| |
| |||||||
Log-Analyse und Auswertung: Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.05.2013, 20:13
| #1 |
 |  Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Einen wunderschönen guten Abend zusammen, Ich habe folgendes Problem: Habe heute auf dem Laptop meiner Mutter (Win XP) ein vollständigen Scan mit Malwarebytes Anti-Malware gemacht. Es gab, leider, auch einige Funde. Da ich nicht so fit in Sachen Viren bin, dachte ich mir ich wende mich an Euch. Ich weiß nicht, ob es richtig von mir war, aber ich habe zunächst nichts getan. Sprich keinen Fund gelöscht, um nichts ohne eure Zustimmung zu tun. Während des Scan von mbam hat sich auch Avira gemeldet und einen ADWARE/Yontoo.gen oder so ähnlich gefunden. Auch hier habe ich wieder nichts getan, blöderweise habe ich kein Log von Avira gespeichert, dachte vermutlich der mbam Scan wird den ebenfalls finden...  Ist es denn grundsätzlich verkehrt, bevor man sich hier Hilfe holt, auf sowas wie "in Quarantäne verschieben" zu klicken? Oder sollte man es sogar machen und ich habe mit meinem Nicht-Handeln einen großen Fehler gemacht? Wie dem auch sei, hier ist der Log von dem mbam-Scan: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.07.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Resi :: ***-LAPTOP [Administrator] 07.05.2013 16:11:22 MBAM-log-2013-05-07 (17-39-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 239452 Laufzeit: 54 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 1 C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> 1080 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Programme\OpenOffice.org Portable Plus\PortableApps\KompoZerPortable\App\kompozer\msvcr70.dll (Malware.Packer.Gen) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt. (Ende) OTL: Code:
ATTFilter OTL logfile created on: 07.05.2013 18:10:21 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,54 Gb Available Physical Memory | 84,57% Memory free 4,84 Gb Paging File | 4,45 Gb Available in Paging File | 91,88% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 154,05 Gb Total Space | 138,86 Gb Free Space | 90,14% Space Free | Partition Type: NTFS Drive D: | 144,04 Gb Total Space | 143,73 Gb Free Space | 99,79% Space Free | Partition Type: NTFS Computer Name: ***-LAPTOP | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.07 18:09:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2013.05.07 13:32:19 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.03.31 21:21:18 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.03.31 21:20:00 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.03.31 21:19:50 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.03.18 15:25:02 | 000,020,784 | ---- | M] () -- C:\WINDOWS\system32\jmdp\stij.exe PRC - [2013.02.27 13:24:40 | 001,013,552 | ---- | M] () -- C:\WINDOWS\system32\dmwu.exe PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2012.10.04 16:34:36 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.08.03 10:59:10 | 000,572,008 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe PRC - [2007.07.05 12:35:54 | 000,094,208 | ---- | M] (sonix) -- C:\WINDOWS\PLFSetL.exe ========== Modules (No Company Name) ========== MOD - [2013.04.14 17:02:15 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2013.03.31 21:21:34 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2013.03.22 16:08:36 | 002,520,016 | ---- | M] () -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll MOD - [2013.03.18 15:25:02 | 000,020,784 | ---- | M] () -- C:\WINDOWS\system32\jmdp\stij.exe MOD - [2013.03.18 15:24:18 | 000,290,304 | ---- | M] () -- C:\WINDOWS\system32\jmdp\lmrn.dll MOD - [2013.03.18 12:32:28 | 000,362,029 | ---- | M] () -- C:\WINDOWS\system32\jmdp\sqlite3.dll MOD - [2013.02.27 13:24:40 | 001,013,552 | ---- | M] () -- C:\WINDOWS\system32\dmwu.exe MOD - [2013.02.27 13:21:38 | 000,028,160 | ---- | M] () -- C:\WINDOWS\system32\ImHttpComm.dll MOD - [2007.08.03 10:57:46 | 002,842,624 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll MOD - [2007.08.03 10:55:38 | 000,040,960 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll ========== Services (SafeList) ========== SRV - [2013.04.19 20:44:32 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.03.31 21:21:18 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.03.31 21:19:50 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.02.27 13:24:40 | 001,013,552 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\dmwu.exe -- (IBUpdaterService) SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.03.31 21:22:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.03.31 21:22:30 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013.03.31 21:22:29 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.03.31 21:22:29 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2007.08.06 09:25:38 | 000,879,320 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2007.08.02 16:46:22 | 000,156,672 | R--- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2007.07.29 12:55:22 | 000,539,304 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2007.07.26 14:19:24 | 000,547,904 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2007.07.22 15:41:06 | 000,161,792 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2007.06.29 13:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS) DRV - [2007.04.26 18:23:44 | 000,988,032 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2007.04.26 18:23:06 | 000,210,816 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2007.04.26 18:23:04 | 000,731,136 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2007.03.31 14:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid) DRV - [2007.03.23 11:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver) DRV - [2007.03.21 23:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2007.02.24 15:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2007.01.23 17:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=2C5A001FE2B8EF37 IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www2.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=2C5A001FE2B8EF37 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) [2013.04.30 19:31:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions ========== Chrome ========== CHR - default_search_provider: Delta Search (Enabled) CHR - default_search_provider: search_url = hxxp://www2.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=2C5A001FE2B8EF37 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}, CHR - homepage: hxxp://www.google.de/ CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: SweetPacks Chrome Extension = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.3_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\\PLFSetL.exe () O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365094242843 (WUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6C7E2B6D-198E-46F0-9485-A978CF816CFB}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.03.03 15:28:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.07 18:09:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.05.07 17:39:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner [2013.05.07 16:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2013.05.07 16:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.05.07 16:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.05.07 16:10:19 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.05.07 16:10:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.04.30 19:35:10 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2013.04.30 19:32:29 | 000,000,000 | ---D | C] -- C:\Programme\DomaIQ Uninstaller [2013.04.30 19:32:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins [2013.04.30 19:32:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions [2013.04.30 19:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect [2013.04.30 19:31:42 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.30 19:31:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2013.04.30 19:31:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon [2013.04.30 19:31:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.04.18 13:14:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Girokto.Peter LBS [2013.04.14 18:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Ergebnisse zu Audio Treiber Problem [2013.04.14 17:02:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2013.04.14 17:02:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1 [2013.04.14 17:01:24 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2013.04.14 17:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\OpenOffice.org 3.4.1 (de) Installation Files [2013.04.14 16:44:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2013.04.14 16:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\posterlounge [2013.04.13 13:43:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache [2013.04.12 18:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Local Settings [2013.04.12 18:46:21 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2013.04.12 18:46:15 | 000,000,000 | ---D | C] -- C:\Programme\XingHaoLyrics [2013.04.12 18:46:08 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM [2013.04.12 18:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2013.04.12 18:46:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\jmdp [2013.04.12 18:46:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ARFC [2013.04.12 18:46:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WNLT [2013.04.12 18:46:00 | 000,000,000 | ---D | C] -- C:\Programme\sweetpacks bundle uninstaller [2013.04.11 13:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities [2013.04.10 17:31:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [2013.04.08 09:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee [2013.04.08 09:42:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.07 18:21:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.05.07 18:18:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.07 18:09:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.05.07 18:08:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.05.07 18:08:03 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.05.07 16:29:11 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{730518E3-2940-4DE6-B157-DE15899F351B}.job [2013.05.07 16:10:21 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.07 16:04:35 | 000,517,544 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.07 16:04:35 | 000,494,098 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.07 16:04:35 | 000,101,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.07 16:04:35 | 000,084,642 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.07 15:59:43 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.05.07 15:59:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.07 13:25:14 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.23 21:17:40 | 000,099,688 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\photo.jpg [2013.04.21 17:59:16 | 000,068,837 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Rundfunkgebührenpflicht.pdf [2013.04.14 17:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.04.14 17:03:49 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.14 17:02:49 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk [2013.04.14 17:02:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.04.11 18:21:53 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.04.11 13:46:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.04.08 09:42:28 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.04.08 09:42:28 | 000,001,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.07 18:08:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.05.07 18:08:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.05.07 16:10:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.07 15:36:49 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{730518E3-2940-4DE6-B157-DE15899F351B}.job [2013.04.23 21:17:35 | 000,099,688 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\photo.jpg [2013.04.21 16:33:15 | 000,068,837 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Rundfunkgebührenpflicht.pdf [2013.04.19 20:44:32 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.14 17:02:49 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk [2013.04.14 17:02:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.04.12 18:46:01 | 001,013,552 | ---- | C] () -- C:\WINDOWS\System32\dmwu.exe [2013.04.12 18:46:01 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll [2013.03.31 20:02:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.03.31 16:16:42 | 001,749,376 | ---- | C] () -- C:\WINDOWS\System32\snp2uvc.sys [2013.03.31 16:16:42 | 001,749,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys [2013.03.31 16:16:42 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll [2013.03.31 16:16:42 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll [2013.03.31 16:16:42 | 000,028,032 | ---- | C] () -- C:\WINDOWS\System32\sncduvc.sys [2013.03.31 16:16:42 | 000,028,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys [2013.03.31 16:16:42 | 000,000,131 | ---- | C] () -- C:\WINDOWS\System32\PidList.ini [2013.03.30 23:41:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2013.03.03 15:41:51 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2013.03.03 15:31:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2013.03.03 15:25:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2013.03.03 15:17:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2013.03.03 15:15:36 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== ZeroAccess Check ========== [2013.03.31 00:08:29 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.06 12:48:32 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.04.30 19:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.04.30 19:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect [2013.04.12 18:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2013.04.30 19:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2013.04.30 19:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon [2013.04.14 17:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720 < End of report > Code:
ATTFilter OTL Extras logfile created on: 07.05.2013 18:10:21 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,54 Gb Available Physical Memory | 84,57% Memory free
4,84 Gb Paging File | 4,45 Gb Available in Paging File | 91,88% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 154,05 Gb Total Space | 138,86 Gb Free Space | 90,14% Space Free | Partition Type: NTFS
Drive D: | 144,04 Gb Total Space | 143,73 Gb Free Space | 99,79% Space Free | Partition Type: NTFS
Computer Name: ***-LAPTOP | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\dmwu.exe" = C:\WINDOWS\system32\dmwu.exe:*:Enabled:dmwu -- ()
"C:\WINDOWS\system32\ARFC\wrtc.exe" = C:\WINDOWS\system32\ARFC\wrtc.exe:*:Enabled:wrtc -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Acer Crystal Eye Webcam Video Class Camera
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Avira AntiVir Desktop" = Avira Free Antivirus
"bi_uninstaller" = Bundled software uninstaller
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"NVIDIA Drivers" = NVIDIA Drivers
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WNLT" = SweetPacks Updater
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 30.03.2013 17:37:59 | Computer Name = ***-LAPTOP | Source = crypt32 | ID = 131077
Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 31.03.2013 15:24:02 | Computer Name = ***-LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 07.05.2013 09:33:39 | Computer Name = ***-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 26.0.1410.64, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
[ System Events ]
Error - 31.03.2013 09:11:34 | Computer Name = ***-LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AtiDCM" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 04.04.2013 12:02:16 | Computer Name = ***-LAPTOP | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.3.11 für die Netzwerkkarte mit der Netzwerkadresse
001FE2B8EF37 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 18.04.2013 09:53:52 | Computer Name = ***-LAPTOP | Source = Service Control Manager | ID = 7017
Description = Erkannte Ringabhängigkeiten erfordern Start von RAS-Verbindungsverwaltung.
< End of report >
Hier muss ich allerdings dazu sagen, dass einiges nicht ganz wie in der Anleitung war. Der Haken auf der Systemfestplatte war nicht da, sondern einer bei Quick-Scan und der Haken bei "Show All", sollte ja entfernt werden, war ebenfalls nicht da. In der Checkliste steht das dort einer sein sollte. Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-07 20:33:46
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST932032 rev.0001 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kwryypod.sys
---- System - GMER 2.1 ----
SSDT AEDFEEF4 ZwClose
SSDT AEDFEEAE ZwCreateKey
SSDT AEDFEEFE ZwCreateSection
SSDT AEDFEEA4 ZwCreateThread
SSDT AEDFEEB3 ZwDeleteKey
SSDT AEDFEEBD ZwDeleteValueKey
SSDT AEDFEEEF ZwDuplicateObject
SSDT AEDFEEC2 ZwLoadKey
SSDT AEDFEE90 ZwOpenProcess
SSDT AEDFEE95 ZwOpenThread
SSDT AEDFEF17 ZwQueryValueKey
SSDT AEDFEECC ZwReplaceKey
SSDT AEDFEF08 ZwRequestWaitReplyPort
SSDT AEDFEEC7 ZwRestoreKey
SSDT AEDFEF03 ZwSetContextThread
SSDT AEDFEF0D ZwSetSecurityObject
SSDT AEDFEEB8 ZwSetValueKey
SSDT AEDFEF12 ZwSystemDebugControl
SSDT AEDFEE9F ZwTerminateProcess
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\winlogon.exe[816] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004720 c:\dokume~1\alluse~1\anwend~1\browse~1\261249~1.132\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\services.exe[864] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004720 c:\dokume~1\alluse~1\anwend~1\browse~1\261249~1.132\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\lsass.exe[876] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004720 c:\dokume~1\alluse~1\anwend~1\browse~1\261249~1.132\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1048] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004720 c:\dokume~1\alluse~1\anwend~1\browse~1\261249~1.132\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1096] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004720 c:\dokume~1\alluse~1\anwend~1\browse~1\261249~1.132\{c16c1~1\browse~1.dll
.text ...
---- EOF - GMER 2.1 ----
Ich würde mich über Hilfe selbstverständlich freuen und danke Euch schon mal vorweg !!! Gruß und einen schönen Restabend Khylar |
|
07.05.2013, 22:34
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Hallo und
__________________ Zitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner? Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
07.05.2013, 23:45
| #3 | |||
| | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain)Zitat:
 Zitat:
Es handelt sich dabei um den Laptop meiner Mutter, damit sie und ihr Freund eine Möglichkeit haben ins Internet zu gehen. Zitat:
Avira-Log: Code:
ATTFilter Exportierte Ereignisse:
07.05.2013 16:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\NV2D4B7T\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
07.05.2013 16:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\NV2D4B7T\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.05.2013 16:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\NV2D4B7T\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.05.2013 16:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\NV2D4B7T\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
30.04.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temp\CD55E75B\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
30.04.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\NV2D4B7T\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
30.04.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temp\CD55E75B\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
30.04.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\GPYL83YL\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
30.04.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temp\CD55E75B\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
30.04.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temp\73EAA3B5\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
30.04.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\GPYL83YL\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
30.04.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temp\73EAA3B5\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
30.04.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temp\73EAA3B5\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Wünsche ein Gute Nacht Khylar |
|
07.05.2013, 23:48
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.05.2013, 00:08
| #5 | ||
| | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Habe mir deine Anleitung durchgelesen, werde den Scan mit Combofix morgen durchführen, sobald ich zu Hause bin. Allerdings habe ich noch zwei Fragen, sicher ist sicher. Zitat:
Zitat:
Läuft der Scan länger, schaltet der Bildschirm auf Bildschirmschoner, und ich glaube irgendwann auch aus oder so. Hierfür wäre ja eine Mausbewegung oder ein Tastaturanschlag nötig, um wieder "rein" zu kommen. Sonst sehe ich nicht wann der Scan fertig ist. Einfach den Bildschirmschoner ausstellen und ggf. die Energieoption so einstellen, dass er den Bildschirm nicht abschaltet, wenn länger nichts passiert? Gute Nacht Khylar |
|
08.05.2013, 07:36
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain)Zitat:
Zitat:
Ich habe zwar noch nie einen Konflikt zwischen Bildschirmschoner/Energiesparoptionen und CF gehört, aber sicherheitshalber kannst du den ausschalten
__________________ --> Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) |
|
08.05.2013, 17:49
| #7 |
| | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Die Microsoft Windows Wiederherstellungskonsole war nicht installiert. Wurde ohne Probleme installiert. Hier das Log: Code:
ATTFilter ComboFix 13-05-08.02 - *** 08.05.2013 18:37:52.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2533 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-08 bis 2013-05-08 ))))))))))))))))))))))))))))))
.
.
2013-05-07 14:10 . 2013-05-07 14:10 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2013-05-07 14:10 . 2013-05-07 14:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-05-07 14:10 . 2013-05-07 14:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-05-07 14:10 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-30 17:35 . 2013-04-30 17:35 -------- d-----w- c:\programme\Microsoft.NET
2013-04-30 17:32 . 2013-04-30 17:32 -------- d-----w- c:\programme\DomaIQ Uninstaller
2013-04-30 17:32 . 2013-04-30 17:32 -------- d-----w- c:\windows\system32\searchplugins
2013-04-30 17:32 . 2013-04-30 17:32 -------- d-----w- c:\windows\system32\Extensions
2013-04-30 17:31 . 2013-04-30 17:31 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Babylon
2013-04-30 17:31 . 2013-04-30 17:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-04-19 18:44 . 2013-04-19 18:44 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-19 18:44 . 2013-04-19 18:44 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-14 15:02 . 2013-04-14 15:02 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org
2013-04-14 15:01 . 2013-04-14 15:01 -------- d-----w- c:\programme\OpenOffice.org 3
2013-04-13 11:43 . 2013-04-13 11:43 -------- d-sh--w- c:\dokumente und einstellungen\***\IECompatCache
2013-04-11 11:39 . 2013-04-11 11:39 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-31 19:22 . 2013-03-31 19:23 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-31 19:22 . 2013-03-31 19:23 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-31 19:22 . 2013-03-31 19:23 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-03-31 14:07 . 2013-03-31 14:07 315392 ----a-w- c:\windows\HideWin.exe
2013-03-30 22:02 . 2013-03-30 22:05 201856 ----a-w- c:\windows\system32\drivers\SynTP.sys
2013-03-30 22:02 . 2013-03-30 22:05 196608 ----a-w- c:\windows\system32\SynCtrl.dll
2013-03-30 22:02 . 2013-03-30 22:05 163840 ----a-w- c:\windows\system32\SynCOM.dll
2013-03-30 22:02 . 2013-03-30 22:05 143360 ----a-w- c:\windows\system32\SynTPAPI.dll
2013-03-30 22:02 . 2013-03-30 22:05 110592 ----a-w- c:\windows\system32\SynTPCo4.dll
2013-03-08 08:36 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-14 07:30 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2008-04-14 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-02 01:57 . 2008-04-14 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-02-27 07:56 . 2013-03-03 13:24 2067456 ----a-w- c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-04-14 12:00 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2013-03-30 827392]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2007-07-21 159744]
"PLFSetL"="c:\windows\\PLFSetL.exe" [2007-07-05 94208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2012-10-04 115032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-8-3 572008]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dmwu.exe"=
"c:\\WINDOWS\\system32\\ARFC\\wrtc.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31.03.2013 21:23 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2013 21:23 86752]
R2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe [12.04.2013 18:46 1013552]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 16:21 1642448 ----a-w- c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-19 18:44]
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-31 11:16]
.
2013-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-31 11:16]
.
2013-05-08 c:\windows\Tasks\User_Feed_Synchronization-{730518E3-2940-4DE6-B157-DE15899F351B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www2.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=2C5A001FE2B8EF37
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-08 18:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(464)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2013-05-08 18:42:38
ComboFix-quarantined-files.txt 2013-05-08 16:42
.
Vor Suchlauf: 6 Verzeichnis(se), 148.999.118.848 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 149.621.436.416 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 8737F20710CE45947FCA70D3CCF449E9
Khylar |
|
08.05.2013, 22:41
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten MBAR (Malwarebytes Anti-Rootkit) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2013, 00:02
| #9 |
| | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Ich bin gerade bei dem Scan von aswMBR (MBAR ist fertig durchgeführt). Nach ca. einer halben Stunde Runterladen der Definitionen konnte ich den Scan starten. Nun öffnete sich gerade das Fenster: avast! Antirootkit avast! Antirootkit hat ein Problem festgestellt und muss beendet werden. Falls Sie Ihre Arbeit noch nicht gespeichert hatten, können Daten möglicherweise verloren gegangen sein. Dieses Problem bitte auch an Microsoft berichten. Ein Problembericht, den Sie uns sensen können, wurde erstellt. Wir werden diesen Bericht vertraulich und anonym bearbeiten. Um zu sehen, welche Daten Ihr Bericht enthält, (link) klicken Sie hier (/link). Auswahlmöglichkeit zwischen "Problembericht senden" und "Nicht senden" Soll ich den Bericht senden oder nicht? Und was soll ich anschließend tun, der Scan scheint ja abgebrochen worden zu sein. (Schreibe dies von einem anderen Rechner, sobald ich das Problembericht-Fenster auf dem Laptop los bin, kann ich auf Wunsch den Log von MBAR schon posten, der Scan wurde schon durchgeführt.) |
|
09.05.2013, 00:31
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Da steht noch ein Hinweis zu aswMBR unten: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2013, 00:56
| #11 |
| | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Okay, habe ich getan. Hier das erste Log von MBAR: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.05.08.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***-LAPTOP [administrator]
09.05.2013 00:03:08
mbar-log-2013-05-09 (00-03-08).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24426
Time elapsed: 8 minute(s), 53 second(s)
Memory Processes Detected: 1
c:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> 760 -> Delete on reboot.
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IBUpdaterService (PUP.InstallBrain) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
c:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> Delete on reboot.
(end)
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.05.08.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***-LAPTOP [administrator]
09.05.2013 00:15:24
mbar-log-2013-05-09 (00-15-24).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24410
Time elapsed: 8 minute(s), 44 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-09 01:34:53
-----------------------------
01:34:53.578 OS Version: Windows 5.1.2600 Service Pack 3
01:34:53.578 Number of processors: 2 586 0xF0D
01:34:53.578 ComputerName: ***-LAPTOP UserName: ***
01:34:54.156 Initialize success
01:35:08.109 AVAST engine defs: 13050800
01:35:20.062 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
01:35:20.093 Disk 0 Vendor: ST932032 0001 Size: 305245MB BusType: 3
01:35:20.296 Disk 0 MBR read successfully
01:35:20.328 Disk 0 MBR scan
01:35:20.421 Disk 0 Windows XP default MBR code
01:35:20.468 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 157747 MB offset 63
01:35:20.546 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 147493 MB offset 323074048
01:35:20.609 Disk 0 scanning sectors +625139712
01:35:20.890 Disk 0 scanning C:\WINDOWS\system32\drivers
01:35:34.281 Service scanning
01:35:49.343 Modules scanning
01:36:04.421 Disk 0 trace - called modules:
01:36:04.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
01:36:04.562 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d1f770]
01:36:04.890 3 CLASSPNP.SYS[ba118fd7] -> nt!IofCallDriver -> \Device\00000070[0x8a2e9840]
01:36:05.203 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8a2d3028]
01:36:05.531 Scan finished successfully
01:36:31.953 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
01:36:31.984 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
Code:
ATTFilter 01:38:28.0890 3636 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
01:38:29.0062 3636 ============================================================
01:38:29.0062 3636 Current date / time: 2013/05/09 01:38:29.0062
01:38:29.0062 3636 SystemInfo:
01:38:29.0062 3636
01:38:29.0062 3636 OS Version: 5.1.2600 ServicePack: 3.0
01:38:29.0062 3636 Product type: Workstation
01:38:29.0062 3636 ComputerName: ***-LAPTOP
01:38:29.0062 3636 UserName: ***
01:38:29.0062 3636 Windows directory: C:\WINDOWS
01:38:29.0062 3636 System windows directory: C:\WINDOWS
01:38:29.0062 3636 Processor architecture: Intel x86
01:38:29.0062 3636 Number of processors: 2
01:38:29.0062 3636 Page size: 0x1000
01:38:29.0062 3636 Boot type: Normal boot
01:38:29.0062 3636 ============================================================
01:38:29.0593 3636 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
01:38:29.0593 3636 ============================================================
01:38:29.0593 3636 \Device\Harddisk0\DR0:
01:38:29.0593 3636 MBR partitions:
01:38:29.0593 3636 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x13419CCF
01:38:29.0593 3636 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1341B800, BlocksNum 0x12012800
01:38:29.0593 3636 ============================================================
01:38:29.0625 3636 C: <-> \Device\Harddisk0\DR0\Partition1
01:38:29.0656 3636 D: <-> \Device\Harddisk0\DR0\Partition2
01:38:29.0656 3636 ============================================================
01:38:29.0656 3636 Initialize success
01:38:29.0656 3636 ============================================================
01:38:50.0359 1892 ============================================================
01:38:50.0359 1892 Scan started
01:38:50.0359 1892 Mode: Manual; SigCheck; TDLFS;
01:38:50.0359 1892 ============================================================
01:38:50.0750 1892 ================ Scan system memory ========================
01:38:50.0750 1892 System memory - ok
01:38:50.0750 1892 ================ Scan services =============================
01:38:50.0984 1892 Abiosdsk - ok
01:38:51.0015 1892 abp480n5 - ok
01:38:51.0109 1892 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:38:51.0390 1892 ACPI - ok
01:38:51.0421 1892 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
01:38:51.0562 1892 ACPIEC - ok
01:38:51.0656 1892 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
01:38:51.0671 1892 AdobeFlashPlayerUpdateSvc - ok
01:38:51.0703 1892 adpu160m - ok
01:38:51.0781 1892 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
01:38:51.0921 1892 aec - ok
01:38:51.0984 1892 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
01:38:52.0062 1892 AFD - ok
01:38:52.0109 1892 Aha154x - ok
01:38:52.0140 1892 aic78u2 - ok
01:38:52.0187 1892 aic78xx - ok
01:38:52.0265 1892 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
01:38:52.0406 1892 Alerter - ok
01:38:52.0453 1892 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
01:38:52.0531 1892 ALG - ok
01:38:52.0562 1892 AliIde - ok
01:38:52.0609 1892 amsint - ok
01:38:52.0734 1892 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
01:38:52.0750 1892 AntiVirSchedulerService - ok
01:38:52.0781 1892 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
01:38:52.0812 1892 AntiVirService - ok
01:38:52.0906 1892 [ A24BF3622223933D478AF613DF323A57 ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
01:38:52.0953 1892 ApfiltrService - ok
01:38:53.0015 1892 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
01:38:53.0125 1892 AppMgmt - ok
01:38:53.0171 1892 [ 89873AEBBF0309393F0737E26D891209 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
01:38:53.0234 1892 AR5211 - ok
01:38:53.0281 1892 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
01:38:53.0437 1892 Arp1394 - ok
01:38:53.0468 1892 asc - ok
01:38:53.0515 1892 asc3350p - ok
01:38:53.0562 1892 asc3550 - ok
01:38:53.0812 1892 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
01:38:53.0828 1892 aspnet_state - ok
01:38:53.0875 1892 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:38:53.0984 1892 AsyncMac - ok
01:38:54.0046 1892 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
01:38:54.0156 1892 atapi - ok
01:38:54.0171 1892 Atdisk - ok
01:38:54.0218 1892 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:38:54.0343 1892 Atmarpc - ok
01:38:54.0406 1892 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
01:38:54.0531 1892 AudioSrv - ok
01:38:54.0578 1892 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
01:38:54.0703 1892 audstub - ok
01:38:54.0750 1892 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
01:38:54.0796 1892 avgntflt - ok
01:38:54.0828 1892 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
01:38:54.0843 1892 avipbb - ok
01:38:54.0890 1892 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
01:38:54.0906 1892 avkmgr - ok
01:38:54.0984 1892 [ 71509C9DB1A4B2C05141563FBE3E18A0 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
01:38:55.0046 1892 b57w2k - ok
01:38:55.0140 1892 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
01:38:55.0250 1892 Beep - ok
01:38:55.0312 1892 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
01:38:55.0437 1892 BITS - ok
01:38:55.0484 1892 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
01:38:55.0546 1892 Browser - ok
01:38:55.0609 1892 [ CD29C842BF4E06AF1F088E718948FBC1 ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys
01:38:55.0640 1892 btaudio - ok
01:38:55.0703 1892 [ 58A49BD10E08D3D4333A60DEDCB1CED8 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
01:38:55.0718 1892 BTDriver - ok
01:38:55.0765 1892 [ CE3FD44D049740CE2BD2425996CCA7D7 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
01:38:55.0828 1892 BTKRNL - ok
01:38:55.0921 1892 [ B12DFBCC0E6221DA27AC9894D1B2DC5D ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
01:38:55.0937 1892 btwdins - ok
01:38:55.0984 1892 [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys
01:38:56.0000 1892 BTWDNDIS - ok
01:38:56.0031 1892 [ E48668B4A6A5CF68B33AECAD18EE8E1E ] btwhid C:\WINDOWS\system32\DRIVERS\btwhid.sys
01:38:56.0062 1892 btwhid - ok
01:38:56.0140 1892 catchme - ok
01:38:56.0171 1892 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
01:38:56.0312 1892 cbidf2k - ok
01:38:56.0359 1892 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
01:38:56.0468 1892 CCDECODE - ok
01:38:56.0484 1892 cd20xrnt - ok
01:38:56.0562 1892 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
01:38:56.0671 1892 Cdaudio - ok
01:38:56.0718 1892 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
01:38:56.0828 1892 Cdfs - ok
01:38:56.0890 1892 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:38:57.0015 1892 Cdrom - ok
01:38:57.0031 1892 Changer - ok
01:38:57.0093 1892 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
01:38:57.0203 1892 CiSvc - ok
01:38:57.0218 1892 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
01:38:57.0328 1892 ClipSrv - ok
01:38:57.0406 1892 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
01:38:57.0421 1892 clr_optimization_v2.0.50727_32 - ok
01:38:57.0484 1892 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
01:38:57.0500 1892 clr_optimization_v4.0.30319_32 - ok
01:38:57.0562 1892 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:38:57.0687 1892 CmBatt - ok
01:38:57.0703 1892 CmdIde - ok
01:38:57.0765 1892 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:38:57.0875 1892 Compbatt - ok
01:38:57.0906 1892 COMSysApp - ok
01:38:58.0000 1892 Cpqarray - ok
01:38:58.0234 1892 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
01:38:58.0343 1892 CryptSvc - ok
01:38:58.0375 1892 dac2w2k - ok
01:38:58.0421 1892 dac960nt - ok
01:38:58.0500 1892 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
01:38:58.0531 1892 DcomLaunch - ok
01:38:58.0593 1892 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
01:38:58.0734 1892 Dhcp - ok
01:38:58.0781 1892 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
01:38:58.0890 1892 Disk - ok
01:38:58.0921 1892 dmadmin - ok
01:38:59.0000 1892 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
01:38:59.0140 1892 dmboot - ok
01:38:59.0187 1892 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
01:38:59.0296 1892 dmio - ok
01:38:59.0328 1892 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
01:38:59.0437 1892 dmload - ok
01:38:59.0484 1892 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
01:38:59.0593 1892 dmserver - ok
01:38:59.0640 1892 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
01:38:59.0750 1892 DMusic - ok
01:38:59.0812 1892 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
01:38:59.0875 1892 Dnscache - ok
01:38:59.0937 1892 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
01:39:00.0062 1892 Dot3svc - ok
01:39:00.0078 1892 dpti2o - ok
01:39:00.0156 1892 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
01:39:00.0265 1892 drmkaud - ok
01:39:00.0296 1892 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
01:39:00.0421 1892 EapHost - ok
01:39:00.0453 1892 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
01:39:00.0562 1892 ERSvc - ok
01:39:00.0625 1892 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
01:39:00.0656 1892 Eventlog - ok
01:39:00.0718 1892 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
01:39:00.0765 1892 EventSystem - ok
01:39:00.0843 1892 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
01:39:00.0953 1892 Fastfat - ok
01:39:01.0015 1892 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
01:39:01.0062 1892 FastUserSwitchingCompatibility - ok
01:39:01.0093 1892 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
01:39:01.0218 1892 Fdc - ok
01:39:01.0265 1892 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
01:39:01.0390 1892 Fips - ok
01:39:01.0437 1892 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
01:39:01.0546 1892 Flpydisk - ok
01:39:01.0609 1892 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
01:39:01.0718 1892 FltMgr - ok
01:39:01.0828 1892 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
01:39:01.0843 1892 FontCache3.0.0.0 - ok
01:39:01.0890 1892 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:39:01.0984 1892 Fs_Rec - ok
01:39:02.0031 1892 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:39:02.0125 1892 Ftdisk - ok
01:39:02.0171 1892 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:39:02.0281 1892 Gpc - ok
01:39:02.0390 1892 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
01:39:02.0421 1892 gupdate - ok
01:39:02.0453 1892 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
01:39:02.0468 1892 gupdatem - ok
01:39:02.0531 1892 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
01:39:02.0640 1892 HDAudBus - ok
01:39:02.0734 1892 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:39:02.0859 1892 helpsvc - ok
01:39:02.0890 1892 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
01:39:03.0015 1892 HidServ - ok
01:39:03.0062 1892 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
01:39:03.0171 1892 hidusb - ok
01:39:03.0218 1892 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
01:39:03.0328 1892 hkmsvc - ok
01:39:03.0359 1892 hpn - ok
01:39:03.0437 1892 [ F2C5AAAE6403584FBC53053AF0844411 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
01:39:03.0468 1892 HSFHWAZL - ok
01:39:03.0515 1892 [ DAAB917EEC9849840A13353198D48CC5 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
01:39:03.0609 1892 HSF_DPV - ok
01:39:03.0671 1892 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
01:39:03.0750 1892 HTTP - ok
01:39:03.0796 1892 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
01:39:03.0906 1892 HTTPFilter - ok
01:39:03.0921 1892 i2omgmt - ok
01:39:03.0968 1892 i2omp - ok
01:39:04.0046 1892 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:39:04.0187 1892 i8042prt - ok
01:39:04.0234 1892 [ D483687EACE0C065EE772481A96E05F5 ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
01:39:04.0250 1892 iaStor - ok
01:39:04.0390 1892 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
01:39:04.0453 1892 idsvc - ok
01:39:04.0515 1892 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
01:39:04.0640 1892 Imapi - ok
01:39:04.0687 1892 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
01:39:04.0796 1892 ImapiService - ok
01:39:04.0843 1892 ini910u - ok
01:39:04.0906 1892 IntelIde - ok
01:39:05.0156 1892 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:39:05.0265 1892 intelppm - ok
01:39:05.0312 1892 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
01:39:05.0421 1892 Ip6Fw - ok
01:39:05.0453 1892 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:39:05.0562 1892 IpFilterDriver - ok
01:39:05.0593 1892 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:39:05.0687 1892 IpInIp - ok
01:39:05.0750 1892 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:39:05.0859 1892 IpNat - ok
01:39:05.0921 1892 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:39:06.0031 1892 IPSec - ok
01:39:06.0078 1892 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
01:39:06.0140 1892 IRENUM - ok
01:39:06.0218 1892 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:39:06.0312 1892 isapnp - ok
01:39:06.0359 1892 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:39:06.0453 1892 Kbdclass - ok
01:39:06.0500 1892 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
01:39:06.0593 1892 kbdhid - ok
01:39:06.0640 1892 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
01:39:06.0765 1892 kmixer - ok
01:39:06.0828 1892 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
01:39:06.0890 1892 KSecDD - ok
01:39:06.0953 1892 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
01:39:06.0984 1892 LanmanServer - ok
01:39:07.0015 1892 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
01:39:07.0062 1892 lanmanworkstation - ok
01:39:07.0078 1892 lbrtfdc - ok
01:39:07.0203 1892 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
01:39:07.0312 1892 LmHosts - ok
01:39:07.0359 1892 [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys
01:39:07.0375 1892 mbamchameleon - ok
01:39:07.0468 1892 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
01:39:07.0484 1892 McComponentHostService - ok
01:39:07.0546 1892 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
01:39:07.0562 1892 mdmxsdk - ok
01:39:07.0609 1892 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
01:39:07.0734 1892 Messenger - ok
01:39:07.0781 1892 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
01:39:07.0875 1892 mnmdd - ok
01:39:07.0921 1892 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
01:39:08.0046 1892 mnmsrvc - ok
01:39:08.0093 1892 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
01:39:08.0187 1892 Modem - ok
01:39:08.0265 1892 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:39:08.0375 1892 Mouclass - ok
01:39:08.0421 1892 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
01:39:08.0531 1892 mouhid - ok
01:39:08.0593 1892 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
01:39:08.0703 1892 MountMgr - ok
01:39:08.0734 1892 mraid35x - ok
01:39:08.0781 1892 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:39:08.0890 1892 MRxDAV - ok
01:39:08.0953 1892 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:39:09.0031 1892 MRxSmb - ok
01:39:09.0078 1892 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
01:39:09.0171 1892 MSDTC - ok
01:39:09.0265 1892 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
01:39:09.0375 1892 Msfs - ok
01:39:09.0390 1892 MSIServer - ok
01:39:09.0453 1892 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:39:09.0562 1892 MSKSSRV - ok
01:39:09.0593 1892 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:39:09.0703 1892 MSPCLOCK - ok
01:39:09.0734 1892 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
01:39:09.0843 1892 MSPQM - ok
01:39:09.0890 1892 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:39:09.0984 1892 mssmbios - ok
01:39:10.0046 1892 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
01:39:10.0171 1892 MSTEE - ok
01:39:10.0234 1892 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
01:39:10.0265 1892 Mup - ok
01:39:10.0296 1892 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
01:39:10.0406 1892 NABTSFEC - ok
01:39:10.0453 1892 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
01:39:10.0593 1892 napagent - ok
01:39:10.0625 1892 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
01:39:10.0734 1892 NDIS - ok
01:39:10.0781 1892 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
01:39:10.0890 1892 NdisIP - ok
01:39:10.0937 1892 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:39:10.0968 1892 NdisTapi - ok
01:39:11.0046 1892 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:39:11.0140 1892 Ndisuio - ok
01:39:11.0171 1892 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:39:11.0281 1892 NdisWan - ok
01:39:11.0328 1892 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
01:39:11.0359 1892 NDProxy - ok
01:39:11.0390 1892 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
01:39:11.0500 1892 NetBIOS - ok
01:39:11.0531 1892 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
01:39:11.0640 1892 NetBT - ok
01:39:11.0703 1892 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
01:39:11.0812 1892 NetDDE - ok
01:39:11.0828 1892 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
01:39:11.0937 1892 NetDDEdsdm - ok
01:39:11.0984 1892 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
01:39:12.0093 1892 Netlogon - ok
01:39:12.0140 1892 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
01:39:12.0265 1892 Netman - ok
01:39:12.0343 1892 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
01:39:12.0359 1892 NetTcpPortSharing - ok
01:39:12.0421 1892 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
01:39:12.0531 1892 NIC1394 - ok
01:39:12.0562 1892 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
01:39:12.0593 1892 Nla - ok
01:39:12.0625 1892 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
01:39:12.0734 1892 Npfs - ok
01:39:12.0781 1892 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
01:39:12.0906 1892 Ntfs - ok
01:39:12.0937 1892 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
01:39:13.0046 1892 NtLmSsp - ok
01:39:13.0093 1892 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
01:39:13.0234 1892 NtmsSvc - ok
01:39:13.0281 1892 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
01:39:13.0375 1892 Null - ok
01:39:13.0421 1892 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:39:13.0546 1892 NwlnkFlt - ok
01:39:13.0578 1892 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:39:13.0687 1892 NwlnkFwd - ok
01:39:13.0718 1892 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
01:39:13.0828 1892 ohci1394 - ok
01:39:13.0859 1892 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
01:39:13.0968 1892 Parport - ok
01:39:14.0015 1892 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
01:39:14.0125 1892 PartMgr - ok
01:39:14.0156 1892 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
01:39:14.0281 1892 ParVdm - ok
01:39:14.0343 1892 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
01:39:14.0453 1892 PCI - ok
01:39:14.0484 1892 PCIDump - ok
01:39:14.0531 1892 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
01:39:14.0625 1892 PCIIde - ok
01:39:14.0671 1892 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
01:39:14.0781 1892 Pcmcia - ok
01:39:14.0812 1892 PDCOMP - ok
01:39:14.0859 1892 PDFRAME - ok
01:39:14.0890 1892 PDRELI - ok
01:39:14.0937 1892 PDRFRAME - ok
01:39:14.0984 1892 perc2 - ok
01:39:15.0031 1892 perc2hib - ok
01:39:15.0187 1892 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
01:39:15.0203 1892 PlugPlay - ok
01:39:15.0234 1892 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
01:39:15.0328 1892 PolicyAgent - ok
01:39:15.0375 1892 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:39:15.0484 1892 PptpMiniport - ok
01:39:15.0515 1892 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
01:39:15.0625 1892 ProtectedStorage - ok
01:39:15.0656 1892 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
01:39:15.0750 1892 PSched - ok
01:39:15.0781 1892 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:39:15.0890 1892 Ptilink - ok
01:39:15.0906 1892 ql1080 - ok
01:39:15.0953 1892 Ql10wnt - ok
01:39:16.0000 1892 ql12160 - ok
01:39:16.0046 1892 ql1240 - ok
01:39:16.0093 1892 ql1280 - ok
01:39:16.0234 1892 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:39:16.0343 1892 RasAcd - ok
01:39:16.0390 1892 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
01:39:16.0500 1892 RasAuto - ok
01:39:16.0546 1892 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:39:16.0656 1892 Rasl2tp - ok
01:39:16.0687 1892 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
01:39:16.0812 1892 RasMan - ok
01:39:16.0843 1892 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:39:16.0937 1892 RasPppoe - ok
01:39:16.0968 1892 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
01:39:17.0078 1892 Raspti - ok
01:39:17.0109 1892 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:39:17.0218 1892 Rdbss - ok
01:39:17.0265 1892 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:39:17.0375 1892 RDPCDD - ok
01:39:17.0468 1892 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
01:39:17.0578 1892 rdpdr - ok
01:39:17.0656 1892 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
01:39:17.0718 1892 RDPWD - ok
01:39:17.0781 1892 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
01:39:17.0890 1892 RDSessMgr - ok
01:39:17.0921 1892 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
01:39:18.0031 1892 redbook - ok
01:39:18.0078 1892 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
01:39:18.0203 1892 RemoteAccess - ok
01:39:18.0234 1892 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
01:39:18.0359 1892 RemoteRegistry - ok
01:39:18.0421 1892 [ 355AAC141B214BEF1DBC1483AFD9BD50 ] rimmptsk C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
01:39:18.0468 1892 rimmptsk - ok
01:39:18.0484 1892 [ A4216C71DD4F60B26418CCFD99CD0815 ] rimsptsk C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
01:39:18.0515 1892 rimsptsk - ok
01:39:18.0546 1892 [ D231B577024AA324AF13A42F3A807D10 ] rismxdp C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
01:39:18.0562 1892 rismxdp - ok
01:39:18.0625 1892 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
01:39:18.0718 1892 RpcLocator - ok
01:39:18.0781 1892 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
01:39:18.0796 1892 RpcSs - ok
01:39:18.0875 1892 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
01:39:19.0000 1892 RSVP - ok
01:39:19.0031 1892 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
01:39:19.0125 1892 SamSs - ok
01:39:19.0187 1892 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
01:39:19.0312 1892 SCardSvr - ok
01:39:19.0375 1892 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
01:39:19.0484 1892 Schedule - ok
01:39:19.0515 1892 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
01:39:19.0625 1892 sdbus - ok
01:39:19.0671 1892 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:39:19.0718 1892 Secdrv - ok
01:39:19.0765 1892 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
01:39:19.0875 1892 seclogon - ok
01:39:19.0906 1892 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
01:39:20.0015 1892 SENS - ok
01:39:20.0062 1892 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
01:39:20.0156 1892 Serial - ok
01:39:20.0343 1892 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
01:39:20.0453 1892 Sfloppy - ok
01:39:20.0484 1892 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
01:39:20.0593 1892 SharedAccess - ok
01:39:20.0640 1892 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
01:39:20.0656 1892 ShellHWDetection - ok
01:39:20.0671 1892 Simbad - ok
01:39:20.0734 1892 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
01:39:20.0859 1892 SLIP - ok
01:39:20.0937 1892 Sparrow - ok
01:39:21.0015 1892 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
01:39:21.0125 1892 splitter - ok
01:39:21.0187 1892 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
01:39:21.0250 1892 Spooler - ok
01:39:21.0312 1892 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
01:39:21.0375 1892 sr - ok
01:39:21.0421 1892 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
01:39:21.0468 1892 srservice - ok
01:39:21.0546 1892 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
01:39:21.0562 1892 Srv - ok
01:39:21.0640 1892 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
01:39:21.0703 1892 SSDPSRV - ok
01:39:21.0750 1892 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
01:39:21.0765 1892 ssmdrv - ok
01:39:21.0812 1892 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
01:39:21.0937 1892 stisvc - ok
01:39:21.0984 1892 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
01:39:22.0109 1892 streamip - ok
01:39:22.0171 1892 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
01:39:22.0265 1892 swenum - ok
01:39:22.0312 1892 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
01:39:22.0421 1892 swmidi - ok
01:39:22.0437 1892 SwPrv - ok
01:39:22.0484 1892 symc810 - ok
01:39:22.0531 1892 symc8xx - ok
01:39:22.0578 1892 sym_hi - ok
01:39:22.0625 1892 sym_u3 - ok
01:39:22.0765 1892 [ 5876072999220EF2FBA1DDEC86D2B97E ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
01:39:22.0828 1892 SynTP - ok
01:39:22.0890 1892 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
01:39:23.0015 1892 sysaudio - ok
01:39:23.0046 1892 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
01:39:23.0171 1892 SysmonLog - ok
01:39:23.0218 1892 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
01:39:23.0343 1892 TapiSrv - ok
01:39:23.0406 1892 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:39:23.0437 1892 Tcpip - ok
01:39:23.0484 1892 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
01:39:23.0609 1892 TDPIPE - ok
01:39:23.0640 1892 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
01:39:23.0796 1892 TDTCP - ok
01:39:23.0828 1892 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
01:39:23.0937 1892 TermDD - ok
01:39:23.0984 1892 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
01:39:24.0109 1892 TermService - ok
01:39:24.0171 1892 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
01:39:24.0187 1892 Themes - ok
01:39:24.0234 1892 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
01:39:24.0312 1892 TlntSvr - ok
01:39:24.0328 1892 TosIde - ok
01:39:24.0390 1892 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
01:39:24.0500 1892 TrkWks - ok
01:39:24.0562 1892 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
01:39:24.0671 1892 Udfs - ok
01:39:24.0703 1892 ultra - ok
01:39:24.0781 1892 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
01:39:24.0906 1892 Update - ok
01:39:24.0968 1892 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
01:39:25.0015 1892 upnphost - ok
01:39:25.0062 1892 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
01:39:25.0171 1892 UPS - ok
01:39:25.0218 1892 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:39:25.0312 1892 usbccgp - ok
01:39:25.0375 1892 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:39:25.0484 1892 usbehci - ok
01:39:25.0531 1892 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:39:25.0640 1892 usbhub - ok
01:39:25.0703 1892 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:39:25.0828 1892 USBSTOR - ok
01:39:25.0890 1892 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:39:26.0000 1892 usbuhci - ok
01:39:26.0046 1892 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
01:39:26.0156 1892 usbvideo - ok
01:39:26.0203 1892 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
01:39:26.0312 1892 VgaSave - ok
01:39:26.0328 1892 ViaIde - ok
01:39:26.0406 1892 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
01:39:26.0515 1892 VolSnap - ok
01:39:26.0578 1892 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
01:39:26.0640 1892 VSS - ok
01:39:26.0703 1892 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
01:39:26.0796 1892 W32Time - ok
01:39:26.0859 1892 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:39:26.0984 1892 Wanarp - ok
01:39:27.0062 1892 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
01:39:27.0093 1892 Wdf01000 - ok
01:39:27.0109 1892 WDICA - ok
01:39:27.0171 1892 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
01:39:27.0281 1892 wdmaud - ok
01:39:27.0312 1892 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
01:39:27.0437 1892 WebClient - ok
01:39:27.0484 1892 [ BE3A842C2F2E87E7C840D36BCF13E8E0 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
01:39:27.0515 1892 winachsf - ok
01:39:27.0671 1892 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
01:39:27.0781 1892 winmgmt - ok
01:39:27.0890 1892 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
01:39:28.0000 1892 WmdmPmSN - ok
01:39:28.0062 1892 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
01:39:28.0093 1892 Wmi - ok
01:39:28.0140 1892 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
01:39:28.0250 1892 WmiAcpi - ok
01:39:28.0328 1892 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
01:39:28.0453 1892 WmiApSrv - ok
01:39:28.0578 1892 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
01:39:28.0640 1892 WPFFontCache_v0400 - ok
01:39:28.0703 1892 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
01:39:28.0828 1892 WS2IFSL - ok
01:39:28.0890 1892 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
01:39:29.0000 1892 wscsvc - ok
01:39:29.0046 1892 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
01:39:29.0156 1892 WSTCODEC - ok
01:39:29.0203 1892 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
01:39:29.0312 1892 wuauserv - ok
01:39:29.0359 1892 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
01:39:29.0484 1892 WZCSVC - ok
01:39:29.0531 1892 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
01:39:29.0687 1892 xmlprov - ok
01:39:29.0796 1892 ================ Scan global ===============================
01:39:29.0843 1892 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
01:39:29.0875 1892 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
01:39:29.0890 1892 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
01:39:29.0937 1892 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
01:39:29.0937 1892 [Global] - ok
01:39:29.0937 1892 ================ Scan MBR ==================================
01:39:29.0968 1892 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
01:39:30.0343 1892 \Device\Harddisk0\DR0 - ok
01:39:30.0343 1892 ================ Scan VBR ==================================
01:39:30.0375 1892 [ E7E1FCDD602476E1D88042B0101EED8A ] \Device\Harddisk0\DR0\Partition1
01:39:30.0375 1892 \Device\Harddisk0\DR0\Partition1 - ok
01:39:30.0406 1892 [ A7EE3409E369766CD0F6AA04A13B3A26 ] \Device\Harddisk0\DR0\Partition2
01:39:30.0421 1892 \Device\Harddisk0\DR0\Partition2 - ok
01:39:30.0421 1892 ============================================================
01:39:30.0421 1892 Scan finished
01:39:30.0421 1892 ============================================================
01:39:30.0593 2692 Detected object count: 0
01:39:30.0593 2692 Actual detected object count: 0
01:39:54.0281 4036 Deinitialize success
Möchte mich an dieser Stelle noch einmal bei dir bedanken, dass du mich durch mein Problem begleitest. Ich weiß das sehr zu schätzen. Wünsche eine Gute Nacht und bis "morgen" Khylar |
|
09.05.2013, 01:31
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2013, 13:52
| #13 |
| | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Einen schönen Vatertag ! Hier die Logs. JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Resi on 09.05.2013 at 14:24:14,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sweetim
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1060284298-838170752-527237240-1003\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babylontoolbar
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mediaplayer.graphicsutils
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mediaplayer.graphicsutils.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mgmediaplayer.gifanimator
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mgmediaplayer.gifanimator.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\sim-packages
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\app paths\sweetim.exe
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\babylon"
Failed to delete: [Folder] "C:\Programme\sweetim"
Successfully deleted: [Folder] "C:\Programme\sweetpacks bundle uninstaller"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.05.2013 at 14:26:10,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v2.300 - Datei am 09/05/2013 um 14:28:56 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ***-LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\WINDOWS\system32\ImhxxpComm.dll
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Programme\DomaIQ Uninstaller
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\Programme\XingHaoLyrics
Ordner Gelöscht : C:\WINDOWS\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Ordner Gelöscht : C:\WINDOWS\system32\WNLT
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\5955db88bc68eb15
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@xinghao.net
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SweetIM Bundle by SweetPacks
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\Software\WNLT
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=2C5A001FE2B8EF37 --> hxxp://www.google.com
-\\ Google Chrome v26.0.1410.64
Datei : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.31] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Gelöscht [l.34] : keyword = "delta-search.com",
Gelöscht [l.38] : search_url = "hxxp://www2.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=[...]
*************************
AdwCleaner[S1].txt - [10077 octets] - [09/05/2013 14:28:56]
########## EOF - C:\AdwCleaner[S1].txt - [10138 octets] ##########
Code:
ATTFilter OTL logfile created on: 09.05.2013 14:32:24 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,56 Gb Available Physical Memory | 85,45% Memory free 4,84 Gb Paging File | 4,53 Gb Available in Paging File | 93,65% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 154,05 Gb Total Space | 139,62 Gb Free Space | 90,63% Space Free | Partition Type: NTFS Drive D: | 144,04 Gb Total Space | 143,74 Gb Free Space | 99,79% Space Free | Partition Type: NTFS Computer Name: ***-LAPTOP | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\WINDOWS\PLFSetL.exe (sonix) ========== Modules (No Company Name) ========== MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\btwicons.dll () MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll () ========== Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys File not found DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1060284298-838170752-527237240-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-1060284298-838170752-527237240-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1060284298-838170752-527237240-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1060284298-838170752-527237240-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1060284298-838170752-527237240-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) [2013.04.30 19:31:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions ========== Chrome ========== CHR - default_search_provider: Delta Search (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}, CHR - homepage: hxxp://www.google.de/ CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\\PLFSetL.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1060284298-838170752-527237240-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1060284298-838170752-527237240-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1060284298-838170752-527237240-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1060284298-838170752-527237240-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365094242843 (WUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6C7E2B6D-198E-46F0-9485-A978CF816CFB}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.03.03 15:28:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.09 14:24:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.05.09 14:24:03 | 000,000,000 | ---D | C] -- C:\JRT [2013.05.09 14:23:06 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\***\Desktop\JRT.exe [2013.05.09 01:37:40 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2013.05.09 00:17:32 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\***\Desktop\aswMBR.exe [2013.05.08 23:51:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\mbar-1.05.0.1001 [2013.05.08 18:42:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.05.08 18:36:30 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.05.08 18:34:56 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.05.08 18:34:56 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.05.08 18:34:56 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.05.08 18:34:56 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.05.08 18:34:52 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.05.08 18:34:45 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.05.08 18:34:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos [2013.05.08 18:34:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung [2013.05.08 18:34:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.05.08 18:32:39 | 005,067,786 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2013.05.07 18:09:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.05.07 17:39:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner [2013.05.07 16:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2013.05.07 16:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.05.07 16:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.05.07 16:10:19 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.05.07 16:10:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.04.30 19:35:10 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2013.04.30 19:32:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins [2013.04.30 19:32:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions [2013.04.30 19:31:42 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.19 20:44:31 | 000,691,592 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.04.19 20:44:31 | 000,071,048 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.04.18 13:14:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Girokto.*** LBS [2013.04.14 18:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Ergebnisse zu Audio Treiber Problem [2013.04.14 17:02:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2013.04.14 17:02:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1 [2013.04.14 17:01:24 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2013.04.14 17:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\OpenOffice.org 3.4.1 (de) Installation Files [2013.04.14 16:44:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2013.04.14 16:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\posterlounge [2013.04.13 13:43:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache [2013.04.12 18:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Local Settings [2013.04.12 18:46:21 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2013.04.12 18:46:01 | 000,632,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll [2013.04.12 18:46:01 | 000,554,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll [2013.04.12 18:46:01 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcm80.dll [2013.04.12 18:46:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\jmdp [2013.04.12 18:46:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ARFC [2013.04.11 13:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities [2013.04.10 17:31:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.09 14:35:28 | 000,494,098 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.09 14:35:28 | 000,084,642 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.09 14:35:27 | 000,517,544 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.09 14:35:27 | 000,101,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.09 14:35:13 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{730518E3-2940-4DE6-B157-DE15899F351B}.job [2013.05.09 14:30:28 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.05.09 14:30:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.09 14:28:19 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.05.09 14:23:09 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\***\Desktop\JRT.exe [2013.05.09 14:21:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.05.09 01:37:45 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2013.05.09 01:36:31 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBR.dat [2013.05.09 01:18:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.09 00:19:02 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\***\Desktop\aswMBR.exe [2013.05.08 23:51:12 | 012,917,756 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mbar-1.05.0.1001.zip [2013.05.08 18:36:34 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.05.08 18:33:01 | 005,067,786 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2013.05.07 18:30:27 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19163.exe [2013.05.07 18:09:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.05.07 18:08:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.05.07 18:08:03 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.05.07 16:10:21 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.07 13:25:14 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.23 21:17:40 | 000,099,688 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\photo.jpg [2013.04.21 17:59:16 | 000,068,837 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Rundfunkgebührenpflicht.pdf [2013.04.19 20:44:31 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.04.19 20:44:31 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.04.14 17:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.04.14 17:03:49 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.14 17:02:49 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk [2013.04.14 17:02:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.04.11 18:21:53 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.04.11 13:46:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.09 14:28:18 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.05.09 01:36:31 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBR.dat [2013.05.08 23:51:03 | 012,917,756 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mbar-1.05.0.1001.zip [2013.05.08 18:36:33 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.05.08 18:36:31 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.05.08 18:34:56 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.05.08 18:34:56 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.05.08 18:34:56 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.05.08 18:34:56 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.05.08 18:34:56 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.05.07 18:30:33 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19163.exe [2013.05.07 18:08:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.05.07 18:08:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.05.07 16:10:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.07 15:36:49 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{730518E3-2940-4DE6-B157-DE15899F351B}.job [2013.04.23 21:17:35 | 000,099,688 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\photo.jpg [2013.04.21 16:33:15 | 000,068,837 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Rundfunkgebührenpflicht.pdf [2013.04.19 20:44:32 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.14 17:02:49 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk [2013.04.14 17:02:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.03.31 20:02:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.03.31 16:16:42 | 001,749,376 | ---- | C] () -- C:\WINDOWS\System32\snp2uvc.sys [2013.03.31 16:16:42 | 001,749,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys [2013.03.31 16:16:42 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll [2013.03.31 16:16:42 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll [2013.03.31 16:16:42 | 000,028,032 | ---- | C] () -- C:\WINDOWS\System32\sncduvc.sys [2013.03.31 16:16:42 | 000,028,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys [2013.03.31 16:16:42 | 000,000,131 | ---- | C] () -- C:\WINDOWS\System32\PidList.ini [2013.03.30 23:41:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2013.03.03 15:41:51 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2013.03.03 15:31:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2013.03.03 15:25:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2013.03.03 15:17:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2013.03.03 15:15:36 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== ZeroAccess Check ========== [2013.03.31 00:08:29 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.06 12:48:32 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 09.05.2013 14:32:24 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,56 Gb Available Physical Memory | 85,45% Memory free
4,84 Gb Paging File | 4,53 Gb Available in Paging File | 93,65% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 154,05 Gb Total Space | 139,62 Gb Free Space | 90,63% Space Free | Partition Type: NTFS
Drive D: | 144,04 Gb Total Space | 143,74 Gb Free Space | 99,79% Space Free | Partition Type: NTFS
Computer Name: ***-LAPTOP | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1060284298-838170752-527237240-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\dmwu.exe" = C:\WINDOWS\system32\dmwu.exe:*:Enabled:dmwu
"C:\WINDOWS\system32\ARFC\wrtc.exe" = C:\WINDOWS\system32\ARFC\wrtc.exe:*:Enabled:wrtc -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Acer Crystal Eye Webcam Video Class Camera
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"NVIDIA Drivers" = NVIDIA Drivers
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 30.03.2013 17:37:59 | Computer Name = ***-LAPTOP | Source = crypt32 | ID = 131077
Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 31.03.2013 15:24:02 | Computer Name = ***-LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 07.05.2013 09:33:39 | Computer Name = ***-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 26.0.1410.64, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 08.05.2013 18:54:46 | Computer Name = ***-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aswmbr.exe, Version 0.9.9.1771, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011689.
[ System Events ]
Error - 04.04.2013 12:02:16 | Computer Name = ***-LAPTOP | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.3.11 für die Netzwerkkarte mit der Netzwerkadresse
001FE2B8EF37 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 18.04.2013 09:53:52 | Computer Name = ***-LAPTOP | Source = Service Control Manager | ID = 7017
Description = Erkannte Ringabhängigkeiten erfordern Start von RAS-Verbindungsverwaltung.
< End of report >
Khylar |
|
09.05.2013, 18:40
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2013, 13:20
| #15 |
| | Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) Entschuldige bitte die Verspätung, ich hatte die letzten zwei Tage nicht viel Zeit  Hier der Malwarebytes Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.09.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***-LAPTOP [Administrator] 09.05.2013 20:48:24 mbam-log-2013-05-09 (20-48-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 236503 Laufzeit: 52 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\OpenOffice.org Portable Plus\PortableApps\KompoZerPortable\App\kompozer\msvcr70.dll (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Kann ich den Ordner C:\Programme\OpenOffice.org Portable Plus einfach löschen, wenn wir fertig sind? Der wird nicht gebraucht, da das normale OpenOffice drauf läuft. Scheint ja auch nicht ganz sauber zu sein.. gibt es da irgendwie eine sichere Methode den loszuwerden? Den ersten ESET Scan musste ich aus zeitlichen Gründen leider abbrechen. Ich hoffe das macht keine Probleme. Hier der Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5056a66ffeb5954c9c58936e6ea5b889
# engine=13795
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-09 09:04:12
# local_time=2013-05-09 11:04:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 8307 3376541 1074 0
# scanned=30861
# found=1
# cleaned=0
# scan_time=4587
sh=9383ABC24228D36FBBDD41786D3766DE732AAB85 ft=1 fh=98f533f53e657a33 vn="a variant of Win32/Adware.AddLyrics.B application" ac=I fn="C:\System Volume Information\_restore{8CD8F373-8455-49EC-8FF1-1450F508F987}\RP21\A0004941.exe"
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5056a66ffeb5954c9c58936e6ea5b889
# engine=13805
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-11 12:00:38
# local_time=2013-05-11 02:00:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 7317 3516727 90 0
# scanned=49454
# found=1
# cleaned=0
# scan_time=7112
sh=9383ABC24228D36FBBDD41786D3766DE732AAB85 ft=1 fh=98f533f53e657a33 vn="a variant of Win32/Adware.AddLyrics.B application" ac=I fn="C:\System Volume Information\_restore{8CD8F373-8455-49EC-8FF1-1450F508F987}\RP21\A0004941.exe"
 Gruß und ein schönes Wochenende Khylar |
|
| Themen zu Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain) |
| adobe reader xi, adware/yontoo.gen, antivir, checkliste, chrome extension, domaiq, firefox, flash player, format, helper, homepage, installation, logfile, malware.packer.gen, plug-in, problem, pup.installbrain, registry, security, senden, services.exe, software, svchost.exe, sweetpacks, win32/adware.addlyrics.b, windows internet |
Linear-Darstellung
