikon [2012.10.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\OpenOffice.org [2012.10.18 21:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Opera [2012.01.07 13:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\ProtectDisc [2012.06.23 18:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Rovio [2012.05.22 21:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Samsung [2010.08.08 08:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\T-DSL SpeedManager [2010.08.25 22:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\TeamViewer [2010.08.08 18:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Thunderbird [2013.04.17 18:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Uniblue [2012.04.21 20:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Windows Desktop Search [2012.04.22 11:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Windows Search [2010.09.23 20:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Ashampoo [2012.04.21 15:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\dba2csv [2012.10.26 18:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Downloaded Installations [2013.01.06 22:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoft [2012.02.04 18:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\elsterformular [2012.11.15 22:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Eltima Software [2011.12.25 20:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Engelmann Media [2012.10.26 18:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\FileOpen [2013.02.08 17:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\FileZilla [2013.02.23 16:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\FRITZ! [2010.08.08 12:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\GHISLER [2010.12.07 20:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Leadertech [2012.07.15 11:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\MotoCast [2012.01.07 00:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Motorola [2012.01.24 21:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\MyPhoneExplorer [2013.01.30 19:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Nikon [2012.10.26 18:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Nitro [2012.02.11 00:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Nitro PDF [2012.10.27 20:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\OpenOffice.org [2012.12.06 21:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Opera [2012.04.21 15:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\palm2google [2012.10.26 17:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Pdf2Word [2011.09.24 13:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\ProtectDisc [2012.06.17 10:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Rovio [2010.08.07 00:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\T-DSL SpeedManager [2010.09.01 18:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\T-Online [2011.11.28 21:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\TeamViewer [2010.08.08 11:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Thunderbird [2010.08.28 17:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Uniblue [2012.04.22 11:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report >
__________________ Grüße Trubadix98 |
|
09.05.2013, 15:36
| #30 |
| /// TB-Ausbilder | System Care Antivirus auf win xp rechner Jep, dann kontrollieren wir ebenfalls nochmals, was MBAR jetzt zur Lage meint.. Schritt 1 Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
| Themen zu System Care Antivirus auf win xp rechner |
| 7-zip, adobe reader xi, antivirus, application/pdf:, avira, besitzer, bho, bildschirm, bonjour, device driver, downloader, e-banking, error, excel, festplatte, firefox, flash player, fontcache, google, home, intranet, kreditkarte, logfile, mmc.exe, mp3, myphoneexplorer, object, plug-in, problem, problembehandlung, realtek, recover, server, software, starmoney, svchost.exe, system, system care, system care anti virus, system care antivirus, total commander, tracker, trojaner, windows, windows internet |
Textbox.
WARNUNG an die MITLESER: 
Linear-Darstellung
