|
Log-Analyse und Auswertung: Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira ProblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.04.2014, 02:10 | #1 |
| Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Verwendetes System: Windows Vista 32-Bit, aktueller Patch-Stand. Folgende Probleme (sind mir aber teilweise erst jetzt aufgefallen) bestehen auf dem System schon eine Weile: - PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A - Trojan.Agent/Gen-Dropper (evtl. Falschmeldung) - Avira hat nur eingeschränkte Funktionalität (siehe 1., 3. und 5.): läßt sich nicht beenden, Konfiguration nicht speichern, Suchlauf wird nicht korrekt ausgeführt - Nach dem Neustart des Rechners ist das System für ca. 3 Minuten internetmäßig nicht ansprechbar (nicht einmal die fritzbox) - Zwischendurch kommt es gelegentlich dazu, daß das ganze System geblockt ist, d.h. es läßt sich lediglich mit Alt-Tab zwischen den Anwendungen (Browser, Word, notepad++, etc.) hin- und herschalten (manchmal nicht einmal das), aber nichts eingeben. - Firefox hat gelegentlich keine Internetverbindung vor allem wenn der Rechner vorher nur schlafen geschickt wurde, während der IE funktioniert. Der FF funktioniert dann aber ein paar Minuten später auch wieder, wobei anfangs keiner der Browsern (IE, FF, Chrome) Daten übermitteln kann. - Es existiert im Windows/System32 Ordner eine Datei mit einem chinesischem Namen: ✞抨™ bestehend aus 3 Zeichen (das 4. "TM" wurde mir jetzt so gar nicht im Dateinamen angezeigt), wovon das 2. übersetzt attackieren bedeutet. Diese Datei hat eine Größe von 92,0 MB (96.566.691 Bytes), datiert ist sie (sowohl Erstell, Änderungs, als auch Zugriffsdatum) auf den 9. September 2013, 00:17:40. Was sie dort macht weiß ich nicht, ich kann sie leider auch nicht bei virustotal hochladen, da dort nur bis 64 MB möglich ist. D.h. ich habe sie umbenannt (nur so läßt sie sich zippen), gezipt (immer noch 38 MB) und hochgeladen, aber ohne Meldung. Diese Datei ist mir aber erst heute während des Suchlaufs von Super AntiSpyware aufgefallen, da ich da parallel dazu den Rechner nach Datenmüll durchforstet habe, also reiner Zufallsfund. Eben wurde mir im Explorer beim Drüberfahren mit der Maus angezeit: Größe 75 kB, Hersteller Twain Working Group. Allerdings nur 1X, als ich dann auf Eigenschaften ging wurde mir die wahre Größe von 94 MB angezeigt und seitdem kann ich es nicht mehr nachstellen, so daß ich diese Angabe nicht zu 100% machen kann. Vermutlich war es doch ein Anzeigefehler, denn es gibt die Datei Twain_32.dll mit 75.5 kB von Twain Working Group, allerdings bekomme ich sie anzeigemäßig egal welche Sortierreihenfolge ich auch wähle, nie auch nur annähernd in die Nähe beim Anzeigen. Datei kann gerne zugesandt werden. Momentan ist sie noch am urspünglichen Ort, was soll ich mit ihr machen? Hier der aktuelle Verlauf: Gestern abend wollte ich Audacity verwenden, konnte aber hier nichts von der Audiospur markieren (d.h. entweder alles oder nichts ging, unabhängig davon welche wav-Datei ich gewählt hatte). Ich hab dann von der alten 1.3 beta auf die aktuelle Version aktualisiert. Danach funtionierte es etwas besser, ich konnte zwar Bereiche markieren, sie aber nicht ausschneiden, trimmen etc. dann gab es jeweils eine leere Audiodatei. Also wollte ich audacity nochmals neu installieren, und zwar dieses mal nicht von der Herstellerseite, sondern von Chip.de. Ich hatte das Programm schon gestartet, als mir auffiel, daß ich audacity noch nicht deinstalliert hatte, so daß ich es abgebrochen habe. Während der Deinstallation habe ich dann die von Chip runtergeladene Datei bei Virustotal hochgeladen (die Verknüpfung auf dem desktop machte mich stutzig: "C:\Users\Admin\AppData\Local\Temp\OCS\ocs_v71a.exe -install -54388859 -chipde -35e44e3b47e44ffab915d7a7b8dd20f3 - -BLUB1 -xzdawwjvcjkfrrwc -918300") bei Virustotal hochgeladen und hier gleich mal 6 von 46 Funden gehabt: Baidu-International Trojan.Win32.DownloadSponsor.A 20140413 ESET-NOD32 a variant of Win32/DownloadSponsor.A 20140413 K7AntiVirus Trojan ( 00485d3e1 ) 20140411 K7GW Trojan ( 00485d3e1 ) 20140411 TrendMicro-HouseCall TROJ_GEN.F47V1127 20140413 VIPRE DownloadSponsor (fs) 20140413 Hier noch der zugehörige Link: https://www.virustotal.com/de/file/7612ef3877c3e4e305a6c22941141601b489a73bc088622a40ebd93bee25bae5/analysis/ Bei Bedarf kann die zugehörige Datei auch geschickt werden. Jetzt kam es mir langsam verdächtig vor, also Komplettscan des Systems. 1. Avira wollte ich drüber laufen lassen, ging aber nicht, da ich den Suchlauf nicht starten konnte, obwohl ich (ausnahmsweise mal) als admin angemeldet war: Config ließ sich nicht verändern, d.h. beim Sichern der Einstellungen gab es folgende Fehlermeldung: Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können. Mit Avira hatte ich vorher schon mal meine Probleme gehabt, ich konnte damals auch nichts verändern, nicht einmal Update ging damals mehr (selbe Fehlermeldung), deshalb habe ich es damals deinstalliert und neu installiert. Danach ging es auch, aber anscheinend nicht dauerhaft, denn ich hab zwar gesehen, daß der regelmäßige Suchlauf gestartet wurde, habe aber ansonsten nicht weiter drauf geachtet, denn laut Anzeige stammt der letzte vollständige Suchlauf von Avira vom 8.1.2014. Anscheinend wurden die anderen Suchläufe irgendwann vor dem Schuß automatisch beendet. Da ich mich hiermit erst mal nicht weiter beschäftigen wollte, habe ich anders weiter gemacht: 2. Super AntiSpyware Professional drüber laufen lassen. Hat 1.286 Adware.Tracking Cookies gefunden, was jetzt zwar nicht erwünscht, aber auch nicht ganz so tragisch ist. Diese wurden dann teils gelöscht, teils in die Quarantäne verschoben (warum diese unterschiedliche Behandlung ist mir allerdings nicht verständlich). Zusätzlich gab es dann noch 2x Trojan.Agent/Gen-Dropper (ganz am Ende vom Log-File), wobei ich vermute, daß es sich hier um Falschfunde handelt, denn es handelt sich hierbei um 2 Dateien von der Polar-Trainingssoftware (Polar Pulsuhr zum Auswerten am PC). Ich hatte letztes Jahr die Original-CD 1:1 auf die HD kopiert. Da ich die Dateien sowieso nicht mehr brauche, habe ich das ganze Verzeichnis gelöscht. Ich kann aber auch bei Bedarf die Original-CD raussuchen (wobei ich die sogar mehrfach habe). Anhang 66190 Anhang 66191 Hier der relevante Ausschnitt aus dem log, insbesondere die letzten beiden Zeilen: Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/13/2014 at 05:46 PM Application Version : 5.7.1018 Core Rules Database Version : 11164 Trace Rules Database Version: 8976 Scan type : Complete Scan Total Scan Time : 04:26:42 Operating System Information Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002) UAC On - Limited User (Administrator User) Memory items scanned : 713 Memory threats detected : 0 Registry items scanned : 41711 Registry threats detected : 0 File items scanned : 291132 File threats detected : 1288 Adware.Tracking Cookie [ hier stehen 1286 Stück, bei Interesse bitte in Anhang "SUPERAntiSpyware Scan Log - 04-13-2014 - 17-46-21 _Teil_1.log" und "SUPERAntiSpyware Scan Log - 04-13-2014 - 17-46-21 _Teil_2.log" schauen] Trojan.Agent/Gen-Dropper D:\POLAR_CD_PRO_TRAINER_5\MANUALS\DEUTSCH\CS400.EXE D:\POLAR_CD_PRO_TRAINER_5\MANUALS\DEUTSCH\CS600.EXE Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:10:47, on 13.04.2014 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16545) Boot mode: Normal Running processes: C:\Program Files\CheckPoint\ZAForceField\ForceField.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\PROGRA~1\CHECKP~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Windows\system32\taskmgr.exe C:\Program Files\HijackThis\HiJackThis204.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\system32\cmd.exe C:\Windows\system32\conime.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll O1 - Hosts: ::1 localhost O2 - BHO: ZoneAlarm Security Suite - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll O2 - BHO: Avira SearchFree Toolbar BHO - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden" O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Xvid] C:\Program Files\Xvid\CheckUpdate.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-21-2907328857-2859307789-92276164-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser') O4 - HKUS\S-1-5-21-2907328857-2859307789-92276164-1006\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'UpdatusUser') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Free YouTube Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10827 bytes In Quarantäe verschoben. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 13.04.2014 Suchlauf-Zeit: 19:59:03 Logdatei: Malwarebytes_2014_04_13.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.04.13.05 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Aktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Admin Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 308413 Verstrichene Zeit: 25 Min, 9 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 1 PUP.Optional.PriceGong.A, HKU\S-1-5-21-2907328857-2859307789-92276164-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [718f2ed2c43cf40cd4524d25de242ad6], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 3 PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\searchplugins\conduit.xml, , [bd4344bcb947cf317734cf9d689a40c0], PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}");), ,[09f73ac6ec142fd1e7d672d99173dc24] PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("CT3015261.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=2&q=");), ,[c23e5ca457a9916f8e302c1f2ada27d9] Physische Sektoren: 0 (No malicious items detected) (end) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-04-2014 Ran by Admin (administrator) on URMEL on 13-04-2014 20:26:53 Running from C:\download Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Nero AG) C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Google Inc.) C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe (CyberLink) C:\Windows\system32\CLWatson.exe (X10) C:\Program Files\Common Files\X10\Common\X10nets.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe (CyberLink) C:\Windows\system32\CLWatson.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (SonicWALL, Inc.) C:\Program Files\CheckPoint\ZoneAlarm\MailFrontier\mantispm.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\system32\conime.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-03] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor) HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738944 2011-07-25] (Check Point Software Technologies) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [72336 2011-07-22] (Check Point Software Technologies LTD) HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe [90112 2008-01-17] (MAGIX AG) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.) HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] () HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5625624 2014-01-06] (SUPERAntiSpyware) HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL => C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL File Not Found ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie URLSearchHook: HKLM - ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) URLSearchHook: HKCU - ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261 SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261 BHO: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM - ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU - ZoneAlarm Security Suite Toolbar - {3CE45C4F-BFFF-4988-9A3C-A75C1F491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: haufereader - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll File Not found () Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 - C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Microsoft .NET Framework Assistant - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-09-25] FF Extension: ZoneAlarm Security Suite - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{3ce45c4f-bfff-4988-9a3c-a75c1f491319} [2014-04-13] FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2014-02-21] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-12-01] FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-28] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2011-11-27] FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ [] FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter Chrome: ======= CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-27] CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-27] CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-27] CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-27] CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-01] CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-27] CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2013-03-27] ========================== Services (Whitelisted) ================= R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-11] (SUPERAntiSpyware.com) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) R2 InCDsrv; C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe [1440552 2008-02-28] (Nero AG) R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [493184 2011-07-25] (Check Point Software Technologies) S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) S4 NeroRegInCDSrv; C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [53032 2008-02-28] (Nero AG) R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [237638 2008-06-03] () R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1801216 2008-02-28] (Buhl Data Service GmbH) R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [360538 2008-06-03] () R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [131160 2008-06-03] () R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2413936 2011-07-22] (Check Point Software Technologies LTD) R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) ==================== Drivers (Whitelisted) ==================== R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1302368 2008-01-08] (NXP Semiconductors Germany GmbH) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-21] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-01] (Avira Operations GmbH & Co. KG) S3 ctxc51; C:\Windows\System32\DRIVERS\ctxc51.sys [1384005 2009-07-20] (Intel Corporation) S3 ctxc52; C:\Windows\System32\DRIVERS\ctxc52.sys [659545 2009-07-20] (Intel Corporation) S3 ctxc53; C:\Windows\System32\DRIVERS\ctxc53.sys [62005 2009-07-20] (Intel Corporation) R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [128424 2008-02-28] (Nero AG) R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [38952 2008-02-28] (Nero AG) U1 InCDRec; C:\Windows\System32\drivers\InCDRec.sys [17448 2008-02-28] (Nero AG) R1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [40360 2008-02-28] (Nero AG) S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2008-01-21] (Microsoft Corporation) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-07-25] (Check Point Software Technologies) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [132184 2010-10-14] (Kaspersky Lab ZAO) R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2010-10-14] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [318040 2010-09-21] (Kaspersky Lab) S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [12112 2004-04-26] (Logitech Inc.) R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [73432 2014-04-03] (Malwarebytes Corporation) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation) S3 mohfilt; C:\Windows\System32\DRIVERS\mohfilt.sys [37016 2009-07-20] (Intel Corporation) S3 MosIrUsb; C:\Windows\System32\DRIVERS\MosIrUsb.sys [22016 2007-10-11] () R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [569344 2007-11-21] (Ralink Technology Corp.) S3 optousb; C:\Windows\System32\DRIVERS\optousb.sys [18432 2009-08-26] (OPTO ELECTRONICS CO.,LTD.) S3 optovcm; C:\Windows\System32\DRIVERS\optovcm.sys [26368 2009-08-26] (OPTO ELECTRONICS CO.,LTD.) S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.) S3 QCDonner; C:\Windows\System32\DRIVERS\LVCD.sys [474304 2004-04-26] (Logitech Inc.) R1 SamsungMonitorFirmware; C:\Windows\system32\drivers\MFWCtwl.sys [14848 2011-12-23] (Samsung Electronics, Inc. ) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-01] (Avira GmbH) S3 stusb2ir; C:\Windows\System32\DRIVERS\stusb2ir.sys [41728 2006-11-02] () S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [485920 2008-11-11] (eMPIA Technology, Inc.) S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [45344 2008-11-11] (eMPIA Technology, Inc.) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2011-05-07] (Check Point Software Technologies LTD) R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.) R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 kgldapow; \??\C:\Users\Admin\AppData\Local\Temp\kgldapow.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-13 20:08 - 2014-04-13 20:08 - 00002053 _____ () C:\Malwarebytes_2014_04_13_2.txt 2014-04-13 19:59 - 2014-04-13 19:59 - 00002051 _____ () C:\Malwarebytes_2014_04_13.txt 2014-04-13 19:28 - 2014-04-13 20:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-13 19:27 - 2014-04-13 19:28 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-04-13 19:27 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-04-13 19:27 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-04-13 19:10 - 2014-04-13 19:10 - 00010829 _____ () C:\hijackthis.log 2014-04-13 13:17 - 2014-04-13 20:11 - 00000000 ____D () C:\SUPERDelete 2014-04-13 13:05 - 2014-04-13 20:11 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job 2014-04-13 13:05 - 2014-04-13 15:00 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job 2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk 2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk 2014-04-10 16:52 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-10 16:52 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-04-10 16:52 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-04-10 16:52 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-04-10 16:52 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-04-10 16:52 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-04-10 16:52 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2014-04-10 16:52 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-04-10 16:52 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-04-10 16:52 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-04-10 16:52 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-04-10 16:52 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-04-10 16:52 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-04-10 16:52 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-10 16:52 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-04-10 16:52 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-04-10 16:42 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D 2014-03-30 17:38 - 2008-07-09 17:31 - 00068826 _____ (Windows (R) 2000 DDK provider) C:\Windows\system32\Drivers\jl2005c.sys 2014-03-30 17:38 - 2005-12-15 17:34 - 00135168 _____ (JEILIN Tech.) C:\Windows\system32\jl_jdct.drv 2014-03-30 17:38 - 2005-08-10 10:44 - 00015360 _____ (JEILIN Technology Corp.) C:\Windows\system32\jl2005c.ax 2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2014-04-13 20:26 - 2013-12-27 21:34 - 00000000 ____D () C:\FRST 2014-04-13 20:26 - 2008-07-26 13:20 - 00000000 ____D () C:\download 2014-04-13 20:20 - 2008-01-21 09:16 - 01643318 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-04-13 20:16 - 2008-07-21 22:48 - 01823641 _____ () C:\Windows\WindowsUpdate.log 2014-04-13 20:15 - 2014-04-13 19:28 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-04-13 20:13 - 2013-01-02 09:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-04-13 20:13 - 2010-10-31 20:45 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-04-13 20:11 - 2014-04-13 13:17 - 00000000 ____D () C:\SUPERDelete 2014-04-13 20:11 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job 2014-04-13 20:11 - 2008-01-21 04:47 - 00390532 _____ () C:\Windows\PFRO.log 2014-04-13 20:11 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-04-13 20:11 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-04-13 20:11 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-04-13 20:11 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system 2014-04-13 20:10 - 2006-11-02 15:01 - 00032554 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-04-13 20:08 - 2014-04-13 20:08 - 00002053 _____ () C:\Malwarebytes_2014_04_13_2.txt 2014-04-13 20:07 - 2010-10-31 20:45 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-04-13 19:59 - 2014-04-13 19:59 - 00002051 _____ () C:\Malwarebytes_2014_04_13.txt 2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-13 19:28 - 2014-04-13 19:27 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Malwarebytes 2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-04-13 19:11 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin 2014-04-13 19:10 - 2014-04-13 19:10 - 00010829 _____ () C:\hijackthis.log 2014-04-13 16:40 - 2008-07-22 16:49 - 00006144 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-04-13 15:00 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job 2014-04-13 13:17 - 2013-12-01 19:22 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork 2014-04-13 13:17 - 2013-12-01 19:22 - 00000000 ____D () C:\Program Files\AskPartnerNetwork 2014-04-13 12:59 - 2009-06-21 16:44 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware 2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk 2014-04-13 12:38 - 2008-07-22 11:08 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Google 2014-04-13 12:30 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin\AppData\Local\Google 2014-04-13 12:24 - 2011-02-27 16:53 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Audacity 2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk 2014-04-13 05:00 - 2012-05-27 21:31 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\vlc 2014-04-10 21:19 - 2009-07-15 14:11 - 00002631 _____ () C:\Users\Sascha\Desktop\Word 2007.lnk 2014-04-10 20:46 - 2008-08-19 17:17 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\BOM 2014-04-10 16:52 - 2008-05-26 16:29 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-04-10 16:51 - 2013-08-26 12:23 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-10 16:47 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-04-08 23:36 - 2009-07-15 14:10 - 00002633 _____ () C:\Users\Sascha\Desktop\Excel 2007.lnk 2014-04-03 09:51 - 2014-04-13 19:27 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-04-03 09:51 - 2014-04-13 19:27 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-04-03 09:50 - 2011-12-07 09:30 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-03-30 21:01 - 2012-05-09 21:27 - 00000000 ____D () C:\Users\Sascha\.VirtualBox 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D 2014-03-30 17:38 - 2006-11-02 14:37 - 00000000 ____D () C:\Windows\twain_32 2014-03-29 20:25 - 2012-04-26 08:31 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service 2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-03-24 00:27 - 2008-07-21 22:48 - 00000000 ____D () C:\ProgramData\X10 Settings 2014-03-14 09:01 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache 2014-03-14 08:44 - 2006-11-02 14:47 - 00357080 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-03-14 08:42 - 2008-05-26 14:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2014-03-14 02:43 - 2014-03-13 19:51 - 00000000 ____D () C:\Users\Sascha\ARISExpress Some content of TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\avgnt.exe C:\Users\Admin\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Admin\AppData\Local\Temp\proxy_vole7483349177139845046.dll C:\Users\Admin\AppData\Local\Temp\xmlUpdater.exe C:\Users\Sascha\AppData\Local\Temp\AskSLib.dll C:\Users\Sascha\AppData\Local\Temp\avgnt.exe C:\Users\Sascha\AppData\Local\Temp\npp.6.5.4.Installer.exe C:\Users\Sascha\AppData\Local\Temp\proxy_vole4053441743783128048.dll C:\Users\Sascha\AppData\Local\Temp\proxy_vole8077435879116112794.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-04-13 20:19 ==================== End Of Log ============================ 6. Gmer mit ausgeschalteten Virenscannern (bis auf Avira) und firewalls: Avira läßt sich nicht beenden, Meldung: c:\Program Files\Avira\Antivir Desktop\ccuac.exe Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können. Datei existiert aber vom 20.2.2014 und mehr Rechte als als Admin geht ja wohl nicht. Von daher kann ich zwar Zonealarm, SuperAntispyware und Malwarebytes abschalten, aber eben nicht Avira. a) GMER bricht bei Auswahl von Laufwerk C,D,Z und Haken bei IAT/EAT ab (sollte ja auch eigentlich Quickscan gewählt werden). b) Jetzt nur mit Quickscan, wobei ich hier den Haken bei IAT/EAT noch (entgegen der Anweisung) gesetzt hatte. gab dann irgendwann die Meldung: Es befindet sich kein Datenträger in Laufwerk \Device\Harddisk1\DR1. wiederholen bringt nichts, weiter auch nicht, abbrechen muß mehrfach gedrückt werden (ca. 10-15mal), in etwa so oft wie ich vorher weiter gedrückt habe. Danach lief GMER aber wider Erwarten weiter, ich war schon gerade dabei den Rechner neu zu starten, als ich es gerade noch entdeckte. Dasselbe mit Harddisk2, wobei ich hier mal mitgezählt habe: 2x wiederholen, 2x weiter, aber 8x abbrechen, bevor es weiterging. Anhang 66192 Anhang 66193 c) Ich hab gerade gesehen, daß ich defogger vorhin nicht ausgeführt hatte, da ich eigentlich keine CD-Emulatoren drauf habe. Deshalb habe ich es jetzt nachgeholt. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 21:25 on 13/04/2014 (Admin) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- e) Ein neuer Versuch mit GMER brachte einen bluecreen, was ich schon ewig nicht mehr hatte. f) Neustart und nochmal GMER laufen lassen, wieder Abbruch (Stelle: \Device\Harddisk Volume Shadow Copy 1). g) Ein weiterer Versuch lief dieses mal durch, wenn ich davon absehe, daß ich "Es befindet sich kein Datenträger in Laufwerk \Device\Harddisk1\DR1" mit Abbruch bestätigen mußte, und zwar einmal 34x [evtl. 2x mehr oder weniger] (für für Harddisk 1-3) und dann nochmal 10x für HD1. Hier also noch das neue log, welches sich teilweise vom alten unterscheidet. Anhang 66194 Anhang 66195 7. a) Nach Neustart des Rechners (Windows war gerade komplett hochgefahren), habe ich das Lan-Kabel eingesteckt und direkt danach (max. 2 sec) gab es schon wieder einen Bluescreen. b) Also Neustart und jetzt Otl drüber laufen lassen: Code:
ATTFilter OTL logfile created on: 13.04.2014 22:45:36 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Program Files Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,66 Gb Available Physical Memory | 55,36% Memory free 6,21 Gb Paging File | 4,45 Gb Available in Paging File | 71,74% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 228,86 Gb Total Space | 82,50 Gb Free Space | 36,05% Space Free | Partition Type: NTFS Drive D: | 216,90 Gb Total Space | 126,30 Gb Free Space | 58,23% Space Free | Partition Type: NTFS Drive J: | 1002,73 Mb Total Space | 527,55 Mb Free Space | 52,61% Space Free | Partition Type: FAT Drive Z: | 19,99 Gb Total Space | 11,42 Gb Free Space | 57,11% Space Free | Partition Type: FAT32 Computer Name: URMEL | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\OTL.exe File not found PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) PRC - C:\Programme\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\mantispm.exe (SonicWALL, Inc.) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe () PRC - C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe () PRC - C:\Windows\System32\CLWatson.exe (CyberLink) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) PRC - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe (Nero AG) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\Programme\Notepad++\NppShell_05.dll () MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\crsrpt.dll () MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\MlfHook.dll () MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\mtdsdk.dll () MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\resources\mbzaenu.dll () MOD - C:\Programme\UltraEdit\ue32ctmn.dll () ========== Services (SafeList) ========== SRV - (MBAMScheduler) -- C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) SRV - (MBAMService) -- C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) SRV - (vsmon) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD) SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (nosGetPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.) SRV - (TVESched) -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe () SRV - (TVECapSvc) -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe () SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) SRV - (InCDsrv) -- C:\Programme\Nero\Nero8\InCD\InCDsrv.exe (Nero AG) SRV - (NeroRegInCDSrv) -- C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe (Nero AG) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (IAANTMON) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (vsdatant7) -- System32\drivers\vsdatant.win7.sys File not found DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (kgldapow) -- C:\Users\Admin\AppData\Local\Temp\kgldapow.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (mbamchameleon) -- C:\Windows\System32\drivers\mbamchameleon.sys (Malwarebytes Corporation) DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (VBoxDrv) -- C:\Windows\System32\drivers\VBoxDrv.sys (Oracle Corporation) DRV - (VBoxNetAdp) -- C:\Windows\System32\drivers\VBoxNetAdp.sys (Oracle Corporation) DRV - (VBoxUSBMon) -- C:\Windows\System32\drivers\VBoxUSBMon.sys (Oracle Corporation) DRV - (VBoxNetFlt) -- C:\Windows\System32\drivers\VBoxNetFlt.sys (Oracle Corporation) DRV - (VBoxUSB) -- C:\Windows\System32\drivers\VBoxUSB.sys (Oracle Corporation) DRV - (SamsungMonitorFirmware) -- C:\Windows\System32\drivers\MFWCtwl.sys (Samsung Electronics, Inc. ) DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD) DRV - (KL1) -- C:\Windows\System32\drivers\kl1.sys (Kaspersky Lab ZAO) DRV - (kl2) -- C:\Windows\System32\drivers\kl2.sys (Kaspersky Lab ZAO) DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab) DRV - (optovcm) -- C:\Windows\System32\drivers\optovcm.sys (OPTO ELECTRONICS CO.,LTD.) DRV - (optousb) -- C:\Windows\System32\drivers\optousb.sys (OPTO ELECTRONICS CO.,LTD.) DRV - (ctxc51) -- C:\Windows\System32\drivers\ctxc51.sys (Intel Corporation) DRV - (ctxc52) -- C:\Windows\System32\drivers\ctxc52.sys (Intel Corporation) DRV - (ctxc53) -- C:\Windows\System32\drivers\ctxc53.sys (Intel Corporation) DRV - (mohfilt) -- C:\Windows\System32\drivers\mohfilt.sys (Intel Corporation) DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (USB28xxOEM) -- C:\Windows\System32\drivers\emOEM.sys (eMPIA Technology, Inc.) DRV - (USB28xxBGA) -- C:\Windows\System32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (incdrm) -- C:\Windows\System32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\Windows\System32\drivers\InCDPass.sys (Nero AG) DRV - (InCDRec) -- C:\Windows\System32\drivers\InCDrec.sys (Nero AG) DRV - (InCDfs) -- C:\Windows\System32\drivers\InCDfs.sys (Nero AG) DRV - (e1express) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (irsir) -- C:\Windows\System32\drivers\irsir.sys (Microsoft Corporation) DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (NXP Semiconductors Germany GmbH) DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.) DRV - (MosIrUsb) -- C:\Windows\System32\drivers\MosIrUsb.sys () DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (stusb2ir) -- C:\Windows\System32\drivers\stusb2ir.sys () DRV - (PID_0928) -- C:\Windows\System32\drivers\LV561AV.SYS (Logitech Inc.) DRV - (QCDonner) -- C:\Windows\System32\drivers\lvcd.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\Windows\System32\drivers\LVUSBSta.sys (Logitech Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\..\URLSearchHook: {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261 IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\URLSearchHook: {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA_deDE285 IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261 IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm Security Suite Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.152.10 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.97: C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.03.10 22:19:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2014.03.29 17:00:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2014.03.29 17:00:43 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{B64D9B05-48E1-4CEB-BF58-E0643994E900}: C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ [2013.12.26 22:04:21 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{0E810812-F4BB-4309-942A-755587587A5E}: C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter [2008.07.26 14:06:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Extensions [2014.04.13 12:36:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\jpdga4jk.default\extensions [2010.09.25 15:09:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\jpdga4jk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2014.04.13 12:36:34 | 000,000,000 | ---D | M] (ZoneAlarm Security Suite) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\jpdga4jk.default\extensions\{3ce45c4f-bfff-4988-9a3c-a75c1f491319} [2014.04.13 12:35:57 | 001,128,509 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2012.12.31 17:11:51 | 000,036,139 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2014.04.13 12:35:59 | 000,957,290 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014.03.29 17:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2014.03.29 17:00:51 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - Extension: Docs = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\ CHR - Extension: Google Drive = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\ CHR - Extension: YouTube = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Wallet = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\ CHR - Extension: Google Mail = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (ZoneAlarm Security Suite Toolbar) - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoft IE Extension) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Suite Toolbar) - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\Toolbar\WebBrowser: (ZoneAlarm Security Suite Toolbar) - {3CE45C4F-BFFF-4988-9A3C-A75C1F491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\Trayserver.exe (MAGIX AG) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware) O4 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe () O4 - HKU\S-1-5-21-2907328857-2859307789-92276164-1006..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKLM..\RunOnce: [*WerKernelReporting] C:\Windows\System32\WerFault.exe (Microsoft Corporation) O8 - Extra context menu item: Free YouTube Download - C:\Programme\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O13 - gopher Prefix: missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 10.51.2) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.51.2) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{26A50269-E3F9-4027-8F95-2B95692A692E}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2014.04.13 22:41:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Program Files\OTL.exe [2014.04.13 19:28:17 | 000,107,736 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys [2014.04.13 19:28:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware [2014.04.13 19:27:46 | 000,073,432 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamchameleon.sys [2014.04.13 19:27:46 | 000,051,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys [2014.04.13 19:27:46 | 000,000,000 | ---D | C] -- C:\Program Files\ Malwarebytes Anti-Malware [2014.04.13 13:17:49 | 000,000,000 | ---D | C] -- C:\SUPERDelete [2014.04.13 12:58:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2014.04.13 12:56:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2014.04.10 16:52:28 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2014.04.10 16:52:27 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2014.04.10 16:52:26 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2014.04.10 16:52:26 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2014.04.10 16:52:26 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2014.04.10 16:52:25 | 001,806,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2014.04.10 16:52:25 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2014.04.10 16:52:23 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2014.03.30 17:38:32 | 000,000,000 | ---D | C] -- C:\Users\Public\Desktop\Dual Mode Camera [2014.03.30 17:38:31 | 000,135,168 | ---- | C] (JEILIN Tech.) -- C:\Windows\System32\jl_jdct.drv [2014.03.30 17:38:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dual Mode Camera [2014.03.30 17:38:29 | 000,015,360 | ---- | C] (JEILIN Technology Corp.) -- C:\Windows\System32\jl2005c.ax [2014.03.30 17:38:25 | 000,068,826 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\Windows\System32\drivers\jl2005c.sys [2014.03.30 17:38:25 | 000,000,000 | ---D | C] -- C:\Program Files\JL2005D [2014.03.29 17:00:37 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013.12.27 21:33:41 | 001,146,368 | ---- | C] (Farbar) -- C:\Program Files\FRST.exe [24 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Admin\Documents\*.tmp files -> C:\Users\Admin\Documents\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2014.04.13 22:41:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Program Files\OTL.exe [2014.04.13 22:40:10 | 000,702,178 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2014.04.13 22:40:10 | 000,657,860 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2014.04.13 22:40:10 | 000,158,346 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2014.04.13 22:40:10 | 000,129,814 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2014.04.13 22:36:12 | 000,107,736 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys [2014.04.13 22:34:03 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2014.04.13 22:33:40 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2014.04.13 22:33:40 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2014.04.13 22:33:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2014.04.13 22:33:28 | 3217,252,352 | -HS- | M] () -- C:\hiberfil.sys [2014.04.13 22:33:25 | 279,014,148 | ---- | M] () -- C:\Windows\MEMORY.DMP [2014.04.13 22:13:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2014.04.13 22:09:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2014.04.13 21:25:29 | 000,000,000 | ---- | M] () -- C:\Users\Admin\defogger_reenable [2014.04.13 20:25:23 | 001,146,368 | ---- | M] (Farbar) -- C:\Program Files\FRST.exe [2014.04.13 20:11:50 | 000,000,510 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job [2014.04.13 19:28:03 | 000,000,903 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.13 16:40:51 | 000,006,144 | ---- | M] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2014.04.13 15:00:15 | 000,000,510 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job [2014.04.13 12:58:46 | 000,001,804 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk [2014.04.13 12:22:21 | 000,001,913 | ---- | M] () -- C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk [2014.04.03 09:51:10 | 000,051,416 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys [2014.04.03 09:51:00 | 000,073,432 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamchameleon.sys [2014.04.03 09:50:56 | 000,023,256 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [24 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Admin\Documents\*.tmp files -> C:\Users\Admin\Documents\*.tmp -> ] ========== Files Created - No Company Name ========== [2014.04.13 21:25:29 | 000,000,000 | ---- | C] () -- C:\Users\Admin\defogger_reenable [2014.04.13 19:28:03 | 000,000,903 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.13 13:05:44 | 000,000,510 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job [2014.04.13 13:05:44 | 000,000,510 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job [2014.04.13 12:58:46 | 000,001,804 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk [2014.04.13 12:22:21 | 000,001,913 | ---- | C] () -- C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk [2013.11.29 20:05:04 | 000,053,248 | ---- | C] () -- C:\Windows\System32\unrar.dll [2013.04.20 09:36:12 | 000,000,205 | ---- | C] () -- C:\Windows\Hop.ini [2012.05.27 19:19:06 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2012.05.27 19:19:06 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2012.03.16 00:11:52 | 003,238,400 | ---- | C] () -- C:\Program Files\SamToolBox.exe [2011.11.12 16:10:07 | 000,000,000 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\Default.PLS [2010.08.01 17:36:34 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2008.07.26 13:29:01 | 000,007,916 | ---- | C] () -- C:\Users\Admin\AppData\Local\d3d9caps.dat [2008.07.22 16:49:51 | 000,006,144 | ---- | C] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.21 23:14:14 | 000,000,093 | ---- | C] () -- C:\Users\Admin\AppData\Local\fusioncache.dat ========== ZeroAccess Check ========== [2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.10 23:28:20 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.10 23:28:26 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.12.01 20:34:53 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Audacity [2013.12.01 20:35:14 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\BOM [2010.01.16 20:33:37 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\CheckPoint [2013.12.26 22:05:09 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DVDVideoSoft [2011.07.04 15:39:00 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers [2013.12.01 20:00:27 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\FileZilla [2009.09.30 21:51:14 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Lexware [2011.12.05 22:30:22 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\MailFrontier [2014.03.03 19:06:53 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Notepad++ [2012.04.04 10:18:37 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\SigmaDataCenter21.6A52D17A1C86211F195F60E94C15876515EBE62C.1 [2013.12.01 20:46:27 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\XnView [2010.05.22 23:10:42 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\#ISW.FS# [2014.04.13 12:24:58 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Audacity [2014.04.10 20:46:19 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\BOM [2009.05.28 16:34:55 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Buhl Data Service GmbH [2009.10.10 12:44:11 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Canon [2010.01.16 22:52:14 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\CheckPoint [2013.12.26 22:05:25 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\DVDVideoSoft [2013.10.08 19:12:06 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\FileZilla [2009.09.30 23:35:11 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Haufe [2009.09.30 22:35:16 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Lexware [2012.12.04 09:11:01 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\MailFrontier [2012.04.24 23:51:42 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Momes [2014.02.08 17:10:31 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\MySQL [2014.02.02 18:38:50 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\NetBeans [2014.01.24 00:37:43 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Notepad++ [2012.04.06 21:56:06 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\SigmaDataCenter21.6A52D17A1C86211F195F60E94C15876515EBE62C.1 [2009.06.10 19:53:29 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Template [2008.09.02 13:55:16 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\TVcentral-Core [2011.12.05 15:45:32 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Ulead Systems [2009.12.14 23:57:47 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\XnView ========== Purity Check ========== ========== Files - Unicode (All) ========== [2013.09.09 00:17:40 | 096,566,691 | ---- | M] ()(C:\Windows\System32\????) -- C:\Windows\System32\✞抨™ [2013.09.09 00:17:40 | 096,566,691 | ---- | C] ()(C:\Windows\System32\????) -- C:\Windows\System32\✞抨™ < End of report > verhält sich Avira eigenartig: - Nach bereits 15 min, sollen angeblich 87,8% der Platte durchsucht sein. Jetzt wo ich drauf achte sucht er mit ganz normaller Geschwindigkeit, - und zwar bis 22 min und immer noch 87,8%. -Ich mache zwischendurch ein Update der Datenbank von Zonealarm und am Ende hiervon bleibt Avira plötzlich für 1 min oder länger stehen, um dann wieder von vorne bei 0% anfzufangen. Jetzt wird im Eiltempo innerhalb von 3 min (gesamt: 25 min) bis auf 98,7% durchsucht. - Jetzt wird plötzlich wieder von vorne angefangen: 0 % - 2,2% im Schnelltempo und seitdem normalle Geschwindigkeit. Immerhin noch läuft es: 3:43h und 83,7%. Hier werde ich morgen das Erbnis nachreichen, sofern Avira es dieses mal schafft. Hinweis: Avira hat bisher angeblich über eine 1,3 Million (1.335.000 ) Dateien bei 83,8% durchsucht, dabei gibt es auf den 3 Partitionen zusammengenommen nur 285.000 Dateien. Also stellt sich um so mehr die Frage, wie zuverlässig hier der Scan sein wird. Log werde ich nachreichen, sofern ich einen bekomme. Hier kommt die Logauswertung: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 23:25 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : URMEL Versionsinformationen: BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00 AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 13:06:50 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 18.12.2013 08:44:03 LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 13:06:59 AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 13:06:50 AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 13:06:48 avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 13:06:48 avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 16:01:25 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:16:50 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:16:52 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:16:55 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 17:16:56 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:17:00 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:17:06 VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:57:13 VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 11:57:13 VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 11:57:13 VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 11:57:13 VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 11:57:13 VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 11:57:13 VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 11:57:13 VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 11:57:13 VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 16:19:01 VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 14:47:12 VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 04:45:43 VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 12:17:24 VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 20:55:15 VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 17:16:03 VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 14:35:18 VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 15:11:55 VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 15:11:55 VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 15:11:55 VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 15:11:55 VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 15:11:55 VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 15:11:55 VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 15:11:55 VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 15:11:55 VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 15:11:55 VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 15:11:56 VBASE031.VDF : 7.11.143.56 193024 Bytes 13.04.2014 16:21:39 Engineversion : 8.3.18.4 AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 20:33:17 AESCRIPT.DLL : 8.1.4.200 528584 Bytes 10.04.2014 14:35:18 AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 20:33:17 AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 14:02:46 AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 17:53:23 AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:03:55 AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 16:01:24 AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 10.04.2014 14:35:17 AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 16:04:09 AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 16:04:08 AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 16:01:25 AEEMU.DLL : 8.1.3.2 393587 Bytes 01.12.2013 17:17:15 AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 13:03:25 AEBB.DLL : 8.1.1.4 53619 Bytes 01.12.2013 17:17:15 AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 13:06:45 AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 13:06:48 AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 13:06:49 AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 13:06:45 AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 13:06:47 SQLITE3.DLL : 3.7.0.1 394808 Bytes 01.12.2013 17:17:57 AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 13:06:50 NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 13:06:59 RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 13:06:45 RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 13:06:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Z:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 13. April 2014 23:25 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:, Z:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'vssvc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'mantispm.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ForceField.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'CLWatson.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TVESched.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'CLWatson.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TVECapSvc.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'PVRService.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'Iaantmon.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'IswSvc.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\drivers\beep.sys' Signiert -> 'C:\Windows\system32\ctfmon.exe' Signiert -> 'C:\Windows\system32\imm32.dll' Signiert -> 'C:\Windows\system32\dsound.dll' Signiert -> 'C:\Windows\system32\aclui.dll' Signiert -> 'C:\Windows\system32\msvcrt.dll' Signiert -> 'C:\Windows\system32\d3d9.dll' Signiert -> 'C:\Windows\system32\dnsapi.dll' Signiert -> 'C:\Windows\system32\mshtml.dll' Signiert -> 'C:\Windows\system32\regsvr32.exe' Signiert -> 'C:\Windows\system32\rundll32.exe' Signiert -> 'C:\Windows\system32\userinit.exe' Signiert -> 'C:\Windows\system32\reg.exe' Signiert -> 'C:\Windows\system32\ntvdm.exe' Signiert -> 'C:\Windows\regedit.exe' Die Systemdateien wurden durchsucht ('35' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '6724' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'D:\' <Daten> Beginne mit der Suche in 'Z:\' <RECOVER> Ende des Suchlaufs: Montag, 14. April 2014 03:13 Benötigte Zeit: 3:47:34 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 40718 Verzeichnisse wurden überprüft 1397259 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1397259 Dateien ohne Befall 26873 Archive wurden durchsucht 0 Warnungen 0 Hinweise 822792 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden 9. Zone Alarm Security Suite 10.0.250 (nicht aktuellste Suite, nur Datenbank aktuell): Hat bei mir beim letzten Suchlauf diese Woche nichts angezeigt. Hier werde ich morgen einen erneuten Suchlauf starten und posten. Geändert von urmel273 (14.04.2014 um 02:18 Uhr) |
14.04.2014, 08:22 | #2 |
/// the machine /// TB-Ausbilder | Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme hi,
__________________Scan mit Combofix
__________________ |
15.04.2014, 05:51 | #3 |
| Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Ich wollte ComboFix starten, aber Avira ließ sich ja immer noch nicht beenden, ComboFix meckerte deswegen aber rum. Also hab ich CF beendet und versucht Avira zu beenden.
__________________Normal mit Standardmethoden geht schon mal gar nicht, selbe Fehlermeldung wie gestern; mit dem Task-Manager abschießen erst recht nicht. Also suchte ich die Einstellung in Windows um bestimmte Programme nicht automatisch zu starten (ich meine hier jetzt nicht die normalle Autostart-datei, denn da ist garantierte keine Virensoftware drin), sondern es gibt einen Windows-Programm, mit dem man das für den nächsten neustart einstellen kann, Name fällt mir aber aktuell nicht mehr ein, auch wenn ich es schon mal irgendwann benutzt hatte. Ich bin dann auf den WindowsDefender gestoßen. Hier habe ich mehrfach im SoftwareExplorer versucht Avira zu beenden, was aber nicht ging, da hier alle 3 Punkte : entfernen, deaktivieren und aktivieren ausgegraut sind. Deshalb wollte ich einen Neustart machen, nur jetzt kam eine Fehlermeldung vom Defender. Code:
ATTFilter Windows defender Fehler bei der Anwendungsinitialisierung, 0x800106ba. der Dienst dieses programms wurde aufgrund eines problems angehalten. Führen Sie zum starten des Dienstes einen Neustart des computers aus., oder suchen Sie unter "Hilfe und Support" Informationen zum manuellen Starten des Dienstes Im Taskmanager habe ich dann versucht, den Dienst WinDefend manuell zu starten, bekam aber keine Rückmeldung (weder positiv noch negativ), der Status blieb immer noch auf beendet. Ein nochmaliger Veruch zu starten führt immer zu: Code:
ATTFilter Der Dienst konnte nicht gestartet werden. Der Vorgang konnte nicht beendet werden. es wird bereits eine Instanz des Dienstes ausgeführt. Neustart des Pc bewirkt jedes mal denselben Fehler, der durch manuelles Starten (rechtsklick und starten wählen) im Taskmanager wieder behoben werden kann. Ich hab das Problem jetzt zu mindest teilweise wieder hin bekommen, nachdem ich im Task-Manager unter Diensten, Dienste ausgewählt habe und hier dann in der MS managment Colole nicht nur den Dienst Windows Defender gestartet habe, sondern auch noch den Startmodus auf automatisch gesetzt habe. Jetzt wird auch nach einem neustart nicht mehr die fehlermeldung vom defender angezeigt. Allerdings kann der defender immer noch nicht immer direkt ausgeführt werden, da der Dienst nach einem neustart nicht immer (3x ja, 1x nein) gestartet wurde, da (warum auch immer) der Startmodus des Dienstes auf manuell zurückgestellt wurde. Hier besteht also vermutlich noch Handlungsbedarf. Jetzt erst mal die Avira Searchfree Toolbar und vor allem Avira selbst deinstalliert. Combofix lief jetzt problemlos durch (ca. 20 min): Code:
ATTFilter ComboFix 14-04-12.01 - Admin 14.04.2014 19:01:19.1.4 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3069.1830 [GMT 2:00] ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730} FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Admin\Documents\~WRL0003.tmp c:\windows\IsUn0407.exe c:\windows\pi.exe c:\windows\system32\drivers\~GLH0014.TMP . . ((((((((((((((((((((((( Dateien erstellt von 2014-03-14 bis 2014-04-14 )))))))))))))))))))))))))))))) . . 2014-04-14 17:16 . 2014-04-14 17:16 -------- d-----w- c:\users\Default\AppData\Local\temp 2014-04-14 15:09 . 2014-04-14 15:09 107736 ----a-w- c:\windows\system32\drivers\48230029.sys 2014-04-13 20:41 . 2014-04-13 20:41 602112 ----a-w- c:\program files\OTL.exe 2014-04-13 17:28 . 2014-04-14 16:51 107736 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2014-04-13 17:27 . 2014-04-13 17:28 -------- d-----w- c:\program files\ Malwarebytes Anti-Malware 2014-04-13 17:27 . 2014-04-03 07:51 51416 ----a-w- c:\windows\system32\drivers\mwac.sys 2014-04-13 17:27 . 2014-04-03 07:51 73432 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2014-04-13 11:17 . 2014-04-13 18:11 -------- d-----w- C:\SUPERDelete 2014-04-11 15:46 . 2014-03-07 04:35 7969936 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9369533A-0AFD-4017-9F37-0BC7D1A1D252}\mpengine.dll 2014-03-30 15:38 . 2005-12-15 15:34 135168 ----a-w- c:\windows\system32\jl_jdct.drv 2014-03-30 15:38 . 2005-08-10 08:44 15360 ----a-w- c:\windows\system32\jl2005c.ax 2014-03-30 15:38 . 2014-03-30 15:38 -------- d-----w- c:\program files\JL2005D 2014-03-30 15:38 . 2008-07-09 15:31 68826 ----a-w- c:\windows\system32\drivers\jl2005c.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-04-13 18:25 . 2013-12-27 19:33 1146368 ----a-w- c:\program files\FRST.exe 2014-04-03 07:50 . 2011-12-07 07:30 23256 ----a-w- c:\windows\system32\drivers\mbam.sys 2014-03-12 10:16 . 2012-10-15 21:45 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-03-12 10:16 . 2012-10-15 21:45 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-02-07 10:38 . 2014-03-13 20:32 2050560 ----a-w- c:\windows\system32\win32k.sys 2014-02-03 10:37 . 2014-03-13 20:32 505344 ----a-w- c:\windows\system32\qedit.dll 2014-02-02 16:10 . 2014-02-02 16:11 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2014-02-02 16:10 . 2014-02-02 16:10 0 ----a-w- c:\windows\system32\RENC9AF.tmp 2014-02-02 16:10 . 2014-02-02 16:10 0 ----a-w- c:\windows\system32\RENC9AE.tmp 2014-01-30 07:46 . 2014-03-13 20:32 876032 ----a-w- c:\windows\system32\wer.dll 2014-01-17 15:24 . 2014-01-17 15:24 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2014-01-17 15:24 . 2014-01-17 15:24 69632 ----a-w- c:\windows\system32\QuickTime.qts 2013-01-09 13:48 . 2012-03-15 22:11 3238400 ----a-w- c:\program files\SamToolBox.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{3ce45c4f-bfff-4988-9a3c-a75c1f491319}"= "c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll" [2011-03-28 176936] . [HKEY_CLASSES_ROOT\clsid\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}] . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}] 2011-03-28 16:22 176936 ----a-w- c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}] 2013-12-23 12:33 294456 ----a-w- c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3ce45c4f-bfff-4988-9a3c-a75c1f491319}"= "c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll" [2011-03-28 176936] . [HKEY_CLASSES_ROOT\clsid\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}"= "c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll" [2011-03-28 176936] . [HKEY_CLASSES_ROOT\clsid\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt] @="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}" [HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}] 2008-02-28 13:04 97064 ----a-w- c:\program files\Nero\Nero8\InCD\NBHShx.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920] "Xvid"="c:\program files\Xvid\CheckUpdate.exe" [2011-01-17 8192] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2014-01-06 5625624] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712] "RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904] "ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-07-22 72336] "TrayServer"="c:\program files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe" [2008-01-17 90112] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904] "Skytel"="Skytel.exe" [2007-11-20 1826816] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2014-01-17 421888] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE -b -l [2000-1-21 65588] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2013-05-07 115440] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Tevion Scanner Finder.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Tevion Scanner Finder.lnk backup=c:\windows\pss\Tevion Scanner Finder.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2013-11-21 16:57 959904 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2013-09-13 18:51 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FirmwareUpdater] 2012-02-27 15:16 36637696 ----a-w- c:\program files\SamsungFirmwareUpdater\FirmwareUpdater.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2008-02-28 13:03 1083176 ----a-w- c:\program files\Nero\Nero8\InCD\InCD.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] 2008-02-18 16:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2014-01-17 15:24 421888 ----a-w- c:\programme\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] 2008-02-28 13:04 2049320 ----a-w- c:\program files\Nero\Nero8\InCD\NBHGui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 . S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2013-10-10 120088] S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-01-08 1302368] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WINDEFEND *Deregistered* - MBAMWebAccessControl . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2014-04-11 21:09 1077576 ----a-w- c:\program files\Google\Chrome\Application\34.0.1847.116\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2014-04-14 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-15 10:17] . 2014-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-31 18:43] . 2014-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-31 18:43] . 2014-04-13 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job - c:\program files\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08] . 2014-04-13 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job - c:\program files\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm IE: Free YouTube to MP3 Converter - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms} FF - ExtSQL: !HIDDEN! 2009-07-10 19:36; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM-Run-ISW - (no file) SafeBoot-WudfPf SafeBoot-WudfRd AddRemove-RT3Patch - c:\spiele\RT3\uninst106.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2014-04-14 19:16 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000001 "MSCurrentCountry"=dword:00000004 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'lsass.exe'(720) c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll . Zeit der Fertigstellung: 2014-04-14 19:19:29 ComboFix-quarantined-files.txt 2014-04-14 17:19 . Vor Suchlauf: 14 Verzeichnis(se), 89.735.938.048 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 90.626.781.184 Bytes frei . - - End Of File - - 330CC6FB168E5903CF6F895D9957FCC9 5C616939100B85E558DA92B899A0FC36 Neustart und 10 Minuten nachdem er oben war, LAN eingesteckt, ohne Probleme. Allerdings habe ich dann SUPERAntiSpyware mit exit beendet, was sofort zu einem erneutem Bluescreen führte. Jedes mal vorher hat das Beenden dieses Programms keinerlei Probleme verursacht (seit gestern, seit dem ich es parallel zu dem anderen Scanner drauf habe; ich aber immer eines von beiden abschalte, damit es hier nicht evtl zu Problemen kommt). Beim 1. Bluescreen hatte ich erst Superantispyware beendet und ca. 1 Minute später das Lan eingesteckt. Kleine Frage nebenbei: Ich bin momentan hier immer als Admin eingelockt, da ich gelegentlich schon mal früher bei solchen Tests hier alsnormaller User und den Testprogrammen als Admin ausführen Fehlermeldungen bekommen hatte (ist aber jetzt auch schon bestimmt 1 jahr her). Soll ich wieter als Admin arbeiten oder als Standarduser? ZoneAlarm macht mir derzeit (schon 3x ausprobiert: gestern nacht, heute morgen und jetzt) nur einen Quickscan (ca. 5-7 min) und nicht den vollständigen, der mehrere Stunden dauert. Ich wüßte derzeit auch nicht, wo ich hier die Standardsuche auswählen kann, werde aber nochmal schauen, denn so liefert er nur alles ok zurück. Ergänzung zu vorhin: - Es hieß natürlich nicht MS managment Colole sondern MS managment Console. - svchost.exe hat vorhin 20 -25 % Rechnerleistung gefressen, obwohl der Rechner im Leerlauf war, alle Virenprogramme und Firewalls beendet, kein Anschluß ans Internet. Auch wenn der Rechner schon etwas älter ist (von 2008), sollte ein Intel Core2 Quad CPU Q6600 mit 4x2,4 GHz nicht soviel Rechenleistung an svchost ohne Not abgeben. - Ich hatte vorhin den Rechner schlafen geschickt und ihn jetzt aufgeweckt und es gab erneut einen Blue Screen. Neustart, 1/2 Stunde später erneueter Versuch, Schlafen schicken und nach dem Aufwachen ist für ca. eine 1/2 Sec die Trojaner board- Seite im firefox kurz zu erkennen, bevor wieder bluecreen. Jetzt 3. versuch, dieses mal alles ganz normal! - Ich habe die Einstellung für Zonealarm gefunden, hab es von Quickscan auf Deepscan umgestellt. Eigentümlicher Weise hat es auf jeden fall noch am Freitag auf normal oder Deepscan gestanden und ich hab da 100% nichts dran verändert! Bevor ich den Suchlauf gestartet habe, hab ich noch rasch meinen Standard-USB-Stick eingesteckt, damit er mit gescannt wird (auch wenn ich ihn heute mittag auf einem anderem Rechner (nicht zuhause) mit aktueller Avira gecheckt hatte). Danach verwandelte sich der Cursor für ca. 3 min ständig in einen beschäftigten Status (Eieruhr oder ähnliches), um dann kurz zurück zukommen und dann wieder beschäftigt zu sein. Das ganze fand in einem blinkendem Rhytmus von vielleicht jeweils 5-mal in 2 Sekunden statt, bis es nach ca. 3 Minuten ganz aufhörte. Aktuell wurde beim Scan mit Zonealarm wird 12-25% von vsmon.exe benötigt (was ja auch ok ist), ansonsten alles ok; svchost benimmt sich derzeit nicht auffällig. Nach fast 5 Stunden hat ZA nichts gefunden. Vielleicht sollte ich hier mal auf die 2015er Version umstellen und nicht nur die datenbank aktuell halten, auch wenn ich mir davon nicht viel verspreche. Was soll ich mit der 94 MB großen chinesischen Attack-Datei im system 32 machen? |
15.04.2014, 14:42 | #4 |
/// the machine /// TB-Ausbilder | Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Ich halte ja nix von Zone Alarm. Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.04.2014, 19:36 | #5 | |
| Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme 1. Malwarebytes hatte ich schon ganz am Anfang installiert (siehe auch 1. Post von mir unter 4.). Upgedated. da beim erstenmal im Log nichts stand, obwohl er 2 Funde hatte und auch nach neustart sich nichts änderte, habe ich es nochmal laufen lassen, mit dem Ergebnins, daß die beim 1. Suchlauf in die Quarantäne verschobenen Funde erneut auftraten. Hier das Log: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 15.04.2014 Suchlauf-Zeit: 18:04:02 Logdatei: mbm_33.txt Administrator: Nein Version: 2.00.1.1004 Malware Datenbank: v2014.04.15.07 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Sascha Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 212650 Verstrichene Zeit: 8 Min, 30 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 2 PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}");), ,[158ee248f3883afcc9686be45aaa49b7] PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("CT3015261.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=2&q=");), ,[3d6679b1b6c5da5cfc366fe010f4d32d] Physische Sektoren: 0 (No malicious items detected) (end) Anhang 66244 Wie man sieht, ist PUP.Optional.Conduit.A, ziemlich hartnäckig, wurde vor 2 tagen schon 3-mal in die Quarantäne geschickt und heute gleich bei 2 Suchläufen jeweils 2 x. 2. AdwCleaner installiert. Code:
ATTFilter # AdwCleaner v3.023 - Bericht erstellt am 15/04/2014 um 18:34:40 # Aktualisiert 01/04/2014 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzername : Admin - URMEL # Gestartet von : C:\Users\Sascha\Desktop\adwcleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gefunden : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{3ce45c4f-bfff-4988-9a3c-a75c1f491319} Ordner Gefunden : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh Ordner Gefunden C:\Program Files\Common Files\Plasmoo Ordner Gefunden C:\Program Files\Conduit Ordner Gefunden C:\Program Files\ZoneAlarm_Security_Suite Ordner Gefunden C:\Users\Admin\AppData\Local\Conduit Ordner Gefunden C:\Users\Admin\AppData\LocalLow\Conduit Ordner Gefunden C:\Users\Admin\AppData\LocalLow\PriceGong Ordner Gefunden C:\Users\Admin\AppData\LocalLow\ZoneAlarm_Security_Suite Ordner Gefunden C:\Users\Admin\AppData\Roaming\dvdvideosoftiehelpers Ordner Gefunden C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\ConduitCommon Ordner Gefunden C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\CT3015261 Ordner Gefunden C:\Users\Sascha\AppData\Local\Temp\apn Ordner Gefunden C:\Users\Sascha\AppData\LocalLow\Conduit Ordner Gefunden C:\Users\Sascha\AppData\LocalLow\ZoneAlarm_Security_Suite ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Toolbar Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ZoneAlarm_Security_Suite Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CE45C4F-BFFF-4988-9A3C-A75C1F491319} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CE45C4F-BFFF-4988-9A3C-A75C1F491319} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B467979-AA47-4B8F-BDC7-94F9AAA473E3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CE45C4F-BFFF-4988-9A3C-A75C1F491319} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3015261 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D237E59-4928-4FF7-8503-2F2DBA86A793} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2339B517-4AFF-4FAE-B0D7-784DB631914B} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CE45C4F-BFFF-4988-9A3C-A75C1F491319} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B467979-AA47-4B8F-BDC7-94F9AAA473E3} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi Schlüssel Gefunden : HKLM\Software\ZoneAlarm_Security_Suite Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}] ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16545 -\\ Mozilla Firefox v28.0 (de) [ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js ] Zeile gefunden : user_pref("CT3015261..clientLogIsEnabled", false); Zeile gefunden : user_pref("CT3015261..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gefunden : user_pref("CT3015261..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gefunden : user_pref("CT3015261.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Zeile gefunden : user_pref("CT3015261.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Zeile gefunden : user_pref("CT3015261.CTID", "CT3015261"); Zeile gefunden : user_pref("CT3015261.CurrentServerDate", "26-4-2012"); Zeile gefunden : user_pref("CT3015261.DSInstall", true); Zeile gefunden : user_pref("CT3015261.DialogsAlignMode", "LTR"); Zeile gefunden : user_pref("CT3015261.DialogsGetterLastCheckTime", "Thu Apr 26 2012 08:36:48 GMT+0200"); Zeile gefunden : user_pref("CT3015261.DownloadReferralCookieData", ""); Zeile gefunden : user_pref("CT3015261.EMailNotifierPollDate", "Thu Apr 26 2012 08:51:51 GMT+0200"); Zeile gefunden : user_pref("CT3015261.FirstServerDate", "26-4-2012"); Zeile gefunden : user_pref("CT3015261.FirstTime", true); Zeile gefunden : user_pref("CT3015261.FirstTimeFF3", true); Zeile gefunden : user_pref("CT3015261.FirstTimeHiddenVer", true); Zeile gefunden : user_pref("CT3015261.FixPageNotFoundErrors", true); Zeile gefunden : user_pref("CT3015261.GroupingServerCheckInterval", 1440); Zeile gefunden : user_pref("CT3015261.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Zeile gefunden : user_pref("CT3015261.HPInstall", false); Zeile gefunden : user_pref("CT3015261.HasUserGlobalKeys", true); Zeile gefunden : user_pref("CT3015261.HomePageProtectorEnabled", false); Zeile gefunden : user_pref("CT3015261.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties"); Zeile gefunden : user_pref("CT3015261.Initialize", true); Zeile gefunden : user_pref("CT3015261.InitializeCommonPrefs", true); Zeile gefunden : user_pref("CT3015261.InstallationAndCookieDataSentCount", 1); Zeile gefunden : user_pref("CT3015261.InstallationType", "Unknown"); Zeile gefunden : user_pref("CT3015261.InstalledDate", "Thu Apr 26 2012 08:36:50 GMT+0200"); Zeile gefunden : user_pref("CT3015261.IsGrouping", false); Zeile gefunden : user_pref("CT3015261.IsInitSetupIni", true); Zeile gefunden : user_pref("CT3015261.IsMulticommunity", false); Zeile gefunden : user_pref("CT3015261.IsOpenThankYouPage", true); Zeile gefunden : user_pref("CT3015261.IsOpenUninstallPage", true); Zeile gefunden : user_pref("CT3015261.IsProtectorsInit", true); Zeile gefunden : user_pref("CT3015261.LanguagePackLastCheckTime", "Thu Apr 26 2012 08:36:50 GMT+0200"); Zeile gefunden : user_pref("CT3015261.LanguagePackReloadIntervalMM", 1440); Zeile gefunden : user_pref("CT3015261.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Zeile gefunden : user_pref("CT3015261.LastLogin_3.12.2.3", "Thu Apr 26 2012 08:36:51 GMT+0200"); Zeile gefunden : user_pref("CT3015261.LatestVersion", "3.12.2.3"); Zeile gefunden : user_pref("CT3015261.Locale", "en"); Zeile gefunden : user_pref("CT3015261.MCDetectTooltipHeight", "83"); Zeile gefunden : user_pref("CT3015261.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gefunden : user_pref("CT3015261.MCDetectTooltipWidth", "295"); Zeile gefunden : user_pref("CT3015261.MyStuffEnabledAtInstallation", true); Zeile gefunden : user_pref("CT3015261.OriginalFirstVersion", "3.12.2.3"); Zeile gefunden : user_pref("CT3015261.SearchCaption", "ZoneAlarm Security Suite Customized Web Search"); Zeile gefunden : user_pref("CT3015261.SearchEngineBeforeUnload", "ZoneAlarm Security Suite Customized Web Search"); Zeile gefunden : user_pref("CT3015261.SearchFromAddressBarIsInit", true); Zeile gefunden : user_pref("CT3015261.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=2&q="); Zeile gefunden : user_pref("CT3015261.SearchInNewTabEnabled", true); Zeile gefunden : user_pref("CT3015261.SearchInNewTabIntervalMM", 1440); Zeile gefunden : user_pref("CT3015261.SearchInNewTabLastCheckTime", "Thu Apr 26 2012 08:36:51 GMT+0200"); Zeile gefunden : user_pref("CT3015261.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Zeile gefunden : user_pref("CT3015261.SearchProtectorEnabled", true); Zeile gefunden : user_pref("CT3015261.SearchProtectorToolbarDisabled", true); Zeile gefunden : user_pref("CT3015261.SendProtectorDataViaLogin", true); Zeile gefunden : user_pref("CT3015261.ServiceMapLastCheckTime", "Thu Apr 26 2012 08:36:47 GMT+0200"); Zeile gefunden : user_pref("CT3015261.SettingsLastCheckTime", "Thu Apr 26 2012 08:36:47 GMT+0200"); Zeile gefunden : user_pref("CT3015261.SettingsLastUpdate", "1334651133"); Zeile gefunden : user_pref("CT3015261.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3015261&SearchSource=13"); Zeile gefunden : user_pref("CT3015261.ThirdPartyComponentsInterval", 504); Zeile gefunden : user_pref("CT3015261.ThirdPartyComponentsLastCheck", "Thu Apr 26 2012 08:36:47 GMT+0200"); Zeile gefunden : user_pref("CT3015261.ThirdPartyComponentsLastUpdate", "1312887586"); Zeile gefunden : user_pref("CT3015261.ToolbarDisabled", true); Zeile gefunden : user_pref("CT3015261.ToolbarShrinkedFromSetup", false); Zeile gefunden : user_pref("CT3015261.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3015261"); Zeile gefunden : user_pref("CT3015261.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...] Zeile gefunden : user_pref("CT3015261.UserID", "UN37781022782410456"); Zeile gefunden : user_pref("CT3015261.alertChannelId", "1406927"); Zeile gefunden : user_pref("CT3015261.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...] Zeile gefunden : user_pref("CT3015261.globalFirstTimeInfoLastCheckTime", "Thu Apr 26 2012 08:36:48 GMT+0200"); Zeile gefunden : user_pref("CT3015261.homepageProtectorEnableByLogin", true); Zeile gefunden : user_pref("CT3015261.initDone", true); Zeile gefunden : user_pref("CT3015261.isAppTrackingManagerOn", true); Zeile gefunden : user_pref("CT3015261.myStuffEnabled", true); Zeile gefunden : user_pref("CT3015261.myStuffPublihserMinWidth", 400); Zeile gefunden : user_pref("CT3015261.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Zeile gefunden : user_pref("CT3015261.myStuffServiceIntervalMM", 1440); Zeile gefunden : user_pref("CT3015261.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Zeile gefunden : user_pref("CT3015261.navigateToUrlOnSearch", false); Zeile gefunden : user_pref("CT3015261.revertSettingsEnabled", true); Zeile gefunden : user_pref("CT3015261.searchProtectorDialogDelayInSec", 10); Zeile gefunden : user_pref("CT3015261.searchProtectorEnableByLogin", true); Zeile gefunden : user_pref("CT3015261.testingCtid", ""); Zeile gefunden : user_pref("CT3015261.toolbarAppMetaDataLastCheckTime", "Thu Apr 26 2012 08:36:48 GMT+0200"); Zeile gefunden : user_pref("CT3015261.toolbarContextMenuLastCheckTime", "Thu Apr 26 2012 08:36:51 GMT+0200"); Zeile gefunden : user_pref("CommunityToolbar.ConduitSearchList", "ZoneAlarm Security Suite Customized Web Search"); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3015261/CT3015261", "\"654a4bf2b26d6d9dec35d33e62d4f2f31\""); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1406927/1402585/DE", "\"0\""); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3015261", "\"1306184233\""); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wNaokyQn90mMItP1sym06A=="); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "V3ke+ogt4ejn0sB1xPR3nw=="); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "bM8wQLfFAEKgVLVF/G5zig=="); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "cTVrc75U9YwdI74PAhUYFw=="); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\""); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\""); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3015261", "\"d76323372b05c3748a3d6b1c93a98292\""); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/61/301/CT3015261/Images/634084960850172500.png", "\"42eee7aac1eaca1:0\""); Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"0bc124303bdb6d914859adab25f54131\""); Zeile gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Admin\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\jpdga4jk.default\\conduitCommon\\modules\\3.12.2.3"); Zeile gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.2.3"); Zeile gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT3015261"); Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT3015261"); Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT3015261"); Zeile gefunden : user_pref("CommunityToolbar.globalUserId", "d8678f4a-552f-462e-a957-60283aec2121"); Zeile gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Zeile gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Zeile gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3015261"); Zeile gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Apr 26 2012 08:36:51 GMT+0200"); Zeile gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", true); Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60); Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Apr 26 2012 08:36:51 GMT+0200"); Zeile gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gefunden : user_pref("CommunityToolbar.notifications.locale", "en"); Zeile gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Apr 26 2012 08:36:48 GMT+0200"); Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Zeile gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Zeile gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Zeile gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Zeile gefunden : user_pref("CommunityToolbar.notifications.userId", "8f1ff606-14dc-43a0-9278-d669faa397d8"); Zeile gefunden : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties"); Zeile gefunden : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties"); Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm Security Suite Customized Web Search"); Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}"); [ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\867iiuq2.default\prefs.js ] [ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\i72r8hrg.Test\prefs.js ] [ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\xhmcwrd3.Ohne vielen Tabs\prefs.js ] -\\ Google Chrome v34.0.1847.116 [ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ] [ Datei : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [19427 octets] - [15/04/2014 18:10:00] AdwCleaner[R1].txt - [19348 octets] - [15/04/2014 18:34:40] ########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [19409 octets] ########## Code:
ATTFilter # AdwCleaner v3.023 - Bericht erstellt am 15/04/2014 um 18:43:34 # Aktualisiert 01/04/2014 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzername : Admin - URMEL # Gestartet von : C:\Users\Sascha\Desktop\adwcleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gefunden : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16545 -\\ Mozilla Firefox v28.0 (de) [ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js ] [ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\867iiuq2.default\prefs.js ] [ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\i72r8hrg.Test\prefs.js ] [ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\xhmcwrd3.Ohne vielen Tabs\prefs.js ] -\\ Google Chrome v34.0.1847.116 [ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ] [ Datei : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [19427 octets] - [15/04/2014 18:10:00] AdwCleaner[R1].txt - [19488 octets] - [15/04/2014 18:34:40] AdwCleaner[R2].txt - [1441 octets] - [15/04/2014 18:43:34] AdwCleaner[S0].txt - [19580 octets] - [15/04/2014 18:36:18] ########## EOF - \AdwCleaner\AdwCleaner[R2].txt - [1562 octets] ########## 3. JRT: Läuft ganz normall durch, sagt: Zitat:
3-4 mal neustart und nochmals probiert, aber immer selbe Meldung, aber keine Logdatei. 4. Firefox gestartet und plötzlich sind alle meine 3 Profile weg und auch die installierten Erweiterungen (adblockplus, firebug, measureit und colorzilla) sind nicht mehr da. Im Profiles Ordner scheinen meine 3 Profile noch da zu sein, aber ich habe jetzt nicht probiert sie wieder einzubinden. 5. Farber frst: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-04-2014 Ran by Admin (administrator) on URMEL on 15-04-2014 20:25:17 Running from C:\Program Files Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Google Inc.) C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Nero AG) C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe (CyberLink) C:\Windows\system32\CLWatson.exe (X10) C:\Program Files\Common Files\X10\Common\X10nets.exe () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe (CyberLink) C:\Windows\system32\CLWatson.exe (Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-03] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [72336 2011-07-22] (Check Point Software Technologies LTD) HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe [90112 2008-01-17] (MAGIX AG) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.) HKLM\...\Run: [ISW] => [X] HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [217088 2009-04-10] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] () HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5625624 2014-01-06] (SUPERAntiSpyware) HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S1].txt [1701 2014-04-15] () HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\RunOnce: [JRTcleanup] - C:\Users\Admin\AppData\Local\Temp\jrt\JRT.bat [10161 2014-04-06] () HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-15] (Google Inc.) HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [Polar Sync] => [X] HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKLM - DefaultScope value is missing. BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: haufereader - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll File Not found () Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 - C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Microsoft .NET Framework Assistant - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-09-25] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-12-01] FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-28] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2011-11-27] FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ [] FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter Chrome: ======= CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-27] CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-27] CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-27] CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-27] CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-01] CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-27] ========================== Services (Whitelisted) ================= R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-11] (SUPERAntiSpyware.com) S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) R2 InCDsrv; C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe [1440552 2008-02-28] (Nero AG) R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [493184 2011-07-25] (Check Point Software Technologies) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) S4 NeroRegInCDSrv; C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [53032 2008-02-28] (Nero AG) R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [237638 2008-06-03] () R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1801216 2008-02-28] (Buhl Data Service GmbH) R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [360538 2008-06-03] () R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [131160 2008-06-03] () S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2413936 2011-07-22] (Check Point Software Technologies LTD) R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X] ==================== Drivers (Whitelisted) ==================== R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1302368 2008-01-08] (NXP Semiconductors Germany GmbH) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-21] (Microsoft Corporation) S3 ctxc51; C:\Windows\System32\DRIVERS\ctxc51.sys [1384005 2009-07-20] (Intel Corporation) S3 ctxc52; C:\Windows\System32\DRIVERS\ctxc52.sys [659545 2009-07-20] (Intel Corporation) S3 ctxc53; C:\Windows\System32\DRIVERS\ctxc53.sys [62005 2009-07-20] (Intel Corporation) R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [128424 2008-02-28] (Nero AG) R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [38952 2008-02-28] (Nero AG) U1 InCDRec; C:\Windows\System32\drivers\InCDRec.sys [17448 2008-02-28] (Nero AG) R1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [40360 2008-02-28] (Nero AG) S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2008-01-21] (Microsoft Corporation) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-07-25] (Check Point Software Technologies) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [132184 2010-10-14] (Kaspersky Lab ZAO) R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2010-10-14] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [318040 2010-09-21] (Kaspersky Lab) S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [12112 2004-04-26] (Logitech Inc.) R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [73432 2014-04-03] (Malwarebytes Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-04-03] (Malwarebytes Corporation) S3 mohfilt; C:\Windows\System32\DRIVERS\mohfilt.sys [37016 2009-07-20] (Intel Corporation) S3 MosIrUsb; C:\Windows\System32\DRIVERS\MosIrUsb.sys [22016 2007-10-11] () R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [569344 2007-11-21] (Ralink Technology Corp.) S3 optousb; C:\Windows\System32\DRIVERS\optousb.sys [18432 2009-08-26] (OPTO ELECTRONICS CO.,LTD.) S3 optovcm; C:\Windows\System32\DRIVERS\optovcm.sys [26368 2009-08-26] (OPTO ELECTRONICS CO.,LTD.) S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.) S3 QCDonner; C:\Windows\System32\DRIVERS\LVCD.sys [474304 2004-04-26] (Logitech Inc.) R1 SamsungMonitorFirmware; C:\Windows\system32\drivers\MFWCtwl.sys [14848 2011-12-23] (Samsung Electronics, Inc. ) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S3 stusb2ir; C:\Windows\System32\DRIVERS\stusb2ir.sys [41728 2006-11-02] () S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [485920 2008-11-11] (eMPIA Technology, Inc.) S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [45344 2008-11-11] (eMPIA Technology, Inc.) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2011-05-07] (Check Point Software Technologies LTD) R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.) R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 kgldapow; \??\C:\Users\Admin\AppData\Local\Temp\kgldapow.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-15 20:25 - 2014-04-15 20:25 - 00020426 _____ () C:\Program Files\FRST.txt 2014-04-15 20:24 - 2014-04-15 20:24 - 00000000 ____D () C:\Program Files\FRST-OlderVersion 2014-04-15 19:50 - 2014-04-15 19:50 - 00167960 _____ () C:\Windows\Minidump\Mini041514-04.dmp 2014-04-15 19:37 - 2014-04-15 19:38 - 00164744 _____ () C:\Windows\Minidump\Mini041514-03.dmp 2014-04-15 19:13 - 2014-04-15 19:13 - 00165040 _____ () C:\Windows\Minidump\Mini041514-02.dmp 2014-04-15 18:52 - 2014-04-15 18:52 - 00000000 ____D () C:\Windows\ERUNT 2014-04-15 18:50 - 2014-04-15 18:50 - 01016261 _____ (Thisisu) C:\Users\Sascha\Desktop\JRT.exe 2014-04-15 18:21 - 2014-04-15 18:21 - 00164816 _____ () C:\Windows\Minidump\Mini041514-01.dmp 2014-04-15 18:07 - 2014-04-15 18:45 - 00000000 ____D () C:\AdwCleaner 2014-04-15 18:05 - 2014-04-15 20:23 - 00024375 _____ () C:\Users\Sascha\Desktop\mbm_33.txt 2014-04-15 18:04 - 2014-04-15 18:04 - 00001711 _____ () C:\Users\Sascha\Desktop\mbm_neu.txt 2014-04-15 17:54 - 2014-04-15 17:54 - 00001151 _____ () C:\Users\Sascha\Desktop\mbm_2.txt 2014-04-15 17:43 - 2014-04-15 17:53 - 00001149 _____ () C:\Users\Sascha\Desktop\mbm.txt 2014-04-15 17:27 - 2014-04-15 17:27 - 01426178 _____ () C:\Users\Sascha\Desktop\adwcleaner.exe 2014-04-14 21:51 - 2014-04-14 21:51 - 00171416 _____ () C:\Windows\Minidump\Mini041414-04.dmp 2014-04-14 21:03 - 2014-04-14 21:03 - 00172600 _____ () C:\Windows\Minidump\Mini041414-03.dmp 2014-04-14 19:53 - 2014-04-14 19:53 - 00164648 _____ () C:\Windows\Minidump\Mini041414-02.dmp 2014-04-14 19:38 - 2014-04-14 19:38 - 00165368 _____ () C:\Windows\Minidump\Mini041414-01.dmp 2014-04-14 18:57 - 2014-04-14 19:19 - 00000000 ____D () C:\ComboFix 2014-04-14 18:57 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-04-14 18:57 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-04-14 18:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-04-14 18:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-04-14 18:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-04-14 18:57 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe 2014-04-14 18:57 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe 2014-04-14 18:57 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe 2014-04-14 17:17 - 2014-04-14 19:19 - 00000000 ____D () C:\Qoobox 2014-04-14 17:17 - 2014-04-14 19:17 - 00000000 ____D () C:\Windows\erdnt 2014-04-14 17:12 - 2014-04-14 17:12 - 05194807 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe 2014-04-14 17:09 - 2014-04-14 17:09 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys 2014-04-13 22:41 - 2014-04-13 22:41 - 00602112 _____ (OldTimer Tools) C:\Program Files\OTL.exe 2014-04-13 22:33 - 2014-04-13 22:33 - 00164568 _____ () C:\Windows\Minidump\Mini041314-02.dmp 2014-04-13 21:33 - 2014-04-13 21:33 - 00165320 _____ () C:\Windows\Minidump\Mini041314-01.dmp 2014-04-13 21:25 - 2014-04-13 21:25 - 00000000 _____ () C:\Users\Admin\defogger_reenable 2014-04-13 19:28 - 2014-04-15 04:18 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-13 19:27 - 2014-04-13 19:28 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-04-13 19:27 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-04-13 19:27 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-04-13 13:17 - 2014-04-13 20:11 - 00000000 ____D () C:\SUPERDelete 2014-04-13 13:05 - 2014-04-13 20:11 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job 2014-04-13 13:05 - 2014-04-13 15:00 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job 2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk 2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk 2014-04-10 16:52 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-10 16:52 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-04-10 16:52 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-04-10 16:52 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-04-10 16:52 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-04-10 16:52 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-04-10 16:52 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2014-04-10 16:52 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-04-10 16:52 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-04-10 16:52 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-04-10 16:52 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-04-10 16:52 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-04-10 16:52 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-04-10 16:52 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-10 16:52 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-04-10 16:52 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-04-10 16:42 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D 2014-03-30 17:38 - 2008-07-09 17:31 - 00068826 _____ (Windows (R) 2000 DDK provider) C:\Windows\system32\Drivers\jl2005c.sys 2014-03-30 17:38 - 2005-12-15 17:34 - 00135168 _____ (JEILIN Tech.) C:\Windows\system32\jl_jdct.drv 2014-03-30 17:38 - 2005-08-10 10:44 - 00015360 _____ (JEILIN Technology Corp.) C:\Windows\system32\jl2005c.ax 2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2014-04-15 20:25 - 2014-04-15 20:25 - 00020426 _____ () C:\Program Files\FRST.txt 2014-04-15 20:25 - 2013-12-27 21:34 - 00000000 ____D () C:\FRST 2014-04-15 20:24 - 2014-04-15 20:24 - 00000000 ____D () C:\Program Files\FRST-OlderVersion 2014-04-15 20:24 - 2013-12-27 21:33 - 01042944 _____ (Farbar) C:\Program Files\FRST.exe 2014-04-15 20:23 - 2014-04-15 18:05 - 00024375 _____ () C:\Users\Sascha\Desktop\mbm_33.txt 2014-04-15 20:13 - 2013-01-02 09:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-04-15 20:07 - 2010-10-31 20:45 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-04-15 19:58 - 2008-01-21 09:16 - 01643318 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-04-15 19:55 - 2008-07-21 22:48 - 01949771 _____ () C:\Windows\WindowsUpdate.log 2014-04-15 19:51 - 2010-10-31 20:45 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-04-15 19:51 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-04-15 19:50 - 2014-04-15 19:50 - 00167960 _____ () C:\Windows\Minidump\Mini041514-04.dmp 2014-04-15 19:50 - 2013-09-08 21:53 - 288901892 _____ () C:\Windows\MEMORY.DMP 2014-04-15 19:50 - 2009-07-21 19:32 - 00000000 ____D () C:\Windows\Minidump 2014-04-15 19:50 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-04-15 19:50 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-04-15 19:43 - 2006-11-02 15:01 - 00032554 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-04-15 19:38 - 2014-04-15 19:37 - 00164744 _____ () C:\Windows\Minidump\Mini041514-03.dmp 2014-04-15 19:13 - 2014-04-15 19:13 - 00165040 _____ () C:\Windows\Minidump\Mini041514-02.dmp 2014-04-15 18:52 - 2014-04-15 18:52 - 00000000 ____D () C:\Windows\ERUNT 2014-04-15 18:50 - 2014-04-15 18:50 - 01016261 _____ (Thisisu) C:\Users\Sascha\Desktop\JRT.exe 2014-04-15 18:45 - 2014-04-15 18:07 - 00000000 ____D () C:\AdwCleaner 2014-04-15 18:21 - 2014-04-15 18:21 - 00164816 _____ () C:\Windows\Minidump\Mini041514-01.dmp 2014-04-15 18:04 - 2014-04-15 18:04 - 00001711 _____ () C:\Users\Sascha\Desktop\mbm_neu.txt 2014-04-15 17:54 - 2014-04-15 17:54 - 00001151 _____ () C:\Users\Sascha\Desktop\mbm_2.txt 2014-04-15 17:53 - 2014-04-15 17:43 - 00001149 _____ () C:\Users\Sascha\Desktop\mbm.txt 2014-04-15 17:28 - 2008-07-26 13:20 - 00000000 ____D () C:\download 2014-04-15 17:27 - 2014-04-15 17:27 - 01426178 _____ () C:\Users\Sascha\Desktop\adwcleaner.exe 2014-04-15 04:18 - 2014-04-13 19:28 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-04-14 21:51 - 2014-04-14 21:51 - 00171416 _____ () C:\Windows\Minidump\Mini041414-04.dmp 2014-04-14 21:03 - 2014-04-14 21:03 - 00172600 _____ () C:\Windows\Minidump\Mini041414-03.dmp 2014-04-14 19:53 - 2014-04-14 19:53 - 00164648 _____ () C:\Windows\Minidump\Mini041414-02.dmp 2014-04-14 19:38 - 2014-04-14 19:38 - 00165368 _____ () C:\Windows\Minidump\Mini041414-01.dmp 2014-04-14 19:28 - 2008-01-21 04:47 - 00391406 _____ () C:\Windows\PFRO.log 2014-04-14 19:19 - 2014-04-14 18:57 - 00000000 ____D () C:\ComboFix 2014-04-14 19:19 - 2014-04-14 17:17 - 00000000 ____D () C:\Qoobox 2014-04-14 19:19 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default 2014-04-14 19:19 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public 2014-04-14 19:17 - 2014-04-14 17:17 - 00000000 ____D () C:\Windows\erdnt 2014-04-14 19:17 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini 2014-04-14 18:46 - 2013-12-01 19:20 - 00000000 ____D () C:\ProgramData\Avira 2014-04-14 17:12 - 2014-04-14 17:12 - 05194807 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe 2014-04-14 17:09 - 2014-04-14 17:09 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys 2014-04-13 22:41 - 2014-04-13 22:41 - 00602112 _____ (OldTimer Tools) C:\Program Files\OTL.exe 2014-04-13 22:33 - 2014-04-13 22:33 - 00164568 _____ () C:\Windows\Minidump\Mini041314-02.dmp 2014-04-13 21:33 - 2014-04-13 21:33 - 00165320 _____ () C:\Windows\Minidump\Mini041314-01.dmp 2014-04-13 21:25 - 2014-04-13 21:25 - 00000000 _____ () C:\Users\Admin\defogger_reenable 2014-04-13 21:25 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin 2014-04-13 20:11 - 2014-04-13 13:17 - 00000000 ____D () C:\SUPERDelete 2014-04-13 20:11 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job 2014-04-13 20:11 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system 2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-13 19:28 - 2014-04-13 19:27 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Malwarebytes 2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-04-13 16:40 - 2008-07-22 16:49 - 00006144 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-04-13 15:00 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job 2014-04-13 12:59 - 2009-06-21 16:44 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware 2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk 2014-04-13 12:38 - 2008-07-22 11:08 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Google 2014-04-13 12:30 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin\AppData\Local\Google 2014-04-13 12:24 - 2011-02-27 16:53 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Audacity 2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk 2014-04-13 05:00 - 2012-05-27 21:31 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\vlc 2014-04-10 21:19 - 2009-07-15 14:11 - 00002631 _____ () C:\Users\Sascha\Desktop\Word 2007.lnk 2014-04-10 20:46 - 2008-08-19 17:17 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\BOM 2014-04-10 16:52 - 2008-05-26 16:29 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-04-10 16:51 - 2013-08-26 12:23 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-10 16:47 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-04-08 23:36 - 2009-07-15 14:10 - 00002633 _____ () C:\Users\Sascha\Desktop\Excel 2007.lnk 2014-04-03 09:51 - 2014-04-13 19:27 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-04-03 09:51 - 2014-04-13 19:27 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-04-03 09:50 - 2011-12-07 09:30 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-03-30 21:01 - 2012-05-09 21:27 - 00000000 ____D () C:\Users\Sascha\.VirtualBox 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D 2014-03-30 17:38 - 2006-11-02 14:37 - 00000000 ____D () C:\Windows\twain_32 2014-03-29 20:25 - 2012-04-26 08:31 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service 2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-03-24 00:27 - 2008-07-21 22:48 - 00000000 ____D () C:\ProgramData\X10 Settings Some content of TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\Quarantine.exe C:\Users\Sascha\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-04-15 19:57 ==================== End Of Log ============================ --- --- --- Hinweis: Ich habe hier jedes Mal Probleme, wenn ich das Lan-Kabel einstecke, ist kein Browser geöffnet passiert zunächst erst mal gar nichts, starte ich aber IE, FF oder Chrome, dann gab es jedes mal einen Bluescreen. Mit einer Ausnahme eben nach FRST klappte es ganz normal, vielleicht liegt es daran daß ich hier ein neues Profil habe, obwohl ich glaube danach schon mind. einen Absturz gehabt zu haben. Momentan habe ich meinen PC mit Malwarebytes und Zonealarm geschützt ist das ausreichend oder sollte ich lieber auf was anderes umstellen? |
15.04.2014, 23:02 | #6 | |
| Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Ergänzung: Ich hab mal etwas bzgl. jrt gegoogelt, obwohl die Ausbeute nicht gerade sehr ergiebig war, konnte ich mit "JRT.exe lief nicht weil ein "bad module" gefunden wurde." folgendes rausfinden: - bei hxxp://www.computerbase.de/forum/showthread.php?t=104361&page=44 (Link läßt sich hier leider nicht direkt eingeben, wird immer automatisch zur Titelzeile der Seite abgeändert, deshalb als normaller Text) unter Post 864 scheint ein ähnliches Problem mit Jrt aufgetreten zu sein. Eine Seite weiter: hxxp://www.computerbase.de/forum/showthread.php?t=104361&page=45 - ComputerBase Forum unter Post 883 wird hier ein Tipp gegeben: Zitat:
Code:
ATTFilter C:\Windows\system32>sfc /scannow Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase des Systemsuche wird gestartet. Überprüfung 100% abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und konnte einige der Dateien nicht reparieren. Details finden Sie in der Datei "CBS.Log" (windir\Logs\CBS\CBS.log). Beispielsweise "C:\Windows\Logs\CBS\CBS.log". cbs.log: (3 MB) von eben 15.4. Anhang 66252 CBS.persist.log (57 MB) vom 10.4. Anhang 66251 FilterList.log vom 28.6.2011 (ist zwar schon etwas älter): Code:
ATTFilter avgntflt 4 0 KLIF 6 0 luafv 1 0 FileInfo 7 0 Vielleicht kannst Du hiermit was anfangen und mir sagen, wie ich die Module wieder zum laufen bekomme. -Unter hxxp://windowstechies.com/de/support/specific-exe/?t=1&k=module.exe&m=b&u=&c=34355696790&lang=de&gclid=CP3B8tWv470CFWzJtAodfF4AIA gibt es ein Programm zum Reparieren der module. exe. Ob das mir hier helfen würde, weiß ich nicht. Genausowenig, ob die Seite vertrauenswürdig ist, zumal ich sie als Anzeige bei google auf meine obige Anfrage bekam. Kleine Frage am Rande: Warum wird mir hier bei den links hxxp:// angezeigt, statt h-t-t-p angezeigt? Hinweis: Die Links müssen in den Brwowser kopiert werden, da warum auch immer, mir hier jedes mal beim Speichern die Links (wenn ich sie normal verwende) gegen die Titelzeile der webseite getauscht werden, womit hier niemand was gescheit anfangen kann. Geändert von urmel273 (15.04.2014 um 23:23 Uhr) Grund: Links wurden nicht korrekt angezeigt |
16.04.2014, 19:20 | #7 |
/// the machine /// TB-Ausbilder | Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Weil User keine Links posten können, die man klicken kann http://www.trojaner-board.de/126216-...epair-aio.html
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
16.04.2014, 21:55 | #8 |
| Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Windows Repair (All In One) 2.6.0 runtergeladen, gestartet. Programm Wollte gleich mal download von 2.6.1 machen. Also ok, download direkt von Tweaking.com + installation. Installiert nochmals malwarebytes und durchsucht den PC (hatte ich zwar gerade erst vor 3 Stunden ohne Fund getestet). - Später muß ich dann feststellen, daß ich mir hier mit der Installation von Malwarebyte einen Bären aufgebunden habe, denn vorher hatte ich die aktuelle Version hiervon drauf und plötzlich habe ich eine 377 tage alte Version drauf (Datenbank 2013.04.04.07 statt 2014.04.16.10) Zusätzlich hatte ich hier nur die einfache Version drauf, wo ich doch vorher die 30 tage Testversion der Vollversion drauf hatte, so daß ich jetzt plötzlich auch keinen aktivierbaren Virenschutz hatte. - Windows Repair 2.6.1. wollte auf jeden Fall erst mal noch einen Suchlauf mit malwarebyte, der keinen Fund zutage brachte. Allerdings mit der 1 Jahr alten Virendefinition (was mir aber zu dem zeitpunkt noch nicht bekannt war), aber ich hatte ja 3 Stunden vorher einen aktuellen Test gemacht. - Windows Repair zeigte mir während der Abarbeitung nichts konkretes an, wollte dann relativ schnell einen Neustart und dann war es das auch. - D.h. Malwarebyte war plötzlich nach dem Reboot geöffnet und da merkte ich erst dass ich hier eine alte Version drauf hatte, also rasch Datenbankupdate gemacht und nochmals getestet (ohne Fund). - Da ich hier Malwarebyte nicht als Virenschutz aktivieren konnte und ich ansonsten ausser Zonealarm nichts mehr auf dem rechner hatte, habe ich versucht die Installationsdatei von Malwarebyte von vor 2 tagen (dier Trialversion, die noch im downloadordner war) auszuführen, bekam hierbei aber einen Fehlermeldung: Code:
ATTFilter Malwarebytes: SDKCreate failed with code 20033 [CODE]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.3 (03.23.2014:1) OS: Windows Vista (TM) Home Premium x86 Ran by Admin on 16.04.2014 at 21:35:30,09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1 ~~~ Files ~~~ Folders Successfully deleted: [Folder] "\software" ~~~ FireFox Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\minidumps [1 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16.04.2014 at 21:49:37,02 Computer was rebooted End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.3 (03.23.2014:1) OS: Windows Vista (TM) Home Premium x86 Ran by Admin on 16.04.2014 at 21:35:30,09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1 ~~~ Files ~~~ Folders Successfully deleted: [Folder] "\software" ~~~ FireFox Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\minidumps [1 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16.04.2014 at 21:49:37,02 Computer was rebooted End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - Zumindest als Admin scheine ich hier jetzt wieder die Trialversion von Malwarebytes drauf zu haben. -_Windows_Repair_Log.txt liefert recht wenig, ich vermute, daß hier etwas nicht ganz geklappt hat: Code:
ATTFilter Running Repair Under Current User Account Hinweis: Immer noch jedesmal bluescreen, wenn ich netzkabel einstecke habe und das 1. mal einen beliebigen Browser starte (Bei PC-Start mit von Anfang an eingestecktem Lan kein Problem). Dafür vorhin 1x aufwachen aus Schlafmodus ohne Absturz. |
17.04.2014, 14:00 | #9 |
/// the machine /// TB-Ausbilder | Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Schau mal ob jetzt im Ordner C:\Windows\Minidump ein Dumpfile angelegt wurde.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.04.2014, 15:58 | #10 |
| Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Hallo Schrauber, da gibt es mehrere. Hier die neueste: Mini041614-02.dmp Teil 1: Code:
ATTFilter PAGEDUMP r €&å»\Ø–ƒpÜ”ƒ9”ƒL Ž À~çã‘Àö‚ PAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEAGE˜Ü’ƒPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGE 0 # # Ùö‚Œ ö‚ Pö‚~çã‘ ’ 4ö‚ PAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGE € ½9ƒ PAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGE ÿ PAGE `Œ PAGEPAGEPAGEPAGEÚO9 YO_¬ºYÏPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGE üÿ Ð h * ` h2 Ø4 `7 Ì `E ž Ht H5 ÿÿÿÿ4ö‚ 0B 0 © 4 øú ¸9 ü n ºœ È¢/ M S P Q M . s y s @;« `;« l v u s b s t a . s y s @9« p9« W U D F R d . s y s *5« P8« c r a s h d m p . s y s *œŒ pŒ d u m p _ i a S t o r . @±„ À½„ i 8 0 4 2 p r t . s y s àŒ‘ Ž‘ W i n U S B . S Y S Ð:‘ P;‘ U S B D . S Y S 0 ‘ P ‘ l v u s b s t a . s y s ‘ 0 ‘ U S B D . S Y S ` ‘ € ‘ l v u s b s t a . s y s 0 ‘ ` ‘ È$ç† @&“ƒ 0 # # <é’ƒ~çã‘Ü b“ƒ é’ƒ€ ö‚½9ƒ h ö‚ 1 € €&å»ù ðÿÿ ÿ Ðoƒ ÿ Ôoƒ( ¢ @ X Àã–ƒ í–ƒ @í–ƒ €í–ƒ €à–ƒ à–ƒ @á–ƒ â–ƒ @à–ƒ @â–ƒ €â–ƒ Àá–ƒ @î–ƒ €î–ƒ á–ƒ Àí–ƒ å–ƒ @å–ƒ €å–ƒ Àå–ƒ æ–ƒ @æ–ƒ €æ–ƒ Àæ–ƒ ç–ƒ @ç–ƒ €ç–ƒ Àç–ƒ è–ƒ @è–ƒ €è–ƒ Àè–ƒ é–ƒ @é–ƒ €é–ƒ Àé–ƒ ê–ƒ @ê–ƒ €ê–ƒ Àê–ƒ ë–ƒ @ë–ƒ €ë–ƒ Àë–ƒ ì–ƒ @ì–ƒ €ì–ƒ Àì–ƒÈ$ç†žÕ Ú÷ §U ˜ z & À%“ƒ é’ƒÿ ‚ Ò# ²2 a9 8I ×µ &g¥ ™|B *¬› ¹ ¡3 # n a 2 I% Z© ˆ = x1 :» ï‘ 8Ùx† “ƒ¸Øx†€“ƒ¸Ùx†€“ƒà×t†€O“ƒ$v† O“ƒ`Ry†@“ƒ8Øx† “ƒHcx† ]“ƒ PooL A;’ƒ±I’ƒpù’ƒè“ƒ X°°Š$ [ =¿ 4- è X- PooL A;’ƒ±I’ƒ¸ù’ƒpù’ƒà½ ×+ °úöˆ °´ }† ¯ˆ ~† PooL A;’ƒ±I’ƒ ú’ƒ¸ù’ƒ‰´ \† Њ'‹É Í 8 Ñ ¿ š PooL A;’ƒ±I’ƒHú’ƒ ú’ƒÀ5 ‘ °d‰ö ù `¬ Ã: 'Á ¹; PooL( A;’ƒ±I’ƒú’ƒHú’ƒ¨ f6 ±Š= d ª1 Ô» ºÈ ¼ PooL0 A;’ƒ±I’ƒØú’ƒú’ƒ0 1º â† Ú ;ž mà mã zà PooL8 A;’ƒ±I’ƒ û’ƒØú’ƒDœ vÞ ˜‹$ _ ú‡ ÉB MV íB PooL@ A;’ƒ±I’ƒhû’ƒ û’ƒ¿‡ ŽB Pò´Š } Ká ÷ ½ PooLH A;’ƒ±I’ƒ°û’ƒhû’ƒà < ˆy‡ Ð 2 c 4 PooLP A;’ƒ±I’ƒøû’ƒ°û’ƒÈ + °U ‡ 7 «i á › ó PooLX A;’ƒ±I’ƒ@ü’ƒøû’ƒðe & PqåŠ ¤ w PooL` A;’ƒ±I’ƒˆü’ƒ@ü’ƒ— Àñn‰` b Û6 Ø8 ’I 89 PooLh A;’ƒ±I’ƒÐü’ƒˆü’ƒÐ6 Í8 0ˆ (J ( 4 ( PooLp A;’ƒ±I’ƒý’ƒÐü’ƒJ ( ¸:ߊ & ' ã ( PooLx A;’ƒ±I’ƒ`ý’ƒý’ƒö% (Q*‹ ‚ r Ór #r PooL€ A;’ƒ±I’ƒ¨ý’ƒ`ý’ƒË Õq 8þŠ , È É PooLˆ A;’ƒ±I’ƒðý’ƒ¨ý’ƒ, ¼ `~šŠ ¤ ‚ PooL A;’ƒ±I’ƒ8þ’ƒðý’ƒ£ èÞ‡ t h Y l PooL˜ A;’ƒ±I’ƒ€þ’ƒ8þ’ƒt h ˆ,¾Š òû ^ö Œú _ö PooL* A;’ƒ±I’ƒÈþ’ƒ€þ’ƒàú Oõ PóŠ3 8 ÇX \ë # ë PooL¨ A;’ƒ±I’ƒÿ’ƒÈþ’ƒnU è `[ÿŠ * - ¢ PooL° A;’ƒ±I’ƒXÿ’ƒÿ’ƒ ” H…ߊ m w Ø z PooL¸ A;’ƒ±I’ƒ*ÿ’ƒXÿ’ƒi s ˆª,‹ û % ‡ ( PooLÀ A;’ƒ±I’ƒèÿ’ƒ*ÿ’ƒù # (â߆ ‘ l * o PooLÈ A;’ƒ±I’ƒ0 “ƒèÿ’ƒ k @eˆ Ð ? ! PooLÐ A;’ƒ±I’ƒx “ƒ0 “ƒÐ xwÄŠ v ø $ û PooLØ A;’ƒ±I’ƒÀ “ƒx “ƒv ø HË5‹ ‚ , PooLà A;’ƒ±I’ƒ“ƒÀ “ƒ‚ h‹ ƒ 2 N 6 PooLè A;’ƒ±I’ƒP“ƒ“ƒƒ 2 ûêŠ ² ó ³ PooLð A;’ƒ±I’ƒ˜“ƒP“ƒ ² 8bÚ† × , PooLø A;’ƒ±I’ƒà“ƒ˜“ƒ× Huç† ` l * o PooL A;’ƒ±I’ƒ(“ƒà“ƒ^ j PooL A;’ƒ±I’ƒ¸ð’ƒpð’ƒ h=«¶ ³` 2P ¬] >P PooL A;’ƒ±I’ƒ ñ’ƒ¸ð’ƒ‹` P Ì(º = Û ñ¯ Ë ö¯ PooL A;’ƒ±I’ƒHñ’ƒ ñ’ƒÛ s¯ Pqв š 7ú X 8ú PooL A;’ƒ±I’ƒñ’ƒHñ’ƒ, Ìù t·9 H IÍ' ¾Ÿ' ļ' ÷Ÿ' PooL( A;’ƒ±I’ƒØñ’ƒñ’ƒhË' Ý' ˜ó„µs | m S¶ R ƶ PooL0 A;’ƒ±I’ƒ ò’ƒØñ’ƒ,l vµ p.o· ! Ѩ £z ø· Áz PooL8 A;’ƒ±I’ƒhò’ƒ ò’ƒ§¨ yz 0ýç® K‰ u T¾ u PooL@ A;’ƒ±I’ƒ°ò’ƒhò’ƒÎ† r ðä¶ šó ½ „= ¿ PooLH A;’ƒ±I’ƒøò’ƒ°ò’ƒjó @‹A» ;ô þÔ åæ Õ PooLP A;’ƒ±I’ƒ@ó’ƒøò’ƒ¶ó yÔ *¶# @ ë÷ Ðê :ø óê PooLX A;’ƒ±I’ƒˆó’ƒ@ó’ƒD÷ )ê 0ñç* Å ¼ z Ä PooL` A;’ƒ±I’ƒÐ󒃈ó’ƒÊ Á Ì*§! " ü§ u” £ –” PooLh A;’ƒ±I’ƒô’ƒÐó’ƒÔ§ M” øLð¹ íB ô> E õ> PooLp A;’ƒ±I’ƒ`ô’ƒô’ƒæB ï> ÀUå® Qì å jï ‚å PooLx A;’ƒ±I’ƒ¨ô’ƒ`ô’ƒÊë úä Èc©§ ? Š[ Ì= óN Ö= PooL€ A;’ƒ±I’ƒðô’ƒ¨ô’ƒFY ; MÔ² Y‡ Ò€ ‰ Ø€ PooLˆ A;’ƒ±I’ƒ8õ’ƒðô’ƒý† v€ è;ù® ,j ¼b ¼e ¿b PooL A;’ƒ±I’ƒ€õ’ƒ8õ’ƒj ›b ° * ëÝ EÛ ÉÜ FÛ PooL˜ A;’ƒ±I’ƒÈõ’ƒ€õ’ƒÌÝ ,Û ë º [ ¹ ^ PooL* A;’ƒ±I’ƒö’ƒÈõ’ƒý A UŽµ ® W© ¬ ^© PooL¨ A;’ƒ±I’ƒXö’ƒö’ƒ‚* ʨ *–\ˆ . À Nk Á PooL° A;’ƒ±I’ƒ*ö’ƒXö’ƒê } ÈûѲ •ø ö ÷ ö PooL¸ A;’ƒ±I’ƒèö’ƒ*ö’ƒô÷ võ ècø² Y D Z PooLÀ A;’ƒ±I’ƒ0÷’ƒèö’ƒf 2 @Á¹ ÀS 6Q ÔR 8Q PooLÈ A;’ƒ±I’ƒx÷’ƒ0÷’ƒáR ZP è¢k· « ,ý Á /ý PooLÐ A;’ƒ±I’ƒÀ÷’ƒx÷’ƒÓÿ Tü 0Ï_» Cä çà Õã îà PooLØ A;’ƒ±I’ƒø’ƒÀ÷’ƒ ä ¤à °Ã¹ hF 54 GF L4 PooLà A;’ƒ±I’ƒPø’ƒø’ƒÓD À2 oy· @ Ëü ³ Ðü PooLè A;’ƒ±I’ƒ˜ø’ƒPø’ƒð „ü àŠ§¶ ²$ È " Ì PooLð A;’ƒ±I’ƒàø’ƒ˜ø’ƒE$ [ Š»¶ –¹ 0µ &· 3µ PooLø A;’ƒ±I’ƒ(ù’ƒàø’ƒc¹ þ´ «ì² ” 3ˆ S 5ˆ PooL A;’ƒ±I’ƒp=€(ù’ƒe” ˆ w d½ô‚ ö‚ ö‚ ƒwŽƒ “ƒ “ƒ ´a “ƒ“ƒ Y à9€ ³a ¦M ØÀx†ØÀx† ÎÄ \†ƒ „ ß ¸Ü/‡X8°Š äãò˜å Er¬! “ƒ “ƒ“ƒ“ƒ“ƒ“ƒ“ƒ“ƒ “ƒ “ƒ(“ƒ(“ƒ0“ƒ0“ƒ8“ƒ8“ƒ@“ƒ@“ƒH“ƒH“ƒP“ƒP“ƒX“ƒX“ƒ`“ƒ`“ƒh“ƒh“ƒp“ƒp“ƒx“ƒx“ƒ€“ƒ€“ƒˆ“ƒˆ“ƒ“ƒ“ƒ˜“ƒ˜“ƒ*“ƒ*“ƒ¨“ƒ¨“ƒ°“ƒ°“ƒ¸“ƒ¸“ƒÀ“ƒÀ“ƒÈ“ƒÈ“ƒÐ“ƒÐ“ƒØ“ƒØ“ƒà“ƒà“ƒè“ƒè“ƒð“ƒð“ƒø“ƒø“ƒ 2€O 2 ç* {§" ¥¨ 'Y Ò\ p † ? !€ GenuineIntel ÿ?* `^·† 3Eq 4 Z ¸o‰È‰{M áÞ d § à“ƒà“ƒØI: ôŠð_1 “ƒd ßôƒƒ é’ƒ ñÛ 4 ÿÿÿÿ Ï¢ ò§ƒƒ “ƒ“ƒ\†ƒ y̦ºYÏ Ã €“ƒ€“ƒÁÞ °7“ƒN‹X“ƒ˜: ÐOV‡ðXx† P¿‰ X»`Š@ € @ € @ @ ˜®‡˜®‡x; ‹x; ‹€&å» ¬ h ¨; ‹¨; ‹ <?A‹\è† M %R…Í ù ã·YÏ ü *–#‹F&‹PU à| Ö› ¸i `® vI Ö› *Ç% àvÌ–#‹4F&‹ x˜ŠÈ½ú®ÂÍ°P F 8œeþ pìm¯ Š @8”ƒ L Ø h‰ Ðß/‹ ðú mbamservice.exe À?A‹àè† €&eŠ ñAÜ € ðý l , ÙÐ áA9- æ. ‘4Ç vI `ûŠÐ—#‹8G&‹L†µ jO ¦ì €À \? ' ŒJ ˜#‹€G&‹1M Ð M *= ‹ åðŠ Æ åðŠ †„ã ô‹y¯ô‹y¯h x Ð$ç†Ð$ç†~j X1‚ ö‚ àõ‚Àö‚ %ç† %ç†%ç†%ç†h; ‹ r ê5‹ * ÉŠ §M Ðù ¥ X%ç†X%ç†f ‹ ЀÀŠÐ5“ƒ À 0DQ‰0DQ‰È$ç†n\‡€%ç† È$ç† È$ç† X%ç†X%ç†È$ç†P%熀%ç† d ö‚ì Û–ƒ h; ‹ %ç†&ç†&ç†&ç†$&ç†$&ç† ö‚ 0 È$ç† %ç† %ç†Sl‡ƒÁƒƒ[l‡ƒ |&ç†|&ç† ô¡ç†|´æ†”&熔&ç† Y‘Á¸YÏ°&熰&ç† ø\ w Ì&ç†Ì&ç†ü ä&ç†ä&ç† xqç†xç† @2 x¢ç† µæ† ¨ |ö‚‹ä‘ ìö‚ ¼ö‚ Œ ö‚Øö ôö‚ý.ä‘Œ ö‚¼ö‚ ìö‚¼ö‚1ÒŠŒ ö‚ý À¨² l«¤Ì ¦ 1ÒŠŒ ö‚1ÒŠ¼ö‚àéã‘Dö‚¼gä‘ Œ ö‚¼ö‚ ¼ö‚1ÒŠŒ ö‚xö‚àúÿ†”U ®bûƒàúÿ†Œ ö‚ìö‚1ÒŠ Œö‚N&ûƒŒ ö‚¼ö‚ ÐAÙŠ ¼ö‚ 1ÒŠ¦ üö‚”!ûƒ0 Œ ö‚¼ö‚ 1ÒŠ¼ö‚´D„ˆ´ ö‚¼ö‚Œ ö‚ 1ÒŠ ÿÿ àö‚%ûƒ0 Œ ö‚¼ö‚,ö‚ ¼ö‚ÌѬ„ 8ö‚8ö‚ †‘,ö‚,ö‚ 1ÒŠÐÁä† 0Ï_» Èö‚ 0Ï_»ü ÿÿÿÿäö‚ÿ 8’ƒ 8‰‘0Ï_» hPt† KLeb KLebL*r†Ø Ø KLeb 8‰‘ é’ƒ Ð_» €CW‡ ö‚Z¨„0 Œ ö‚¼ö‚ ÿÿ ‚ 0ˆ ¤ ö‚ùm£„Œ ö‚¼ö‚ Œ ö‚Œ ö‚0ˆ@ì„ „ ö‚ t ö‚ ²¨À ̤«l `Љ ¾L ˜ ö‚ ¦ | ö‚ Ø €ÿÿÿÿ x‹ ܈ ˜q·† ˜q·†0 Tˆ 4ö‚*úÿ† ( ö‚og£„0 @ì„ ö‚ `Љ ö‚ ð‹¦ *úÿ†x‹ Œ ö‚x‹*úÿ† ²¨À ̤«l¸ ö‚ÈSª„0 *úÿ†”*¾Š Þ‹ ¦ ð‹x‹ Œ ö‚: ‹x‹ˆ9« 0ˆØ ö‚ÀTª„x‹*úÿ†x‹ x‹ … ö‚ÂHª„x‹ ô9«ˆ9« 9« ö‚íp€ƒzœ8«ö‚)—8«(ö‚4ö‚¥8«x‹ H9«: ‹ô9« ô9« Lö‚w*8« H9«X9«dö‚>‡8«H: ‹ ¼ö‚®|ŠÀö‚ç~8« „ö‚ ¸*|Š ‹äsƒ ë‘À¨²Çóa4 òa4 l«¤Ì 9«« ê=WJàö‚îz8«ô9«È*|Š H9«Ð9« üö‚L†8«ô9«± Ð9«hqç†ö‚Ñ8«H9«± p¶å†ÀØå† ,ö‚!À8«Ð9«hqç†Dö‚z©‡ƒÀØå†hqç†hqç†ÀØå†dö‚%Χƒp¶å†hqç†Øq熚{Žƒp¶å†hqç† ö‚ÊÕ§ƒÀØå†p¶å† Û < ‹ ¬ƒ]‚ì ˆúz!j槃 ƒ Vad 5r†p¶å†8 Vad È$ç†ÿ €q†*ç†H↠< ‹ p¶å† *熣C¦ƒÔ „ö‚˜ÿõ‚ÿÿÿÿ‰Ü…ƒ$#ƒþÿÿÿ4 ö‚”槃ÀØå†hqç† 8’ t …ûz! °Û d ö‚–ˆƒì Ô 8’ 8’ t …ûz! °Û ¸úz!] w Ûº`úz! # #  À” ÿÿÿÿ; t …8’ ¸úz! ] w Xúz!# € ÿÿ C : \ W i n d o w s \ s y s t e m 3 2 \ c o n i m e . e x e ì/µƒ ì/µƒ KDBG0 `ƒƒÿÿÿÿ*Žƒÿÿÿÿ ( è.Žƒÿÿÿÿ pÜ”ƒÿÿÿÿ9”ƒÿÿÿÿ´9”ƒÿÿÿÿ‚“ƒÿÿÿÿ€†“ƒÿÿÿÿЖƒÿÿÿÿàÙ–ƒÿÿÿÿ M–ƒÿÿÿÿ*R–ƒÿÿÿÿ@*–ƒÿÿÿÿ$U”ƒÿÿÿÿ,S”ƒÿÿÿÿ 蔃ÿÿÿÿ\Ø–ƒÿÿÿÿ `Ø–ƒÿÿÿÿ„Ñ”ƒÿÿÿÿdØ–ƒÿÿÿÿhØ–ƒÿÿÿÿlØ–ƒÿÿÿÿ Ñ–ƒÿÿÿÿ Ñ–ƒÿÿÿÿ hЖƒÿÿÿÿlЖƒÿÿÿÿ ¤Õ–ƒÿÿÿÿ””ƒÿÿÿÿ˜”ƒÿÿÿÿ¬b“ƒÿÿÿÿàÜ”ƒÿÿÿÿp”ƒÿÿÿÿÀ”ƒÿÿÿÿ Ú’ƒÿÿÿÿÚ’ƒÿÿÿÿ Ú’ƒÿÿÿÿ0Ú’ƒÿÿÿÿ@Ú’ƒÿÿÿÿà甃ÿÿÿÿX甃ÿÿÿÿ„—“ƒÿÿÿÿà†“ƒÿÿÿÿpØ–ƒÿÿÿÿtØ–ƒÿÿÿÿxØ–ƒÿÿÿÿ ð´ƒÿÿÿÿ µƒÿÿÿÿ µƒÿÿÿÿ µƒÿÿÿÿ`┃ÿÿÿÿ(ƒƒÿÿÿÿ Ú–ƒÿÿÿÿ<Õ–ƒÿÿÿÿlÜ”ƒÿÿÿÿT蓃ÿÿÿÿÑ–ƒÿÿÿÿ|u“ƒÿÿÿÿ*ß”ƒÿÿÿÿÌÒ”ƒÿÿÿÿ¸”ƒÿÿÿÿœ”ƒÿÿÿÿè–ƒÿÿÿÿ¼Ö–ƒÿÿÿÿ P „ 0 ( H \ pˆ$ Ä , ˆ µƒÿÿÿÿ µƒÿÿÿÿäÙ–ƒÿÿÿÿ(! è 0 # ; H ( `ª–ƒÿÿÿÿ`¨–ƒÿÿÿÿ ”ƒÿÿÿÿ”ƒÿÿÿÿHt `ƒƒ *; ºÉ7 @ÚQt 0€ƒ 0 <4 ÙàIÐt @€ p k› Ù7àIu @€ ìÿ W7àI€u G€ = Ü7àIÈu *H€ € ém S¦‘Gv I€ ¶ï ÿàIPv 0M€ «j Ò7àIv ð`€ ñ« ÅQèv i€ à Ó 6*P@w ài€ ` à 7àIw @n€ ù¶ D‘Gèw Ðn€ € }ƒ ƒ‹‘G@x Po€ p :j DàIx À Œ R ¼‚ –Làx àrŒ mI ü»hO8y àsŒ ð ÝS ‘Gy ÐtŒ * z¾ ýàIèy pyŒ ÓÅ Y‘G@z Àq€ € ™Ô 2ÿF˜z pzŒ Œ| àIðz }Œ ˜Ó ã‹‘GH{ €àƒ *“ w:ÉO*{ *çƒ ° Qß € àIð{ Pøƒ ° ¹= ŒàIH| ûƒ ° U÷ xþ¹K*| À*„ Ð Š¥ 4%ÖQø| ¯„ ° p v àIP} €€Œ ÷ä i2Q*} €‘Œ 6 ^û,Pø} •Œ € {õ Ý{FP~ •Œ ð 4“ àI*~ €–Œ p ¹p ,àIø~ 𘌠ð$ òàIH šŒ 6¬ éàI* œŒ vV ¥‘Gø pŒ ° ûß M$}KP€ žŒ §I Ü‘G¨€ °žŒ ð ÿ 8Š‘G à ` ¢ DN1RX @± @ ZÒ Û·K° `± Çú xºùQ‚ `» À ®$ àI`‚ ¼ € A— LªG¸‚ ° 3þ þ«ÂMƒ 0[€ à '1 DAÎQhƒ À½„ ð L ÿ«ÂMÀƒ ` ‘ Ð :T ÁàI„ € ‘ Å < N)‚Gp„ P‘ * 33 ×àIÀ„ ‘ 0 à Z‘G… °¾„ ó ò) ØàIp… °þƒ €Ð zà W‘GÈ… @~€ * )¾ n‘G † *„ * Ÿí i‘Gx† @ ‘ € ìf õàIІ À!‘ ƒ —< •/ÄG(‡ P"‘ €ˆ © ñ.ÄG€‡ à"‘ € ±Ñ |ý]E؇ #‘ íÇ ÇàI0ˆ $‘ €c q *ˆÓQˆˆ p$‘ ð ° 'àIàˆ `'‘ +n ÷àI8‰ p+‘ ° ho 6‘‘Gˆ‰ ,‘ p X ‘‘Gà‰ -‘ ° Z” ‘‘G8Š @.‘ 0 Pœ § àIŠ p0‘ ð Ù ¦ àIèŠ `1‘ @ “] ‘‘G@‹ *2‘ P ‰" ° àI˜‹ ð3‘ Ð ´Ò thCQø‹ À5‘ “ì Â!àIPŒ À6‘ ° !Y Z‘G¨Œ p7‘ ° Ž Z‘G 8‘ ð ™È shCQ` :‘ € 7¸ `‘G¸ 0:‘ * Z ‡‹‘GŽ P;‘ Ð ›æ d‘GhŽ <‘ P -£ QAÎQÀŽ p?‘ n ÐàI ~Œ AS ‘‘Gp `‘ €| • ù!HÈ €‘ Ð —. VpR `ƒ‘ P 0 (dpRp °…‘ 0 Vy äÏWLÀ àŠ‘ w\ ô(NO‘ p‹‘ p ß~ X‘Gh‘ à‹‘ p vÜ V‘G¸‘ PŒ‘ ® {ÜóN’ Ž‘ À *€ ‘G`’ ÐŽ‘ Hà ‘G¸’ à‘ € ³ $’‘G“ `‘‘ € ¿ %’‘Gh“ à‘‘ / *X ¬.ÄGÀ“ ’‘ €à Íì e/ÄG” ”‘ ° ¯÷ hŠ‘Gh” °”‘ à ä] àI¸” •‘ ^ ‘‘G• –‘ ` E „ àI`• €—‘ ` ãÜ –L°• à—‘ @ °= b àI – ™‘ € û< 8°MP– @à‘ ·* o àI¨– `ã‘ * îò A‡ÃM — ì‘ @ð !‘‘GX— ì‘ ` |ç àI°— ðí‘ à zg á‘G˜ Ðî‘ 0 k ‘‘G`˜ ð‘ ° ¤± thCQÀ˜ °ñ‘ ÆL ¯hCQ™ Ðô‘ ‘œ *Nˆ™ ðö‘ ` øË 4°(Nø™ P÷‘ À êp "àIPš û‘ * û¬ æ‘G¨š °û‘ p ©Ë ·§Møš ý‘ P †ú ÏàIP› pþ‘ € vÁ =AÎQ*› þ‘ p tœ HAÎQø› *‘ ÈàIPœ ° ’ @ âw h§CG¨œ ð ’ * ¡f P•‘G ’ € E \‘GX ’ * Að àfoE° °’ € ¾> àIž 0’ Ð íƒ ðàI`ž ’ € ™Ô 2ÿFÀž N› ` ¶… ¥·ôRŸ €’ * BS LŒ‘G`Ÿ ’ ð Ë ‘G¸Ÿ p› @m %’‘G * r› à @* ’ ° eî ûŠ‘G˜* À’ ˜Þ ¼/qRð* 0ž‘ @ ½‡ ‡¬PH¡ @±„ Á Ÿ¶I*¡ P £ à ‘á Í‘Gð¡ 0"£ S÷ ·‘GH¢ 0#£ * É£ ïàI*¢ Ð%£ * ÇŒ Ü‘Gø¢ p&£ 0 Éñ ·‘GP£ *'£ € Âk äb-NÈ£ (£ Ð Es ËK€K¤ ð.£ Ð „m 4¼ºMp¤ À0£ §å ê¸cMȤ P2£ P |Ò ¥‘G ¥ *3£ /àIx¥ °5£ ð C ¼ºMÐ¥ *7£ 6 âN(¦ 0;£ € I¥ ¼ºM€¦ °<£ € PT 5¼ºMЦ « ð Æ 0|^M § %« ` 0¾ bŠ‘Gp§ `&« à ½ „ƒ<Eȧ @4« * èù (E ¨ à4« À êí §$ÖQx¨ P8« ð À± öôSШ p9« Ð ¹~ f”S8© `;« ° èÎ S¬P! \ S y s t e m R o o t \ s y s t e m 3 2 \ n t k r n l p a . e x e \ S y s t e m R o o t \ s y s t e m 3 2 \ h a l . d l l \ S y s t e m R o o t \ s y s t e m 3 2 \ k d c o m . d l l . \ S y s t e m R o o t \ s y s t e m 3 2 \ m c u p d a t e _ G e n u i n e I n t e l . d l l \ S y s t e m R o o t \ s y s t e m 3 2 \ P S H E D . d l l \ S y s t e m R o o t \ s y s t e m 3 2 \ B O O T V I D . d l l \ S y s t e m R o o t \ s y s t e m 3 2 \ C L F S . S Y S \ S y s t e m R o o t \ s y s t e m 3 2 \ C I . d l l ) \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W d f 0 1 0 0 0 . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W D F L D R . S Y S % \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ a c p i . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W M I L I B . S Y S ) \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ m s i s a d r v . s y s $ \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ p c i . s y s $ \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k l 1 . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ p a r t m g r . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ v o l m g r . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ v o l m g r x . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ m o u n t m g r . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ i a S t o r . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ f l t m g r . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ f i l e i n f o . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ k s e c d d . s y s % \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ n d i s . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ m s r p c . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ N E T I O . S Y S & \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ t c p i p . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ f w p k c l n t . s y s % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N t f s . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ v o l s n a p . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ s p l d r . s y s $ \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ m u p . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ e c a c h e . s y s % \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ d i s k . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ C L A S S P N P . S Y S ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ c r c d i s k . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t u n n e l . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t u n m p . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ i n t e l p p m . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n v l d d m k m . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ n v B r i d g e . k m d ( \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ d x g k r n l . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ w a t c h d o g . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ e 1 e 6 0 3 2 . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b u h c i . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ U S B P O R T . S Y S ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b e h c i . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ H D A u d B u s . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ 3 x H y b r i d . s y s # \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k s . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ B d a S u p . S Y S ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ o h c i 1 3 9 4 . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ 1 3 9 4 B U S . S Y S ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s e r i a l . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s e r e n u m . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ c d r o m . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ I n C D P a s s . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ I n C D R m . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ x 1 0 h i d . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ H I D C L A S S . S Y S ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ H I D P A R S E . S Y S ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m s i s c s i . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s t o r p o r t . s y s $ \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ T D I . S Y S ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s l 2 t p . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n d i s t a p i . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n d i s w a n . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s p p p o e . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s p p t p . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s s s t p . s y s + \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ V B o x N e t A d p . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t e r m d d . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k b d c l a s s . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m o u c l a s s . s y s + \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ V B o x N e t F l t . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s w e n u m . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m s s m b i o s . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u m b u s . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b h u b . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k b d h i d . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N D P r o x y . S Y S ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ R T K V H D A . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ p o r t c l s . s y s % \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ d r m k . s y s % \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k l i f . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ F s _ R e c . S Y S % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N u l l . S Y S % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ B e e p . S Y S ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ M F W C t w l . s y s $ \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ v g a . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ V I D E O P R T . S Y S ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ R D P C D D . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ r d p e n c d d . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ I n C D R e c . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ I n C D F s . s y s % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ M s f s . S Y S % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N p f s . S Y S ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r a s a c d . s y s $ \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t d x . s y s $ \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k l 2 . s y s $ \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s m b . s y s $ \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ a f d . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ n e t b t . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ v s d a t a n t . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ w s 2 i f s l . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ p a c e r . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n e t b i o s . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ w a n a r p . s y s + \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ V B o x U S B M o n . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ V B o x D r v . s y s 2 \ ? ? \ C : \ P r o g r a m F i l e s \ S U P E R A n t i S p y w a r e \ S A S K U T I L . S Y S 2 \ ? ? \ C : \ P r o g r a m F i l e s \ S U P E R A n t i S p y w a r e \ S A S D I F S V . S Y S & \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r d b s s . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ n s i p r o x y . s y s % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ d f s c . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ U S B S T O R . S Y S % \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ U S B D . S Y S ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b c c g p . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ h i d u s b . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n e t r 2 8 u . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b p r i n t . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m o u h i d . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ x 1 0 u f x 2 . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ f a s t f a t . S Y S ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ c r a s h d m p . s y s , \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ d u m p _ i a S t o r . s y s \ S y s t e m R o o t \ S y s t e m 3 2 \ w i n 3 2 k . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ D x a p i . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m o n i t o r . s y s \ S y s t e m R o o t \ S y s t e m 3 2 \ T S D D D . d l l \ S y s t e m R o o t \ S y s t e m 3 2 \ c d d . d l l & \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ l u a f v . s y s ( \ ? ? \ C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ m b a m . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W u d f P f . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ s p s y s . s y s % \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ i r d a . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ l l t d i o . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n w i f i . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n d i s u i o . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r s p n d r . s y s 6 \ ? ? \ C : \ P r o g r a m F i l e s \ C h e c k P o i n t \ Z A F o r c e F i e l d \ I S W K L . s y s % \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ H T T P . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ s r v n e t . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ b o w s e r . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ m p s d r v . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ m r x d a v . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m r x s m b . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m r x s m b 1 0 . s y s ) \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m r x s m b 2 0 . s y s % \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ s r v 2 . s y s $ \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ s r v . s y s % \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ c d f s . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ p e a u t h . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ s e c d r v . S Y S ) \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ t c p i p r e g . s y s ( \ ? ? \ C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ m w a c . s y s 1 \ ? ? \ C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ M B A M S w i s s A r m y . s y s ' \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ W U D F R d . s y s *ß”ƒÿÿÿÿ0ª € ”ƒÿÿÿÿ°ª ”ƒÿÿÿÿ´ª ö‚ÿÿÿÿ¸ª ŒÛ–ƒÿÿÿÿ¸º ”Û–ƒÿÿÿÿ¼º *…†ÿÿÿÿÀº à àa“ƒÿÿÿÿ*Ð äa“ƒÿÿÿÿ¤Ð àã‘ÿÿÿÿ¨Ð ase at 91E36000, DateStamp 4dc38741 p‹ àõ‚ ö‚”íÿŠt ö‚vüƒ¤ t ö‚’&ûƒ ö‚ r^‚€ ö‚½9ƒŽ À~çã‘Àö‚ Pö‚Ù…ƒŽ À~çã‘Àö‚ üŠ]‚ €ö‚ Šò†0ö‚Hö‚ tö‚gIŽƒ 0ö‚0ö‚ Hö‚ Šò† ÀŠò†¯LŽƒ 0ö‚ÔŠò† 0ö‚Tö‚Pö‚ëö‚ ö‚ ßt† ö‚ lö‚ÿÿÿÿÀö‚ 8ö‚ Pö‚ Tö‚ Šò†ëö‚ ܈0ö‚ ÿÿ ö‚,s‡ƒ Šò ö‚ 8ö‚ 0 # # Ùö‚Œ ö‚ Pö‚~çã‘ ’ 4ö‚ ç ¼ÿÿò è±` è±` ˆˆxˆ ˆˆ (ö‚~Žƒ$ö‚gÄ#¨éŠ@ö‚H<‹ƒ üŠ]‚œ ö‚˜ÿõ‚ðö‚‰Ü…ƒ>#ƒþÿÿÿÀö‚Jˆƒlö‚ Àö‚ À ~çã‘ À Àö‚S>ˆƒÀö‚ þˆƒPö‚~çã‘ ÛºÙö‚ # # Ùö‚Œ ö‚ ðö‚0 Pö‚ ~çã‘ ’ |ö‚‹ä‘ ìö‚ ¼ö‚ Œ ö‚Øö ôö‚ý.ä‘Œ ö‚¼ö‚ ìö‚¼ö‚1ÒŠŒ ö‚ý À¨² l«¤Ì ¦ 1ÒŠŒ ö‚1ÒŠ¼ö‚àéã‘Dö‚¼gä‘ Œ ö‚¼ö‚ ¼ö‚1ÒŠŒ ö‚xö‚àúÿ†”U ®bûƒàúÿ†Œ ö‚ìö‚1ÒŠ Œö‚N&ûƒŒ ö‚¼ö‚ ÐAÙŠ ¼ö‚ 1ÒŠ¦ üö‚”!ûƒ0 Œ ö‚¼ö‚ 1ÒŠ¼ö‚´D„ˆ´ ö‚¼ö‚Œ ö‚ 1ÒŠ ÿÿ àö‚%ûƒ0 Œ ö‚¼ö‚,ö‚ ¼ö‚ÌѬ„ 8ö‚8ö‚ †‘,ö‚,ö‚ 1ÒŠÐÁä† 0Ï_» Èö‚ 0Ï_»ü ÿÿÿÿäö‚ÿ 8’ƒ 8‰‘0Ï_» hPt† KLeb KLebL*r†Ø Ø KLeb 8‰‘ é’ƒ Ð_» €CW‡ ö‚Z¨„0 Œ ö‚¼ö‚ ÿÿ ‚ 0ˆ ¤ ö‚ùm£„Œ ö‚¼ö‚ Œ ö‚Œ ö‚0ˆ@ì„ „ ö‚ t ö‚ ²¨À ̤«l `Љ ¾L ˜ ö‚ ¦ | ö‚ Ø €ÿÿÿÿ x‹ ܈ ˜q·† ˜q·†0 Tˆ 4ö‚*úÿ† ( ö‚og£„0 @ì„ ö‚ `Љ ö‚ ð‹¦ *úÿ†x‹ Œ ö‚x‹*úÿ† ²¨À ̤«l¸ ö‚ÈSª„0 *úÿ†”*¾Š Þ‹ ¦ ð‹x‹ Œ ö‚: ‹x‹ˆ9« 0ˆØ ö‚ÀTª„x‹*úÿ†x‹ x‹ … ö‚ÂHª„x‹ ô9«ˆ9« 9« ö‚íp€ƒzœ8«ö‚)—8«(ö‚4ö‚¥8«x‹ H9«: ‹ô9« ô9« Lö‚w*8« H9«X9«dö‚>‡8«H: ‹ ¼ö‚®|ŠÀö‚ç~8« „ö‚ ¸*|Š ‹äsƒ ë‘À¨²Çóa4 òa4 l«¤Ì 9«« ê=WJàö‚îz8«ô9«È*|Š H9«Ð9« üö‚L†8«ô9«± Ð9«hqç†ö‚Ñ8«H9«± p¶å†ÀØå† ,ö‚!À8«Ð9«hqç†Dö‚z©‡ƒÀØå†hqç†hqç†ÀØå†dö‚%Χƒp¶å†hqç†Øq熚{Žƒp¶å†hqç† ö‚ÊÕ§ƒÀØå†p¶å† Û < ‹ ¬ƒ]‚ì ˆúz!j槃 ƒ Vad 5r†p¶å†8 Vad È$ç†ÿ €q†*ç†H↠< ‹ p¶å† *熣C¦ƒÔ „ö‚˜ÿõ‚ÿÿÿÿ‰Ü…ƒ$#ƒþÿÿÿ4 ö‚”槃ÀØå†hqç† 8’ t …ûz! °Û d ö‚–ˆƒì Ô 8’ 8’ t …ûz! °Û ¸úz!] w Ûº`úz! # #  À” ÿÿÿÿ; t …8’ ¸úz! ] w Xúz!# € ÿÿ C : \ W i n d o w s \ s y s t e m 3 2 \ c o n i m e . e x e à L <*„† À %í <q N7q ô ° € p ü l @ ˜ ¼ ´ Ä Ð ¼ F ÔL Ì}NL ’*D NLY žH N€ Ì N ÌA Nž" · b" šÌÞ š1 b¶ù d¢ÌN̘ ža NÐ ¢L N€ ¢ÌJ N' ¢Ph ¢ÌÔD ¢X FÌ’ Á \ FLÉ ¦ 8 F í*¢6 HbÌ?NLa žG NP bL N€ bL/ Nž bXä b€:è*Ä . ü ²*— ˆ.¢‘ ’ ( < L 'NÌ! ¦*% NÌV O NÐ Ì N€ L< Nž Ð^L †Pì ˜ † ÙH LVNÌ ’ ; NLM I NÐ 6Ì N 6Ì7 N! 6Ì«+NÌf žd N€ 6Ì N€ 6L= N 6PJ †Ìà ’ ¼ bQ :¢š ¦ ' ¤5ºXú z¶Øð ºP@ˆ zL¿NL` žE NP zÌ N zÌ1 Nž zR† Ì’*A L¹NL" ¦*2 NL_ žo 6Ì" N€ žU Nž- 6LA~¶èì¾ÌðNLV žG NP ¾Ì N ¾L% ’ / Nž ¾Ò 6L©2q 6Lš’ < 6LNL' ¦ = NLY žO NX 6L N€ 6L8 N 6ÌŒNLH ž8 N€ 6Ì N€ 6L@ Nž 6L › 6ÌÆž‰ †Ì$’*M †L•NÌ" ¦ K N̉ P N †ÌG Nž, Ìë!ž^ †» À† ô ð ‚=q u ð Ø â7àI u \ W i n d o w s \ S y s t e m 3 2 \ s a m l i b . d l l ; À Cðn>q ›n>q L[€ Q À C”r>q ün>q ƲQ À DTt>q °r>q ½/ À E„®>q ]*>q 昧„ Û Àú%´é@q ¼ <q ô ° € p Ä ˜ 8 ô Ä @ ( Ü LƒQÞLnJÌ" Ž*C JLk žF JÐ L J L3 J LùžT Pò š ü l LÄJÌs ž> J€ Ì J€ L0 Jž #* e¢ ž*¹ L{/š : ÌTJLu že J L J€ LG Jž ÐO bLòŽ B b¶©b6ª ø {Q % l h& JL# š*? JLl ž\ J€ h& Jž! §€ h& P ³ $ ÌÇ| PX; Ðc 8 Ð5 ÐÊž5 P 6 г ž Ô $aæžÿ t Ç h& ž> s $ ÐGž? LŸ ž5 Ìnž2 Ì´ž3 Ì×æžL#žY Ì–ž6 P6 P2 5 Ð4 ̼9 Ì/ž1 Ìž1 L–ž3 L{1 Lž2 L¥ž/ Pï 9 Pž2 Ìš1 PË4 Pù2 P’3 Ðé ž9 ÐÑžh ª ' ÐQ\ P²Q ÐàN ЊM Ѓ T ÐçM P~N ÌlJL. Ž a JLG [ J€ L\ J€ L@ Jž+ ÐèžU ®Pž] ÌžZ L‚R L:Q L¹Q Ì T ÌžO LìR NXS · ˆ¦ š ð h $ PÇžn ЦžQ PH Q ÐêQ P…žO ÐD R PëV JÌS N J ®L+ J€ ®Ìq Jž' ®PN\ ÐU ž8 О7 ²€ P5 P§F ³ x& Ž Á d _ h& š*5 sé ¸% "ÌêJLx žQ F ÀH € ü ÃAq ü € 0¢¢ ¢¢ Z àYø\ wó‘ àú< À† ( , +ŸAq u , !* ý*J u \ W i n d o w s \ S y s t e m 3 2 \ m s a s n 1 . d l l À EBq ÔBq £ûƒ À E—Bq JBq 40<‘ ¨ˆ À EÌBq ¥Bq 40<‘ À EýBq ÕBq 40<‘ À E'Bq Bq 40<‘ À E)Bq LBq 昧„H a Àˆ ô ð fåDq Ôt ° ð X” ¦7àI Ôt \ W i n d o w s \ S y s t e m 3 2 \ m s w s o c k . d l l À EGEq R~Eq 昧„e \ À CêÓEq §ÓEq L[€ Q À C;×Eq ôÓEq ƲQ À DÚEq Q×Eq ½/ ÀH È ü {6Fq ü È Àô‚ ô‚ i àhø\ wó‘ Àú< Àš%þµFq é@q ô p Ä Ü ( € € ˜ @ ¬ Ð ü | È BQ †L B †L( BŸ †Ì& B †L Pú ž: P* 4 P® ž8 ’ † PÄ 6 PŽ 4 Ѐ ž4 Ð$ ž2 З 2 ÐT ž@ FLÝ C FØ L# š P ^Є žD ^̉ žD ^¶šà ž6s * žPQ žN žLé žB žL£ žA žÐª J žLê B žÌ>BMJ 6 B žÌ B žÌ- ¢ , BŸ žRl Ц D #ä¦Ì V Lþ 5 Ð 4 PP 5 P ž3 Д 4 Pš 5 ÐÖ @ FLG I Ì| jPï ž[ Ì ž9 LB1 Ì8 @ Ð¥ ž3 L* BÍ* š E BÍ> 2 B L B Ì= BŸ çz ƒ¢ n‘ ’€ 2Ì¿ žY 2Ì ¢* X 2LgBMs : BQ 2Ì B 2Ì) B 2L+ žR 2ÌÅ š*— 2L³¢*2 2Ì;BM^ 9 BÑ 2Ì B 2Ì' B 2VÌæ2š*) L€&BÍ% ¢ % BÍ^ žO BQ L B LA B# P O †Ø^†€À nx 2ÌBÍ! š*F BMO C B 2Ì: B" 22L?*¢*ç ö:" ¸z¶º6F TºPe ` ºÐ ž… Lÿ š Q L›BM ¢ 9 BÍv ž@ B L B Ì? B" Ì[BŸ P¨nžy 2Ž ¾LpBÍa C B ¾Ì B ¾LD BŸ ¾ÒV Ð5' F ÌÄš U ™ c¢ F ÀH ü DGq ü *»› p»› k àjø\ wó‘ àú< Àˆ ô ð aèGq Vp ð ð E¦ §‘G Vp \ W i n d o w s \ S y s t e m 3 2 \ N a p i N S P . d l l Àx °èGq Vp ð ð E¦ §‘G Vp \ W i n d o w s \ S y s t e m 3 2 \ N a p i N S P . d l l ÀH @ ü q1Hq Š > ü ( T² ðS² i ðhø\ wó‘ àú< ÀJ%á4Hq óµFq 8 Ä ˜ p ü Ð € ¸ ( ô P @ Â! ÌEJÌ* Ž*6 JÌN < J€ Ì J€ L7 Jž LúÖšUÌœJž P Zžm eL„(žV ÌobL& ¡U d bÌiJLb ž_ JØ bL J€ bL- ¦ 5 J bRs ª¶B ̳JÌ& Â!? JL= @ JP L J L' Jž ГZ ®šž Œ @ ö ¤2º4 dö€ ~€‹ÔF ÀH ( ü ÚpHq ü ( T² ðS² i àhø\ wó‘ àú< À E{çHq ÃæHq dH[€ À E‘çHq ‡çHq fXŽƒ À E–èHq ½çHq 昧„ À E#PLq COLq 昧„ À C§ÿLq mÿLq L[€ Q À C”Mq °ÿLq ƲQ À DßMq ¨Mq ½/ ÀÈ%0JMq Ö4Hq ¼ ( ˜ p ä < ô Ô Ä @ $ ° < Ð Â Ä ôŠ ¿ Œ¢‹ FÌ*NÌW žF NÐ FL N€ FÌ3 Nž FÒE Œ‘–ž¯ |–* –€iÔ– pžV<ž€† è ž E ô–žd– Ž¬ž¾(â· <ž€ê |–ä – ƒ¬žâ`ž€~ ä ž€@ P–i ž \–t 0¦Œï *L<z <n€" n¢¶ ðnV ÔŠ*N øàrž' H *Ì NÌp c *L+ N *ÌF Nž ¿• j" NL* Š 6 NÌH ž6LD N 6Ì> Np $h:Œe6LêQNL% Š A NLj žU NP âÌ N âL; Nž$ $ ~ž~ ì†|0 ÀŠ ô ð ÜOMq În ` 𠼈 ¢½IE În \ W i n d o w s \ S y s t e m 3 2 \ r a s a d h l p . d l l ´ ÀH ô ð ŽŽMq ð p *»› p»› T àS ø\ whæ€v Ðý ÀH Ä \ *Mq \ Àô‚ ô‚ à ÀÂø\ whæ€v Àý *…†àµ…†éÿ ƒù1» ƒù0 ƒùŒâ ƒù~>ƒÁÔƒù‡Ñ ‹Hƒy0…Ä ‹Á‹H4¶@7‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe 딋Hƒy…’ ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe é_ÿÿÿ‹Hƒy0ua‹Á‹H4¶@7‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe é.ÿÿÿƒÁ̃ùw1‹Hƒy0u(‹Á‹H4¶@7‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe éõþÿÿ2À] ÌÌÌÌÌ‹ÿU‹ì‹E·ƒÁôƒù)w4¶‰jáã‘ÿ$^áã‘‹@ƒxuf‹@‹Mf‰°ë‹@ƒx uf‹@$ëç2À] I Fáã‘/áã‘Uáã‘ ÌÌÌÌÌÌ‹ÿU‹ì‹E·ƒù5‡M ¶‰2äã‘ÿ$äã‘‹Hƒ9…3 ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe ЋE‰°é ‹Hƒy…õ ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe ëÀ‹Hƒy…à ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe 뎋Hƒy…‘ ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe éYÿÿÿ‹Hƒy…\ ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe é$ÿÿÿ‹Hƒy…' ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe éïþÿÿ‹Hƒy…ò ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe éºþÿÿ‹Hƒy…½ ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe é…þÿÿ‹Hƒy…ˆ ‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe éPþÿÿ‹Hƒ9uX‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe é þÿÿ‹Hƒ9u(‹Á‹H¶@‹ÑÁâ‰Má ÿ ÑÁâÐ3ÀŠe éðýÿÿ2À] Ëãã‘›ãã‘fãã‘1ã㑼áã‘ùáã‘+âã‘]âã‘’âã‘Çâã‘üâã‘ûãã‘ |
17.04.2014, 16:10 | #11 |
| Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Hier jetzt teil 2: Code:
ATTFilter ÌÌÌÌÌÌ‹ÿU‹ì‹E·ƒù-fƒù,}Bƒù|nƒù ~ƒù~dƒù~ƒÁèƒùwW‹Hƒy uNƒy(uHŠI$‹Uˆ ‹@Š@,‹Mˆ°ë3‹Hƒy u(ƒy8u"ŠI$‹Uˆ ‹@Š@<ë؃ù0| ƒù1~׃Á̃ùvÏ2À] ÌÌÌÌÌÌ‹ÿU‹ì‹M‹- t ƒè4tHHt-½ tƒè tI €°ë aÿÿÿ2À] ÌÌÌÌÌÌ‹ÿU‹ì‹E…ÀtH € °ë2À] ÌÌÌÌÌ‹ÿU‹ì‹M¸Ð ;Èr‹È‹EƒH8Qÿu Pè) ƒÄ] ÌÌÌÌÌÌ‹ÿU‹ì¡Hé‘‹ˆè ‰ˆì ‹ Hé‘‹E‰è ‹ Hé‘3ÒÁ BðÁH €PÿuèÚ›ÿÿ] ÌÌÌÌÌÌ‹ÿU‹ì¡Hé‘S3ÛVCW ‹ËðÁ‹uN, @ ¡Hé‘ ‹ËðÁj j Vè[¢ Pÿ¶€ h ÿuèW–ÿÿ‹ø¡Hé‘ ƒÉÿðÁf,ÿ¿ÿÿ…ÿ¡Hé‘u ðÁ3Àéð ‹ËðÁ‹E‰¶FrPè(h ‰‡€ 3ÀjZf‰WpŠfX‹MŠFYf‰Gr‹FH‰Gt3Àf‰W`ŠfpŠFqf‰Gb‹F`‰Gd¸ +Èt7ƒétƒétéó t%ƒé u> _ë9 Wë4fƒgb ƒgd f‰W`N, ë‹ Hé‘ÿÜ ‹ Hé‘‹‰Ü ‰Ž¼ ‹U…Òt.‹M+Ètƒé u"€: uÇA ë€: uÇ@ LJ„ ‹†¼ ‰GL‹Ç_^[] ÌÌÌÌÌ‹ÿU‹ìƒì‹EV‹p‹V3É9M‰Eè‹FW‹~‰Mü‰Uð‰Eì‰M„ Së‹Uð9Us‹GE;‚£ ‹Â+Eë3À‹]ì‹OÓ‹]Ù;Úv9U‡€ ‹]ì+Ø+]]ð‰]øë+ȉMø‹Ù‹M9Müs‹UüÓ;Ñv[+Eü+ÙÁ]ü;]‰Eôr‹]öGt‹Gëj3ÀPPjPWÿ¨cé‘…Àth‹MôÁ€} StÿuPëPÿuèb ]ƒÄ)]‹]ø‹G‹?]üE3É;ùu'‹6;ñu‹Eè‹ ;Á‰Eèt‹p‹F‹~‰Eð‹F‰Eì‰M9M…ÿÿÿ[‹E_^É ÌÌÌÌÌ‹ÿU‹ìQQ‹USVW3ÿ3Û3ö;׉}ü‰}øt)‹Jëq‹Aëx‹ C…Àuö‹ ÿEø…Éuå‹ÿEü…Òu׋E…Àt‹Mü‰‹E…Àt‹Mø‰‹E…Àt‰‹E…Àt‰0‹E…Àt‰8_^[É ÌÌÌÌÌÌ‹ÿU‹ì‹ESVW‹x3Éë$‹w3Û;ñt‹G;Øw ‹VÓ;Ðs^‹6;ñuê‹?;ùuØ3À_^[] öFt‹NëjQQjQVÿ¨cé‘‹È‹‹U‹Ç+ÃÁ‹N+Ïˉ ëÇÌÌÌÌÌ‹ÿU‹ìQQEøPÿ`é‘j hè RPè ÿuüÿuøRPèò ÉÃÌÌÌÌÌÌ‹ÿU‹ì‹EVW3ö3ÿö t‹p@‹xDMQPÿuèêòÿÿ„Àt3€} v-€}v€}u!‹ÆÇu¡hÁé‘ëè´ …Àuÿlcé‘™‹ú‹ð‹×_‹Æ^] ÌÌÌÌÌ‹ÿU‹ì‹E‹ˆ€ ; ,®ê‘uH$ °ë2À] ÌÌÌÌÌ‹ÿU‹ì‹U‹EV3öƒúvJþÑéAW·8÷@@JJIuô_…Òt¶ ð·Æ‹ÎÁéÈ‹ÁÁèÁ÷Ð^] ÌÌÌÌÌÌ‹ÿU‹ìSVW3ÿ9=$Äé‘tB‹U€zru2¡*–鑹ÿÿ ;Át$·rX;Æ„Ñ ·Zp;ÄŠ‹½¤–é‘G;Áuà°é´ ‹ œ–é‘;Ï‹Et¶Pr;Êtä‹ xÏé‘;Ït€xru·PX;ÊtÌ·Pp;ÊtÄ‹ |Ïé‘;Ït€xru·PX;Êt¬·Pp;Êt¤‹€Ïé‘;×tS‹HH‹ù‰MÁç¾ ÿ #Îù3ÉŠm Áçù¶HKù;×…nÿÿÿ‹H`¶@c‹ùÁç‰M#Îù3ÉŠm Áçùø;×…Gÿÿÿ2À_^[] ÌÌÌÌÌ‹ÿU‹ìSVW3ÿ9=$Äé‘tB‹U€zu2¡*–鑹ÿÿ ;Át$·r;Æ„Ñ ·Z ;ÄŠ‹½¤–é‘G;Áuà°é´ ‹ œ–é‘;Ï‹Et¶P;Êtä‹ xÏé‘;Ït€xu·P;ÊtÌ·P ;ÊtÄ‹ |Ïé‘;Ït€xu·P;Êt¬·P ;Êt¤‹€Ïé‘;×tS‹H‹ù‰MÁç¾ ÿ #Îù3ÉŠm Áçù¶Hù;×…nÿÿÿ‹H¶@‹ùÁç‰M#Îù3ÉŠm Áçùø;×…Gÿÿÿ2À_^[] ÌÌÌÌÌ‹ÿU‹ìƒìS‹]W‹}EÿPWSÆEÿ èãïÿÿ<t°é‘ ƒ=$Äé‘ Vtg€}ÿ…v EPWSèÏóÿÿˆEEøPWSè?ðÿÿ¹ÿÿ 9 *–é‘„L º*–é‘€} t·u92„9 „Àt·uø92„) ƒÂ9 u×é ¡œ–é‘…Àt¶Mÿ;Á„ ‹xÏé‘…Òt<€}ÿu6EøPWSèMóÿÿ<u·Eø;Є٠EøPWSè°ïÿÿ<u·Eø;Є¾ ‹|Ïé‘…Òt8€}ÿu2EøPWSèóÿÿ<u·Eø;Є“ EøPWSèjïÿÿ<u·Eø;Ðt|‹5€Ïé‘…ötvEèPWSèWóÿÿ„À» ÿ ¿ ÿ t#‹Eè‹È#Ë‹ÐÁêÊ‹Ð#×ÁàÐÁéÁâÊ;ñt6EèPÿuÿuè#ðÿÿ„Àt'‹Eè‹È#Ë‹ÐÁêÊ‹Ð#×ÁàÐÁéÁâÊ;ñu°ë2À^_[É ÌÌÌÌÌ€=k¦é‘ té,ü ÃÌÌÌÌÌ‹ÿU‹ì3À9Et }ÿÿÿv¸ À…À|W‹}EPÿu‹Ej èS¦ÿÿ_]ÃÌÌÌÌÌÌ‹ÿU‹ì3Ò8l¦é‘V„” ‹u÷F „ª ·F>f;ÂtHf‰F>f9V>…’ ‹ Hé‘SƒÁÿ`é‘ŠØ¡ é‘= é‘t1ö@ t+€xr%‹ Hé‘ÿ±ä ÿ±à Vhäfé‘jÿpÿpè3 ¡H鑃`þ‹ H鑃ÁŠÓÿ`é‘[ë&‹E÷@ t·H>f;ÊtIf‰H>f9P>uPè®Ãÿÿ^] ÌÌÌÌÌ‹ÿU‹ìƒì¡p¥é‘3ʼnEü¶Mƒù.At TRGDDumpBlob r ð ¶YBü ËëA–*‰£| ”•”öì•®¢½ì¥¾©ªº®*ìùâøâÿâüâÆ ˆHÈTÑL¾Ö(,˜$ LMT,”ÕF¿Pß\ÙRJP@0„‰À 8 Q umbus LR0 wúyïÚÞY|¤h¹°ðŸ¨¢ætˆT‹ ¨t‡R, LR( wúyïÚÞY|¤h¹°ðŸ¨¢æt ty·LR0 0 wúyïÚÞY|¤h¹°ðŸÞätØ0‹ ¨t‡ LR( X wúyïÚÞY|¤h¹°ðŸÞät ty·LR0 ˆ wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹ ¨t‡ LR0 ° wúyïÚÞY|¤h¹°ðŸx…ít v‹ ¨t‡LPŸLR0 à wúyïÚÞY|¤h¹°ðŸèÏôxpq‹ ¨t‡SIeLR, cLPŸ}SIe…@½pwv ˜yx• ‡ LR, @ wúyïÚÞY|¤h¹°ðŸ˜yx• ‡ `ÇŠSIeLR, l cLPŸ}SIe…@½pwv ˜yx• ‡ LR, ! ˜ wúyïÚÞY|¤h¹°ðŸ*ûßx°'¹Š `ÇŠJÚLR, " Ä cLPŸ}SIe…@½pwv *ûßx°'¹Š LR, # ð cLPŸ}SIe…@½pwv *ûßx°'¹Š LR, $ ìI¢½Æý|Œ„SCA 2H*ûßx°'¹Š LR, % H øRK5º|¨ÌäîÔ¦žä*ûßx°'¹Š LR, & t øRK5º|¨ÌäîÔ¦žä*ûßx°'¹Š LR, ' * øRK5º|¨ÌäîÔ¦žä*ûßx°'¹Š LR, ( Ì øRK5º|¨ÌäîÔ¦žä*ûßx°'¹Š LR, ) ø øRK5º|¨ÌäîÔ¦žä*ûßx°'¹Š LR, * $ øRK5º|¨ÌäîÔ¦žä*ûßx°'¹Š LR + P ÷æâòÝŠ¤ÔÐç׆ÙÊ*ûßxLR, , | øRK5º|¨ÌäîÔ¦žä*ûßx°'¹Š LR, - œ øRK5º|¨ÌäîÔ¦žä*ûßx°'¹Š LR, . È ìI¢½Æý|Œ„SCA 2H*ûßx°'¹Še LR, / ô ìI¢½Æý|Œ„SCA 2H*ûßx°'¹Š e LR, 0 cLPŸ}SIe…@½pwv *ûßx°'¹Š LR, 1 L cLPŸ}SIe…@½pwv *ûßx°'¹Š LR, 2 x cLPŸ}SIe…@½pwv ˜yx• ‡ LR, 3 ¤ EkŠ*ŠÖãQH«6èÝ2%9˜yx• ‡ LR, 4 Ð ªdfš¥¦ƒ0oSbIõ˜yx• ‡ LR, 5 ü øRK5º|¨ÌäîÔ¦žä˜yx• ‡ LR, 6 ( øRK5º|¨ÌäîÔ¦žä˜yx• ‡ LR, 7 T øRK5º|¨ÌäîÔ¦žä˜yx• ‡ LR, 8 € øRK5º|¨ÌäîÔ¦žä˜yx• ‡ LR, 9 ¬ øRK5º|¨ÌäîÔ¦žä˜yx• ‡ LR : Ø ÷æâòÝŠ¤ÔÐç׆ÙʘyLR, ; ªdfš¥¦ƒ0oSbIõ˜yx• ‡ LR, < $ ªdfš¥¦ƒ0oSbIõ˜yx• ‡ LR, = P øRK5º|¨ÌäîÔ¦žä˜yx• ‡ LR, > | øRK5º|¨ÌäîÔ¦žä˜yx• ‡ LR, ? ¨ EkŠ*ŠÖãQH«6èÝ2%9˜yx• ‡ƒ LR, @ Ô EkŠ*ŠÖãQH«6èÝ2%9˜yx• ‡ ƒ LR, A EkŠ*ŠÖãQH«6èÝ2%9˜yx• ‡ LR, B , EkŠ*ŠÖãQH«6èÝ2%9˜yx• ‡e LR, C X ªdfš¥¦ƒ0oSbIõ˜yx• ‡ LR, D „ cLPŸ}SIe…@½pwv ˜yx• ‡ LR, E ° cLPŸ}SIe…@½pwv ˜yx• ‡ LR, F Ü wúyïÚÞY|¤h¹°ðŸ˜yx• ‡¨t‡v LR, G wúyïÚÞY|¤h¹°ðŸ*ûßx°'¹Š¨t‡†ÙÊLR, H 4 B*‰!IC<p¥“P*ûßx°'¹Š ¨t‡LR, I ` ¦ùiáæò„2±zÑÆOx˜yx• ‡ ¨t‡LR0 J Œ wúyïÚÞY|¤h¹°ðŸ˜yx• ‡ ¨t‡ LR0 K ¸ wúyïÚÞY|¤h¹°ðŸ*ûßx°'¹Š ¨t‡ LR0 L è wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹ Hlõ†RK5LR0 M wúyïÚÞY|¤h¹°ðŸx…ít v‹ h©‡º|¨LR0 N H wúyïÚÞY|¤h¹°ðŸèÏôxpq‹ à)‹äîÔLR0 O x wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹ (‡žäLR0 P ¨ wúyïÚÞY|¤h¹°ðŸx…ít v‹ ìò†ÉätLR0 Q Ø wúyïÚÞY|¤h¹°ðŸèÏôxpq‹ X†ÚŠR, ø øRK5º|¨ÌäîÔ¦žä8Éät0ð‹ LR, ù 4 ìI¢½Æý|Œ„SCA 2H8Éät0ð‹e LR, ú ` ìI¢½Æý|Œ„SCA 2H8Éät0ð‹ e LR, û Œ cLPŸ}SIe…@½pwv 8Éät0ð‹ LR, ü ¸ cLPŸ}SIe…@½pwv 8Éät0ð‹ LR, ý ä wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹P‡SIeLR, þ B*‰!IC<p¥“P8Éät0ð‹ P‡LR0 ÿ < wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹ P‡@½pLR0 h wúyïÚÞY|¤h¹°ðŸx…ít v‹ P‡2HLR0 ˜ wúyïÚÞY|¤h¹°ðŸx…ít v‹ P0‹ÉätLR0 È wúyïÚÞY|¤h¹°ðŸx…ít v‹ PÛÿ†ÉätLR0 ø wúyïÚÞY|¤h¹°ðŸèÏôxpq‹ ˜ í†R, LR0 ( wúyïÚÞY|¤h¹°ðŸèÏôxpq‹ H<‡ LR0 X wúyïÚÞY|¤h¹°ðŸèÏôxpq‹ øí† LR0 ˆ wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹ ¤ ‡LPŸLR0 ¸ wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹ (>‡ÝŠLR0 è wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹ (¾þ†ÉätLR0 wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹ hY‡ð‹LR0 H wúyïÚÞY|¤h¹°ðŸx…ít v‹ (Þ‡ LR0 x wúyïÚÞY|¤h¹°ðŸèÏôxpq‹ (Þ‡ LR0 ¨ wúyïÚÞY|¤h¹°ðŸ8Éät0ð‹ (~‡R$ LR0 Ø wúyïÚÞY|¤h¹°ðŸx…ít v‹ P‡úyLR0 wúyïÚÞY|¤h¹°ðŸèÏôxpq‹ P‡Ì§‡LR0 8 wúyïÚÞY|¤h¹°ðŸ˜±{vPC„‰ ¨t‡…ítLR h ̧‡´âŒþÇßx%¨R…‰LR, ˜ cLPŸ}SIe…@½pwv *ûßx°'¹Š LR0 ¸ wúyïÚÞY|¤h¹°ðŸ˜±{vPC„‰ x¨Ú†ŸžLR$ ä. öŸžÝZÏò›û<Ö[üxZ*ûßx°'¹ŠLR( wúyïÚÞY|¤h¹°ðŸ˜±{v ty·LR0 8 wúyïÚÞY|¤h¹°ðŸ@40vèŠ ¨t‡°ðŸLR0 ` wúyïÚÞY|¤h¹°ðŸxx‘vèÎω ¨t‡ \¼:×D˜†öˆLgX % àžË 3ÿÿÿÿPhoenix Technologies, LTD 6.00 PG 03/12/2008 MEDIONPC MS-7502 OEM MICRO-STAR INTERNATIONAL CO., LTD MS-7502 Fab D OEM OEM ( û ÿûë¿¢ *Z A ÿÿ Socket 775 Intel Intel(R) A0 # ŠŠ A1 O A2 g ŠŠ A3 € Internal Cache ¡ External Cache ÿPRIMARY IDE ÿSECONDARY IDE ¡FDD COM1 COM2 LPT1 Keyboard PS/2 Mouse ÿUSB0 ÿUSB1 PCI-X Ä PCI-X Ë PCI-X Ç PCI-X Ë PCI-X Ê PCI-X Ë PCI-X Í PCI-X Ë PCI-X PCI-X n|US|iso8859-1 n|US|iso8859-1 r|CA|iso8859-1 a|JP|unicode ! @ þÿ " ! þÿ@ @ € › A0 Bank0/1 None None None None # ! þÿ@ @ € › A1 Bank2/3 None None None None $ ! þÿ@ @ € › A2 Bank4/5 None None None None % ! þÿ@ @ € › A3 Bank6/7 None None None None & ÿÿ/ ! ' ÿÿ " & ( ÿÿ # & ) ÿÿ $ & * ÿÿ/ % & + , ‰ÃzlCÜGŸ4¨€ µlh ~ M H z X , C o m p o n e n t I n f o r m a t i o n & C o n f i g u r a t i o n D a t a ÿÿÿÿÿÿÿÿ I d e n t i f i e r D x 8 6 F a m i l y 6 M o d e l 1 5 S t e p p i n g 1 1 ( P r o c e s s o r N a m e S t r i n g ` I n t e l ( R ) C o r e ( T M ) 2 Q u a d C P U Q 6 6 0 0 @ 2 . 4 0 G H z " U p d a t e S i g n a t u r e ¶ U p d a t e S t a t u s " V e n d o r I d e n t i f i e r G e n u i n e I n t e l M S R 8 B ¶ oÀ=ÐŽØÅDº*úà5-8 GenuntelineI GenuntelineI û ½ã ÿûë¿û ½ã ÿûë¿ ±°ðWV I0´,±°ðWV I0´, ! ? À? ! ? À? @ @ @ @ ( ( #‰@ˆ #‰@ˆ ‹ ¶ ¶ š › œ 8ˆ %ˆ * ‰$—b@ ‰$—b@ € À € € € € €Intel(R) Core(TMIntel(R) Core(TM €)2 Quad CPU Q)2 Quad CPU Q €6600 @ 2.40GHz 6600 @ 2.40GHz € € @€ @€ € €$0 $0 Ò@;è*°BH«êqÉãF=Ñ APIC„ MEDIONMEDIONAGFACPt \MEDIONMEDIONAGHPET8 xMEDIONMEDIONAGMCFG< ÈMEDIONMEDIONAGSLICv …MEDIONMEDIONAGSSDT€ 2PmRef CpuPm Ü—"¿º4܆Šá‘UØ•“Ø- NVCDnÜÕã}Û(N°žõš”/J$Ø- ½ „ x vï¬ù彆‚Ά‚Î ›ð"€N/A Þ¡2(¡ˆK0€t* ò.(2 327.23r325_00-230 ƒô„:€€BŽ TBÓÂoÅ"R¾ú^2 â“ë ’üdzÚ –áf?ølòvYzÚ éâ À<ð²>Sÿÿÿÿ 0€‰ÿÿÿÿ ð“Šÿÿÿÿ°ŠÿÿÿÿŽ(‹ÿÿÿÿ0‡ÿÿÿÿ ñü ÑÉ´ u{1ä ÀB“uðSÿÿÿÿ 0€‰ÿÿÿÿ ð“Šÿÿÿÿ°Šÿÿÿÿ õ†ÿÿÿÿ*e$‡ÿÿÿÿ ñü 'Ì9ÛEð ÊϽuÔ×,ÿÿÿÿ ÐÁ ÿ €s ÞµÛƒ‰× ªƒÔ×,ÿÿÿÿ ÐÁ ÿ €s ¶¸g*Š èageÔ×,ÿÿÿÿ ÐÁ ÿ €s ?º…o€í öà“¬Ô×,ÿÿÿÿ ÐÁ ÿ €s pº¿nF йPÔ×,ÿÿÿÿ ÐÁ ÿ €s Í12¬ˆú +$*Ô×,ÿÿÿÿ ÐÁ ÿ €s 22z@˜é ) RÃœžÔ×,ÿÿÿÿ ÐÁ ÿ Is ‹B4¡¤Ë » ÀÆr@G\—ÿÿÿÿ 0€‰ÿÿÿÿ °ŠÿÿÿÿD„Ô‰ÿÿÿÿ üÒ4{Hz Àªº9déZ—ÿÿÿÿ 0€‰ÿÿÿÿ °Šÿÿÿÿ € Ó4þšbz ) «¤KÔ×,ÿÿÿÿ ÐÁ ÿ hs Cå4ÛÃW ) ·í®Æ,ÿÿÿÿ ÐÁ ÿ Få4¯XäJ ) Ä3bŽÔ×,ÿÿÿÿ ÐÁ ÿ € Hå4½–N ) ¤¢Ô×,ÿÿÿÿ ÐÁ ÿ € ü4:+Dõ ) ®\°âÔ×,ÿÿÿÿ ÐÁ ÿ € :5/Þ…Z dîáÔ×,ÿÿÿÿ ÐÁ ÿ € ‰.5|Ø™Ž ) ÅçŸÁÔ×,ÿÿÿÿ ÐÁ ÿ € 05!Èj ) \ocÈÔ×,ÿÿÿÿ ÐÁ ÿ € 05“G¶° ) (J_mÔ×,ÿÿÿÿ ÐÁ ÿ € 05‘j* ) ‡”šhÔ×,ÿÿÿÿ ÐÁ ÿ € )05kQ>vH 0€‰ÿÿÿÿ p7€ dzÚ H *å“Šÿÿÿÿ 0€‰ÿÿÿÿ8ºc‰ÿÿÿÿ 8 ð“Šÿÿÿÿ°Šÿÿÿÿ 0€‰ÿÿÿÿ*å“Šÿÿÿÿ Q: H €šŠÿÿÿÿ 0€‰ÿÿÿÿ˜øc‰ÿÿÿÿ 8 ¨’šŠÿÿÿÿð»Šÿÿÿÿ 0€‰ÿÿÿÿ€šŠÿÿÿÿ U8 H œŠÿÿÿÿ 0€‰ÿÿÿÿ*øˆÿÿÿÿ \ 8 è‰ÿÿÿÿð»ÄŠÿÿÿÿ 0€‰ÿÿÿÿ œŠÿÿÿÿ €: H 0‡ÿÿÿÿ 0€‰ÿÿÿÿ`àäŠÿÿÿÿ º 8 hóˆÿÿÿÿð”äŠÿÿÿÿ 0€‰ÿÿÿÿ0‡ÿÿÿÿ 9 ( °Šÿÿÿÿ ( ð»Šÿÿÿÿ ( àzŠÿÿÿÿ ( *ˆŠÿÿÿÿ ( 8sŠÿÿÿÿ ( ðŠÿÿÿÿ ( 0†Šÿÿÿÿ ( ð»ÄŠÿÿÿÿ ( ð”äŠÿÿÿÿ P 8 € € B € 8 P 8 € € B € 8 P À = = **] ¯ P À À _ € P 8 € € * ] € 8 P € À À `ÿ^ – P 8 € € *Ý] € 8 P @ 4 À À à] 4 P € Œ à à _ – Œ P @ ‚ ° ° `_ ‚ ‚ P € n @ @ _ – n P ” @ @ *o^ À ” P @ A * * ò^ Ä A P € V @ @ p_ * V P € V @ @ 0_ * V P @ C € P @ * àƒ[ € * P " € € 'D € € " P € ð ð C € à P ( @ @ C € > ( P ( @ @ *¯^ > ( P i €`C € € i P À ¹ p p §D € o ¹ P € ¹ à à C € ¹ P À Ð *C € ¬ Ð P À Ð †C € ¬ Ð P ô àìZ € ¼ ô P @ z * * C € È z P @ z * * ÀC € È z P @ z * * ¹^ € È z P @ — p p 0C € Ä — P @ — € € `~[ Ä — P @ € * * *C € Ì € P @ € * * ÐC € Ì € P @ € * * Àº^ € Ì € P @ 4 €" €" @F[ Ê 4 P € * ª\ * P € Ò € € ö^ Ò P € Ò € € pð^ Ò P € P À À И\ Ò P P @ Ð Ð •\ P @ ñ^ P @ @é^ P @ @¨^ P À * 0 0 Ÿ^ # * P € i À À @õ^ i P € i À À Ðê^ i P À pž^ # P i ‰\ ñ i 0 Èlg‰ÿÿÿÿ € 8 < @B @B @B @B à 0€‰ÿÿÿÿdzÚ ÿ ÿ ÿÿÿÿÿÿ L-“YC2B#€5x*K¡£YU›&PT¿ï€ @€• ©@³ qO•:€q8-@X,E +! ý 8KQ ü SA300/SA350 ÿ H9XB808392 7 :€Ðr8-@,E€ %! rQÐ n(U %! ¼RÐ ¸(U@ %! Œ Ð @1 @U %! Œ Њ à->– %! ^ ÿ ý3 '¦= Fº‰<®!ã›È H H H È Ä˜ x&ÓŠFå³ À¨Ù¬€ý €¸fÖ¬ üC x&ÓŠFå³ À¨Ù¬€ý €¸fÖ¬ md x&ÓŠFå³ À¨Ù¬Àö €àÙ¬ Œ` x&ÓŠFå³ À¨Ù¬€ý €¸fÖ¬ ÀD øky†"&² ¡C øky†"&² €B øky†"&² ¼A øky†"&² Î= øky†"&² •. øky†"&² v- øky†"&² U, øky†"&² ‘+ øky†"&² £' øky†"&² j øky†"&² K øky†"&² * øky†"&² f øky†"&² x øky†"&² ? øky†"&² øky†"&² ÿÿ øky†"&² ;ÿ øky†"&² Mû øky†"&² ì øky†"&² õê øky†"&² Ôé øky†"&² é øky†"&² "å øky†"&² éÕ øky†"&² ÊÔ øky†"&² ©Ó øky†"&² 3¬ x&ÓŠ¹³ 0€‰ œŠ4 ADVN)¬ x&ÓŠ¹³ 0€‰ œŠ4 ADVN ¬ x&ÓŠ¹³ 0€‰ œŠ4 ADVN¬ x&ÓŠ¹³ 0€‰ œŠ4 ADVN¬ x&ÓŠ¹³ 0€‰ œŠ4 ADVN¬ x&ÓŠ¹³ 0€‰ œŠ4 ADVNø« x&ÓŠ¹³ 0€‰ œŠ4 ADVNí« x&ÓŠ¹³ 0€‰ œŠ4 ADVNå« x&ÓŠ¹³ 0€‰ œŠ4 ADVNÝ« x&ÓŠ¹³ 0€‰ œŠ4 ADVNÕ« x&ÓŠ¹³ 0€‰ œŠ4 ADVNΫ x&ÓŠ¹³ 0€‰ œŠ4 ADVNÅ« x&ÓŠ¹³ 0€‰ œŠ4 ADVN¾« x&ÓŠ¹³ 0€‰ œŠ4 ADVN¶« x&ÓŠ¹³ 0€‰ œŠ4 ADVN®« x&ÓŠ¹³ 0€‰ œŠ4 ADVN¦« x&ÓŠ¹³ 0€‰ œŠ4 ADVN« x&ÓŠ¹³ 0€‰ œŠ4 ADVN•« x&ÓŠ¹³ 0€‰ œŠ4 ADVN« x&ÓŠ¹³ 0€‰ œŠ4 ADVN…« x&ÓŠ¹³ 0€‰ œŠ4 ADVN}« x&ÓŠ¹³ 0€‰ œŠ4 ADVNv« x&ÓŠ¹³ 0€‰ œŠ4 ADVNm« x&ÓŠ¹³ 0€‰ œŠ4 ADVNe« x&ÓŠ¹³ 0€‰ œŠ4 ADVN]« x&ÓŠ¹³ 0€‰ œŠ4 ADVNU« x&ÓŠ¹³ 0€‰ œŠ4 ADVNM« x&ÓŠ¹³ 0€‰ œŠ4 ADVNE« x&ÓŠ¹³ 0€‰ œŠ4 ADVN>« x&ÓŠ¹³ 0€‰ œŠP ADVN<« x&ÓŠ¹³ 0€‰ œŠ4 ADVN4« x&ÓŠ¹³ 0€‰ œŠ4 ADVN,« x&ÓŠ¹³ 0€‰ œŠ4 ADVN$« x&ÓŠ¹³ 0€‰ œŠ4 ADVN« x&ÓŠ¹³ 0€‰ œŠ4 ADVN« x&ÓŠ¹³ 0€‰ œŠP ADVN« x&ÓŠ¹³ 0€‰ œŠ4 ADVN« x&ÓŠ¹³ 0€‰ œŠ4 ADVN« x&ÓŠ¹³ 0€‰ œŠ4 ADVNüª x&ÓŠ¹³ 0€‰ œŠ4 ADVNðª x&ÓŠ¹³ 0€‰ œŠ4 ADVNèª x&ÓŠ¹³ 0€‰ œŠ4 ADVN᪠x&ÓŠ¹³ 0€‰ œŠ4 ADVNت x&ÓŠ¹³ 0€‰ œŠ4 ADVNЪ x&ÓŠ¹³ 0€‰ œŠ4 ADVNȪ x&ÓŠ¹³ 0€‰ œŠ4 ADVNÀª x&ÓŠ¹³ 0€‰ œŠ4 ADVN¸ª x&ÓŠ¹³ 0€‰ œŠ4 ADVN°ª x&ÓŠ¹³ 0€‰ œŠ4 ADVN›ª x&ÓŠ¹³ 0€‰ œŠP ADVN™ª x&ÓŠ¹³ 0€‰ œŠ4 ADVN‘ª x&ÓŠ¹³ 0€‰ œŠ4 ADVN‰ª x&ÓŠ¹³ 0€‰ œŠ4 ADVNª x&ÓŠ¹³ 0€‰ œŠ4 ADVNuª x&ÓŠ¹³ 0€‰ œŠ4 ADVNhª x&ÓŠ¹³ 0€‰ œŠ4 ADVNYª x&ÓŠ¹³ 0€‰ œŠ4 ADVNOª x&ÓŠ¹³ 0€‰ œŠ4 ADVNAª x&ÓŠ¹³ 0€‰ œŠ4 ADVN1ª x&ÓŠ¹³ 0€‰ œŠ4 ADVN"ª x&ÓŠ¹³ 0€‰ œŠ4 ADVNª x&ÓŠ¹³ 0€‰ œŠ4 ADVNª x&ÓŠ¹³ 0€‰ œŠ4 ADVNò© x&ÓŠ¹³ 0€‰ œŠ4 ADVN6¬ hxü†ˆÃ´ 0€‰ r * 5¬ hxü†RÅ´ 0€‰ @ @ 4¬ @z*‡Û¦± Èlg‰2¬ x&ӊꃳ è‰ 1¬ x&ÓŠà·³ Èlg‰€ 8 0¬ x&ÓŠl¯± €: /¬ x&ÓŠJ¯± yŠ .¬ x&ÓŠ&¯± è‰ ° 0 -¬ x&ÓŠ}³ è‰ %* 0 ЫŠ,¬ 0¢ŠˆÃ´ 0€‰ r ¥ +¬ 0¢ŠRÅ´ 0€‰ @ @ *¬ 0à·ŠÛ¦± @±Š(¬ x&ӊꃳ è‰ '¬ x&ÓŠà·³ @±Š€ 8 &¬ x&ÓŠl¯± : %¬ x&ÓŠJ¯± yŠ $¬ x&ÓŠ&¯± è‰ € 0 #¬ x&ÓŠ}³ è‰ &* 0 ¬Š"¬ 0¢ŠˆÃ´ 0€‰ r ¥ !¬ 0¢ŠRÅ´ 0€‰ @ @ ¬ x&ÓŠÛ¦± Èlg‰¬ x&ӊꃳ è‰ ¬ x&ÓŠà·³ Èlg‰€ 8 ¬ x&ÓŠl¯± ~: ¬ x&ÓŠJ¯± yŠ ¬ x&ÓŠ&¯± è‰ ° 0 ¬ x&ÓŠ}³ è‰ %* 0 ЫŠ¬ 0¢ŠˆÃ´ 0€‰ r ¥ ¥l&×0â N¹¹_ô;¼‹ ‚‰”–Žöì•®¢½ì¥¾©ªº®*ìýâøâùâüâÆ‚‰”–Žöì½*üÿàìþýõö켪ìñìü§œüüüüþþùÆ‚‰”–Žöì¯üýàìþÿÿýö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª”•ý¢©¢¶¾«¾©ª¢©´¶®*켪ìñìü§œüüüüüÿøÆ‚‰”–Žöì¯üýàìþýøùö쉞˜šŠ‹‰€–‚œ™šžŠ€Š‹ž–œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª‚…켪ìñìü§œüüüüüÿøÆ‚‰”–Žöì¯üýàìýûþõö켪ìñìü§œüüüüüÿøÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª†½¿üýüüüàìü§ôüúôôüüùÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª‚œšàìü§ôüúƒøõüÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¶ªºª¢½©¥àìü§ôüúžžüûüÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¯¼ºàìü§ôüûýúœžƒÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª”•ýàìü§ôœþüŸÿœüÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¯¢©«¶¸©àìü§ôœûÿƒþþÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¥®µ¶¸©àìü§ôœûø‚ÿõƒÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¥®µ¶¸©§àìü§ôœûõüúúžÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª–®¤*«–¸©àìü§ôœû‚øþùùÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªº¢Š«®©àìü§ôüûžüüüùÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªŸµ«–¸©àìü§ôœûþõ‚ûÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªŸºµ¾š*¿®àìü§ôœûžùøœôÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªœ•ŸŠàìü§ôüøœüüùÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª”Š¾¼àìü§ôÿžûøþ‚ùÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªšŠàìü§ôÿŸûƒýžÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª‹¼¯º¯àìü§ôø‚žœýƒõÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª«¿ªàìü§ôœôŸƒƒûùÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¥®µª*¢¯àìü§ôœõøúúøüÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªª¯µ½©àìü§ôœõùúÿÿýÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª–¤¯àìü§ôœõúùüøôÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªž¼¢¼¹¾àìü§ôœõô‚ýœžÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª½ºª´àìü§ôœõõœƒƒœÆ‚‰”–Žöì½*üýàìÿûøö쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¼©¼½ºª´àìü§ôœõœûüúùÆ‚‰”–Žöì½*üýàìùúýöìü§ôûù‚žøüôà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¯¢©«¶¸©àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôûùôôœôà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¥®µ¶¸©àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôûù‚žûüüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¥®µ¶¸©§àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôûùœúŸÿôà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª–®¤*«–¸©àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôûùœúœøôà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªº¢Š«®©àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôûùôœžüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªŸµ«–¸©àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôûùôœþþüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªŸºµ¾š*¿®àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôûùƒƒôþüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªœ•ŸŠàìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôûúýþüÿüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª”Š¾¼àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôûúýþþôôà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªšŠàìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôúƒûûœœüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª‹¼¯º¯àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôôüõûœüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªž¼¢¼¹¾àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôôýüúþúôà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª«¿ªàìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôôü‚ùƒôà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¥®µª*¢¯àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôôü‚žùƒôà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ªª¯µ½©àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôôü‚ôõžüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª–¤¯àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôôüƒýùõüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª½ºª´àìü§üüüüüüüüÆ‚‰”–Žöì½*üýàìùúýöìü§ôôŸƒüœƒüà쉾¸ºª«©*–¢¼¹º*¾Š*ª«¾¶œ¤©©¾*«œ®*«©®µŠ¾«Š¾©¥º¼¾ª¼©¼½ºª´àìü§üüüüüüüüÆ LJ~ø¡Å/M¿ðÕÞc¥äà Wdf01000 辸† q msisadrv è^m‰ q intelppm U…‰ q umbus ¹–Š q monitor ‹ Ð PEAUTH Code:
ATTFilter Verzeichnis von C:\Windows\Minidump 16.04.2014 23:28 <DIR> . 16.04.2014 23:28 <DIR> .. 12.02.2014 13:29 167.520 Mini021214-01.dmp 13.04.2014 21:33 165.320 Mini041314-01.dmp 13.04.2014 22:33 164.568 Mini041314-02.dmp 14.04.2014 19:38 165.368 Mini041414-01.dmp 14.04.2014 19:53 164.648 Mini041414-02.dmp 14.04.2014 21:03 172.600 Mini041414-03.dmp 14.04.2014 21:51 171.416 Mini041414-04.dmp 15.04.2014 18:21 164.816 Mini041514-01.dmp 15.04.2014 19:13 165.040 Mini041514-02.dmp 15.04.2014 19:38 164.744 Mini041514-03.dmp 15.04.2014 19:50 167.960 Mini041514-04.dmp 15.04.2014 21:52 168.296 Mini041514-05.dmp 15.04.2014 22:15 167.800 Mini041514-06.dmp 16.04.2014 22:38 165.288 Mini041614-01.dmp 16.04.2014 23:28 167.008 Mini041614-02.dmp 09.09.2013 11:38 167.560 Mini090913-01.dmp 16 Datei(en), 2.669.952 Bytes Anhang 66284 P.S. Ab sofort bin ich die nächsten 10 Tage den größten Teil des tages zuhause, so daß ich auch schneller auf Antworten von Dir reagieren kann. Wobei ich Dich natürlich weiß, daß du auch noch ein Privatleben hast und nicht 24 Stunden am tag hier helfen kannst. |
18.04.2014, 16:13 | #12 |
/// the machine /// TB-Ausbilder | Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Bitte mal das Programm Bluescreenview laden, den aktuellsten Minidump öffnen und das Ergebnis hier posten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
18.04.2014, 16:24 | #13 |
| Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Wo gibt es das Programm Bluescreenview zum download? Ich hab es mir jetzt von filepony runtergeladen. Hier das ergebnis: Code:
ATTFilter mwac.sys mwac.sys+d7bdbb34 0xab385000 0xab394000 0x0000f000 0x5315f4f6 04.03.2014 17:44:54 Malwarebytes Web Access Control Malwarebytes Web Access Control 0.2.23.0 Malwarebytes Corporation C:\Windows\system32\drivers\mwac.sys NETIO.SYS NETIO.SYS+fefb068c 0x83fb0000 0x83feb000 0x0003b000 0x4bb9fe78 05.04.2010 17:15:04 Microsoft® Windows® Operating System Network I/O Subsystem 6.0.6002.22377 (vistasp2_ldr.100405-0403) Microsoft Corporation C:\Windows\system32\drivers\NETIO.SYS ntkrnlpa.exe ntkrnlpa.exe+ff72ac44 0x83836000 0x83bf0000 0x003ba000 0x51da1840 08.07.2013 03:39:12 Microsoft® Windows® Operating System NT Kernel & System 6.0.6002.18881 (vistasp2_gdr.130707-1535) Microsoft Corporation C:\Windows\system32\ntkrnlpa.exe tcpip.sys tcpip.sys+fe554808 0x84a0c000 0x84af9000 0x000ed000 0x51d62534 05.07.2013 03:45:24 Microsoft® Windows® Operating System TCP/IP Driver 6.0.6002.23152 (vistasp2_ldr.130704-1535) Microsoft Corporation C:\Windows\system32\drivers\tcpip.sys vsdatant.sys vsdatant.sys+877e 0x91e36000 0x91ec0000 0x0008a000 0x4dc38741 06.05.2011 07:29:37 ZoneAlarm Firewalling Driver ZoneAlarm Firewalling Driver 10.0.217.000 Check Point Software Technologies LTD C:\Windows\system32\drivers\vsdatant.sys hal.dll 0x83803000 0x83836000 0x00033000 0x49e018d9 11.04.2009 06:13:13 Microsoft® Windows® Operating System Hardware Abstraction Layer DLL 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\hal.dll kdcom.dll 0x80402000 0x80409000 0x00007000 0x49e037d9 11.04.2009 08:25:29 Microsoft® Windows® Operating System Kernel Debugger HW Extension DLL 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\kdcom.dll mcupdate_GenuineIntel.dll 0x80409000 0x80479000 0x00070000 0x49e03757 11.04.2009 08:23:19 Microsoft® Windows® Operating System Intel Microcode Update Library 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\mcupdate_GenuineIntel.dll PSHED.dll 0x80479000 0x8048a000 0x00011000 0x49e037dc 11.04.2009 08:25:32 Betriebssystem Microsoft® Windows® Plattformspezifischer Hardwarefehlertreiber 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\PSHED.dll BOOTVID.dll 0x8048a000 0x80492000 0x00008000 0x4791a653 19.01.2008 09:27:15 Microsoft® Windows® Operating System VGA Boot Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\BOOTVID.dll CLFS.SYS 0x80492000 0x804d3000 0x00041000 0x49e018ff 11.04.2009 06:13:51 Microsoft® Windows® Operating System Common Log File System Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\CLFS.SYS CI.dll 0x804d3000 0x805b3000 0x000e0000 0x49e037d2 11.04.2009 08:25:22 Betriebssystem Microsoft® Windows® Codeintegritätsmodul 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\CI.dll Wdf01000.sys 0x8060f000 0x80690000 0x00081000 0x51c50c11 22.06.2013 04:29:37 Betriebssystem Microsoft® Windows® Kernelmodustreiber-Frameworklaufzeit 1.11.9200.16384 (win8_rtm.120725-1247) Microsoft Corporation C:\Windows\system32\drivers\Wdf01000.sys WDFLDR.SYS 0x80690000 0x8069e000 0x0000e000 0x5010ad36 26.07.2012 04:36:38 Microsoft® Windows® Operating System Kernel Mode Driver Framework Loader 1.11.9200.16384 (win8_rtm.120725-1247) Microsoft Corporation C:\Windows\system32\drivers\WDFLDR.SYS acpi.sys 0x8069e000 0x806e4000 0x00046000 0x49e01a37 11.04.2009 06:19:03 Betriebssystem Microsoft® Windows® ACPI-Treiber für NT 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\acpi.sys WMILIB.SYS 0x806e4000 0x806ed000 0x00009000 0x47919044 19.01.2008 07:53:08 Microsoft® Windows® Operating System WMILIB WMI support library Dll 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\WMILIB.SYS msisadrv.sys 0x806ed000 0x806f5000 0x00008000 0x47918b83 19.01.2008 07:32:51 Microsoft® Windows® Operating System ISA Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\msisadrv.sys pci.sys 0x806f5000 0x8071c000 0x00027000 0x49e01a44 11.04.2009 06:19:16 Betriebssystem Microsoft® Windows® NT-Plug & Play PCI-Enumerator 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\pci.sys kl1.sys 0x8c20c000 0x8c72e000 0x00522000 0x4c0f9617 09.06.2010 15:24:39 Kaspersky Anti-Virus Kaspersky Unified Driver 6.5.0.25 Kaspersky Lab ZAO C:\Windows\system32\drivers\kl1.sys partmgr.sys 0x8c72e000 0x8c73e000 0x00010000 0x4f68bbfc 20.03.2012 19:18:52 Microsoft® Windows® Operating System Partition Management Driver 6.0.6002.18600 (vistasp2_gdr.120320-0702) Microsoft Corporation C:\Windows\system32\drivers\partmgr.sys volmgr.sys 0x8c73e000 0x8c74d000 0x0000f000 0x47918f7f 19.01.2008 07:49:51 Microsoft® Windows® Operating System Volume Manager Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\volmgr.sys volmgrx.sys 0x8c74d000 0x8c797000 0x0004a000 0x49e01efd 11.04.2009 06:39:25 Microsoft® Windows® Operating System Volume Manager Extension Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\volmgrx.sys mountmgr.sys 0x8c797000 0x8c7a7000 0x00010000 0x47918f59 19.01.2008 07:49:13 Microsoft® Windows® Operating System Mount Point Manager 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\mountmgr.sys iaStor.sys 0x8071c000 0x807e4000 0x000c8000 0x46ff320c 30.09.2007 07:20:12 Intel Matrix Storage Manager driver Intel Matrix Storage Manager driver - ia32 7.8.0.1012 Intel Corporation C:\Windows\system32\drivers\iaStor.sys fltmgr.sys 0x8c7a7000 0x8c7d9000 0x00032000 0x49e01907 11.04.2009 06:13:59 Betriebssystem Microsoft® Windows® Microsoft Dateisystem-Filter-Manager 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\fltmgr.sys fileinfo.sys 0x8c7d9000 0x8c7e9000 0x00010000 0x47918be3 19.01.2008 07:34:27 Microsoft® Windows® Operating System FileInfo Filter Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\fileinfo.sys ksecdd.sys 0x83e08000 0x83e7a000 0x00072000 0x4fc93a77 01.06.2012 23:56:07 Microsoft® Windows® Operating System Kernel Security Support Provider Interface 6.0.6002.18643 (vistasp2_gdr.120601-1144) Microsoft Corporation C:\Windows\system32\drivers\ksecdd.sys ndis.sys 0x83e7a000 0x83f85000 0x0010b000 0x49e02080 11.04.2009 06:45:52 Microsoft® Windows® Operating System NDIS 6.0 wrapper driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\ndis.sys msrpc.sys 0x83f85000 0x83fb0000 0x0002b000 0x49e01e8c 11.04.2009 06:37:32 Microsoft® Windows® Operating System Kernel Remote Procedure Call Provider 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\msrpc.sys fwpkclnt.sys 0x84af9000 0x84b14000 0x0001b000 0x49e02076 11.04.2009 06:45:42 Microsoft® Windows® Operating System FWP/IPsec Kernel-Mode API 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\fwpkclnt.sys Ntfs.sys 0x8c808000 0x8c918000 0x00110000 0x51326902 02.03.2013 23:02:58 Betriebssystem Microsoft® Windows® NT-Dateisystemtreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\Ntfs.sys volsnap.sys 0x8c918000 0x8c951000 0x00039000 0x502cfb5e 16.08.2012 15:53:34 Betriebssystem Microsoft® Windows® Volumeschattenkopie-Treiber 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\volsnap.sys spldr.sys 0x8c951000 0x8c959000 0x00008000 0x467b17dd 22.06.2007 02:29:17 Microsoft® Windows® Operating System loader for security processor 6.0.6001.16606 (lh_security(sepbld-s).070621-1657) Microsoft Corporation C:\Windows\system32\drivers\spldr.sys mup.sys 0x8c959000 0x8c968000 0x0000f000 0x49e01914 11.04.2009 06:14:12 Microsoft® Windows® Operating System Multiple UNC Provider driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\mup.sys ecache.sys 0x8c968000 0x8c98f000 0x00027000 0x49e01f2c 11.04.2009 06:40:12 Microsoft® Windows® Operating System Special Memory Device Cache 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\ecache.sys disk.sys 0x8c98f000 0x8c9a0000 0x00011000 0x49e01ef2 11.04.2009 06:39:14 Microsoft® Windows® Operating System PnP Disk Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\disk.sys CLASSPNP.SYS 0x8c9a0000 0x8c9c1000 0x00021000 0x49e01ee9 11.04.2009 06:39:05 Microsoft® Windows® Operating System SCSI Class System Dll 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\CLASSPNP.SYS crcdisk.sys 0x8c9c1000 0x8c9ca000 0x00009000 0x47918fa5 19.01.2008 07:50:29 Microsoft® Windows® Operating System Disk Block Verification Filter Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\crcdisk.sys tunnel.sys 0x8c9d7000 0x8c9e2000 0x0000b000 0x4b7d244d 18.02.2010 13:28:13 Microsoft® Windows® Operating System Microsoft Tunnel Interface Driver 6.0.6002.18209 (vistasp2_gdr.100218-0019) Microsoft Corporation C:\Windows\system32\drivers\tunnel.sys tunmp.sys 0x8c9e2000 0x8c9eb000 0x00009000 0x479190dc 19.01.2008 07:55:40 Microsoft® Windows® Operating System Microsoft Tunnel Interface Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\tunmp.sys intelppm.sys 0x8c9eb000 0x8c9fa000 0x0000f000 0x47918a38 19.01.2008 07:27:20 Microsoft® Windows® Operating System Processor Device Driver 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\intelppm.sys nvlddmkm.sys 0x9020e000 0x90b14000 0x00906000 0x52314e44 12.09.2013 07:16:52 NVIDIA Windows Kernel Mode Driver, Version 327.23 NVIDIA Windows Kernel Mode Driver, Version 327.23 9.18.13.2723 NVIDIA Corporation C:\Windows\system32\drivers\nvlddmkm.sys nvBridge.kmd 0x90b14000 0x90b15040 0x00001040 0x4bb7db8f 04.04.2010 02:21:35 NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 197.45 NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 197.45 8.17.11.9745 NVIDIA Corporation C:\Windows\system32\drivers\nvBridge.kmd dxgkrnl.sys 0x90b16000 0x90bb6000 0x000a0000 0x51f9ba78 01.08.2013 03:31:36 Microsoft® Windows® Operating System DirectX Graphics Kernel 7.0.6002.18107 (vistasp2_gdr_win7ip_dgt(wmbla).090924-1550) Microsoft Corporation C:\Windows\system32\drivers\dxgkrnl.sys watchdog.sys 0x90bb6000 0x90bc2000 0x0000c000 0x49e01b13 11.04.2009 06:22:43 Microsoft® Windows® Operating System Watchdog Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\watchdog.sys e1e6032.sys 0x90bc2000 0x90bfa000 0x00038000 0x47aa4c15 07.02.2008 02:08:53 Intel(R) PRO/1000 Adapter Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver 9.12.17.0 built by: WinDDK Intel Corporation C:\Windows\system32\drivers\e1e6032.sys usbuhci.sys 0x90200000 0x9020b000 0x0000b000 0x4dc2abfe 05.05.2011 15:54:06 Microsoft® Windows® Operating System UHCI USB Miniport Driver 6.0.6002.18465 (vistasp2_gdr.110505-0337) Microsoft Corporation C:\Windows\system32\drivers\usbuhci.sys USBPORT.SYS 0x805b3000 0x805f1000 0x0003e000 0x51ce4144 29.06.2013 04:07:00 Microsoft® Windows® Operating System USB 1.1 & 2.0 Port Driver 6.0.6002.18875 (vistasp2_gdr.130628-1536) Microsoft Corporation C:\Windows\system32\drivers\USBPORT.SYS usbehci.sys 0x84bdc000 0x84beb000 0x0000f000 0x4dc2abff 05.05.2011 15:54:07 Microsoft® Windows® Operating System EHCI eUSB Miniport Driver 6.0.6002.18465 (vistasp2_gdr.110505-0337) Microsoft Corporation C:\Windows\system32\drivers\usbehci.sys HDAudBus.sys 0x91006000 0x91093000 0x0008d000 0x49e01fc1 11.04.2009 06:42:41 Microsoft® Windows® Operating System High Definition Audio Bus Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\HDAudBus.sys 3xHybrid.sys 0x91098000 0x911d4500 0x0013c500 0x4782294e 07.01.2008 15:29:50 NXP Semiconductors 3xHybrid 3xHybrid 1, 3, 4, 5 NXP Semiconductors Germany GmbH C:\Windows\system32\drivers\3xHybrid.sys ks.sys 0x911d5000 0x911ff000 0x0002a000 0x49e01ed7 11.04.2009 06:38:47 Microsoft® Windows® Operating System Kernel CSA Library 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\ks.sys BdaSup.SYS 0x91000000 0x91003000 0x00003000 0x4791905a 19.01.2008 07:53:30 Microsoft® Windows® Operating System Microsoft BDA Driver Support Library 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\BdaSup.SYS ohci1394.sys 0x84beb000 0x84bfa300 0x0000f300 0x49e01fd8 11.04.2009 06:43:04 Microsoft® Windows® Operating System 1394 OpenHCI Port Driver 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\ohci1394.sys 1394BUS.SYS 0x83feb000 0x83ff8080 0x0000d080 0x47919057 19.01.2008 07:53:27 Microsoft® Windows® Operating System 1394 Bus Device Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\1394BUS.SYS serial.sys 0x807e4000 0x807fe000 0x0001a000 0x47918f6e 19.01.2008 07:49:34 Betriebssystem Microsoft® Windows® Serieller Gerätetreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\serial.sys serenum.sys 0x84a00000 0x84a0a000 0x0000a000 0x47918f69 19.01.2008 07:49:29 Microsoft® Windows® Operating System Serial Port Enumerator 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\serenum.sys cdrom.sys 0x91204000 0x9121c000 0x00018000 0x49e01ef5 11.04.2009 06:39:17 Microsoft® Windows® Operating System SCSI CD-ROM Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\cdrom.sys InCDPass.sys 0x9121c000 0x91224300 0x00008300 0x47c42f95 26.02.2008 17:26:13 InCD Nero InCD RW Filter Driver 5, 9, 4, 0 Nero AG C:\Windows\system32\drivers\InCDPass.sys InCDRm.sys 0x91225000 0x9122d880 0x00008880 0x47c42ef1 26.02.2008 17:23:29 InCD Reader Nero MRW Filter Driver 5, 9, 4, 0 Nero AG C:\Windows\system32\drivers\InCDRm.sys x10hid.sys 0x9122e000 0x9122fb80 0x00001b80 0x455dfd7c 17.11.2006 20:20:44 X10 HID Control Interface X10 HID Control Interface 6.0.0.209 X10 Wireless Technology, Inc. C:\Windows\system32\drivers\x10hid.sys HIDCLASS.SYS 0x91230000 0x91240000 0x00010000 0x49e01fc7 11.04.2009 06:42:47 Microsoft® Windows® Operating System Hid Class Library 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\HIDCLASS.SYS HIDPARSE.SYS 0x91240000 0x91246380 0x00006380 0x51d3882a 03.07.2013 04:10:50 Microsoft® Windows® Operating System Hid Parsing Library 6.0.6002.18878 (vistasp2_gdr.130702-1537) Microsoft Corporation C:\Windows\system32\drivers\HIDPARSE.SYS msiscsi.sys 0x91247000 0x91276000 0x0002f000 0x49e01f27 11.04.2009 06:40:07 Microsoft® Windows® Operating System Microsoft iSCSI Initiator Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\msiscsi.sys storport.sys 0x91276000 0x912b7000 0x00041000 0x49e01ef7 11.04.2009 06:39:19 Microsoft® Windows® Operating System Microsoft Storage Port Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\storport.sys TDI.SYS 0x912b7000 0x912c2000 0x0000b000 0x47919136 19.01.2008 07:57:10 Microsoft® Windows® Operating System TDI Wrapper 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\TDI.SYS rasl2tp.sys 0x912c2000 0x912d9000 0x00017000 0x47919111 19.01.2008 07:56:33 Microsoft® Windows® Operating System RAS L2TP mini-port/call-manager driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\rasl2tp.sys ndistapi.sys 0x912d9000 0x912e4000 0x0000b000 0x47919108 19.01.2008 07:56:24 Microsoft® Windows® Operating System NDIS 3.0 connection wrapper driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\ndistapi.sys ndiswan.sys 0x912e4000 0x91307000 0x00023000 0x49e020a7 11.04.2009 06:46:31 Microsoft® Windows® Operating System MS PPP Framing Driver (Strong Encryption) 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\ndiswan.sys raspppoe.sys 0x91307000 0x91316000 0x0000f000 0x49e020a6 11.04.2009 06:46:30 Microsoft® Windows® Operating System RAS PPPoE mini-port/call-manager driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\raspppoe.sys raspptp.sys 0x91316000 0x9132a000 0x00014000 0x47919112 19.01.2008 07:56:34 Microsoft® Windows® Operating System Peer-to-Peer Tunneling Protocol 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\raspptp.sys rassstp.sys 0x9132a000 0x9133f000 0x00015000 0x49e020b0 11.04.2009 06:46:40 Microsoft® Windows® Operating System RAS SSTP Miniport Call Manager 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\rassstp.sys VBoxNetAdp.sys 0x9133f000 0x9135c000 0x0001d000 0x51436874 15.03.2013 20:29:08 Oracle VM VirtualBox VirtualBox Host-Only Network Adapter Driver 4.2.10.84104 Oracle Corporation C:\Windows\system32\drivers\VBoxNetAdp.sys termdd.sys 0x9135c000 0x9136c000 0x00010000 0x49e021c2 11.04.2009 06:51:14 Microsoft® Windows® Operating System Terminal Server Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\termdd.sys kbdclass.sys 0x9136c000 0x91377000 0x0000b000 0x47918f5a 19.01.2008 07:49:14 Betriebssystem Microsoft® Windows® Tastaturklassentreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\kbdclass.sys mouclass.sys 0x91377000 0x91382000 0x0000b000 0x47918f5a 19.01.2008 07:49:14 Betriebssystem Microsoft® Windows® Mausklassentreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\mouclass.sys VBoxNetFlt.sys 0x91382000 0x913a1000 0x0001f000 0x51436873 15.03.2013 20:29:07 Oracle VM VirtualBox VirtualBox Bridged Networking Driver 4.2.10.84104 Oracle Corporation C:\Windows\system32\drivers\VBoxNetFlt.sys swenum.sys 0x913a1000 0x913a2380 0x00001380 0x47918f60 19.01.2008 07:49:20 Microsoft® Windows® Operating System Plug and Play Software Device Enumerator 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\swenum.sys mssmbios.sys 0x913a3000 0x913ad000 0x0000a000 0x47918b87 19.01.2008 07:32:55 Microsoft® Windows® Operating System System Management BIOS Driver 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\mssmbios.sys umbus.sys 0x913b5000 0x913c2000 0x0000d000 0x47919064 19.01.2008 07:53:40 Microsoft® Windows® Operating System User-Mode Bus Enumerator 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\umbus.sys usbhub.sys 0x913c2000 0x913f7000 0x00035000 0x51ce4151 29.06.2013 04:07:13 Microsoft® Windows® Operating System Default Hub Driver for USB 6.0.6002.18875 (vistasp2_gdr.130628-1536) Microsoft Corporation C:\Windows\system32\drivers\usbhub.sys kbdhid.sys 0x913f7000 0x91400000 0x00009000 0x49e01ed0 11.04.2009 06:38:40 Betriebssystem Microsoft® Windows® HID-Tastaturfiltertreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\kbdhid.sys NDProxy.SYS 0x8c7e9000 0x8c7fa000 0x00011000 0x4791910c 19.01.2008 07:56:28 Microsoft® Windows® Operating System NDIS Proxy 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\NDProxy.SYS RTKVHDA.sys 0x91601000 0x91808c80 0x00207c80 0x482190f9 07.05.2008 13:22:33 Realtek(r) High Definition Audio Function Driver Realtek(r) High Definition Audio Function Driver 6.0.1.5618 built by: WinDDK Realtek Semiconductor Corp. C:\Windows\system32\drivers\RTKVHDA.sys portcls.sys 0x91809000 0x91836000 0x0002d000 0x52705618 30.10.2013 02:43:04 Microsoft® Windows® Operating System Port Class (Class Driver for Port/Miniport Devices) 6.0.6002.18974 (vistasp2_gdr.131029-1536) Microsoft Corporation C:\Windows\system32\drivers\portcls.sys drmk.sys 0x91836000 0x9185b000 0x00025000 0x52706428 30.10.2013 03:43:04 Microsoft® Windows® Operating System Microsoft Kernel DRM Descrambler Filter 6.0.6002.18974 (vistasp2_gdr.131029-1536) Microsoft Corporation C:\Windows\system32\drivers\drmk.sys klif.sys 0x9185b000 0x918ae000 0x00053000 0x4c57cfe4 03.08.2010 10:14:28 Kaspersky™ Anti-Virus ® Klif Mini-Filter [fre_wlh_x86] 8.4.0.124 built by: WinDDK Kaspersky Lab C:\Windows\system32\drivers\klif.sys Fs_Rec.SYS 0x918ae000 0x918b7000 0x00009000 0x4f4e28f4 29.02.2012 15:32:36 Microsoft® Windows® Operating System File System Recognizer Driver 6.0.6002.18592 (vistasp2_gdr.120229-0238) Microsoft Corporation C:\Windows\system32\drivers\Fs_Rec.SYS Null.SYS 0x918b7000 0x918be000 0x00007000 0x47918f58 19.01.2008 07:49:12 Microsoft® Windows® Operating System NULL Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\Null.SYS Beep.SYS 0x918be000 0x918c5000 0x00007000 0x47918f56 19.01.2008 07:49:10 Microsoft® Windows® Operating System BEEP Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\Beep.SYS MFWCtwl.sys 0x918c5000 0x918ce000 0x00009000 0x4ef3dc7b 23.12.2011 03:42:19 MagicTunePremium MagicTunePremium Driver 1.00.00.01 Samsung Electronics, Inc. C:\Windows\system32\drivers\MFWCtwl.sys vga.sys 0x918e1000 0x918ed000 0x0000c000 0x47919006 19.01.2008 07:52:06 Microsoft® Windows® Operating System VGA/Super VGA Video Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\vga.sys VIDEOPRT.SYS 0x918ed000 0x9190e000 0x00021000 0x4791900a 19.01.2008 07:52:10 Microsoft® Windows® Operating System Video Port Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\VIDEOPRT.SYS RDPCDD.sys 0x9190e000 0x91916000 0x00008000 0x47919224 19.01.2008 08:01:08 Microsoft® Windows® Operating System RDP Miniport 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\RDPCDD.sys rdpencdd.sys 0x91916000 0x9191e000 0x00008000 0x47919225 19.01.2008 08:01:09 Microsoft® Windows® Operating System RDP Miniport 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\rdpencdd.sys InCDRec.sys 0x9191e000 0x91920f00 0x00002f00 0x47c42eac 26.02.2008 17:22:20 InCD Nero InCD File System Recognizer 5, 9, 4, 0 Nero AG C:\Windows\system32\drivers\InCDRec.sys InCDFs.sys 0x91921000 0x9193f080 0x0001e080 0x47c42f65 26.02.2008 17:25:25 InCD InCD File System Driver 5, 9, 4, 0 built by: WinDDK Nero AG C:\Windows\system32\drivers\InCDFs.sys Msfs.SYS 0x91940000 0x9194b000 0x0000b000 0x47918a68 19.01.2008 07:28:08 Microsoft® Windows® Operating System Mailslot driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\Msfs.SYS Npfs.SYS 0x9194b000 0x91959000 0x0000e000 0x49e01909 11.04.2009 06:14:01 Microsoft® Windows® Operating System NPFS Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\Npfs.SYS rasacd.sys 0x91959000 0x91962000 0x00009000 0x4791910f 19.01.2008 07:56:31 Microsoft® Windows® Operating System RAS Automatic Connection Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\rasacd.sys tdx.sys 0x91962000 0x91978000 0x00016000 0x49e02084 11.04.2009 06:45:56 Microsoft® Windows® Operating System TDI Translation Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\tdx.sys kl2.sys 0x91978000 0x9197e000 0x00006000 0x4c0f9613 09.06.2010 15:24:35 Kaspersky Anti-Virus Kaspersky Unified Driver 6.5.0.25 Kaspersky Lab ZAO C:\Windows\system32\drivers\kl2.sys smb.sys 0x9197e000 0x91992000 0x00014000 0x49e02062 11.04.2009 06:45:22 Microsoft® Windows® Operating System SMB Transport driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\smb.sys afd.sys 0x91992000 0x919da000 0x00048000 0x4db03801 21.04.2011 15:58:25 Betriebssystem Microsoft® Windows® Ancillary Function Driver for WinSock 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\afd.sys netbt.sys 0x91e04000 0x91e36000 0x00032000 0x49e0206f 11.04.2009 06:45:35 Microsoft® Windows® Operating System MBT Transport driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\netbt.sys ws2ifsl.sys 0x91ec0000 0x91ec9000 0x00009000 0x47919121 19.01.2008 07:56:49 Microsoft® Windows® Operating System Winsock2 IFS Layer 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\ws2ifsl.sys pacer.sys 0x91ec9000 0x91edf000 0x00016000 0x49e0207f 11.04.2009 06:45:51 Betriebssystem Microsoft® Windows® QoS-Paketplaner 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\pacer.sys netbios.sys 0x91edf000 0x91eed000 0x0000e000 0x479190e1 19.01.2008 07:55:45 Microsoft® Windows® Operating System NetBIOS interface driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\netbios.sys wanarp.sys 0x91eed000 0x91f00000 0x00013000 0x4791910f 19.01.2008 07:56:31 Microsoft® Windows® Operating System MS Remote Access and Routing ARP Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\wanarp.sys VBoxUSBMon.sys 0x91f00000 0x91f1b000 0x0001b000 0x51436874 15.03.2013 20:29:08 Oracle VM VirtualBox VirtualBox USB Monitor Driver 4.2.10.84104 Oracle Corporation C:\Windows\system32\drivers\VBoxUSBMon.sys VBoxDrv.sys 0x91f1b000 0x91f4d000 0x00032000 0x514368af 15.03.2013 20:30:07 Oracle VM VirtualBox VirtualBox Support Driver 4.2.10.84104 Oracle Corporation C:\Windows\system32\drivers\VBoxDrv.sys SASKUTIL.SYS 0x91f4d000 0x91f6f000 0x00022000 0x4e1cad90 12.07.2011 22:24:48 SASDIFSV.SYS 0x91f6f000 0x91f75000 0x00006000 0x4e28b034 22.07.2011 01:03:16 rdbss.sys 0x91f75000 0x91fb1000 0x0003c000 0x49e01922 11.04.2009 06:14:26 Microsoft® Windows® Operating System Redirected Drive Buffering SubSystem Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\rdbss.sys nsiproxy.sys 0x91fb1000 0x91fbb000 0x0000a000 0x479190e6 19.01.2008 07:55:50 Microsoft® Windows® Operating System NSI Proxy 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\nsiproxy.sys dfsc.sys 0x91fbb000 0x91fd2000 0x00017000 0x4da70bb7 14.04.2011 16:59:03 Microsoft® Windows® Operating System DFS Namespace Client Driver 6.0.6002.18451 (vistasp2_gdr.110414-0338) Microsoft Corporation C:\Windows\system32\drivers\dfsc.sys USBSTOR.SYS 0x91fd2000 0x91fe7000 0x00015000 0x49e01fcf 11.04.2009 06:42:55 Microsoft® Windows® Operating System USB Mass Storage Class Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\USBSTOR.SYS USBD.SYS 0x91fe7000 0x91fe8780 0x00001780 0x51ce413d 29.06.2013 04:06:53 Microsoft® Windows® Operating System Universal Serial Bus Driver 6.0.6002.18875 (vistasp2_gdr.130628-1536) Microsoft Corporation C:\Windows\system32\drivers\USBD.SYS usbccgp.sys 0x91fe9000 0x92000000 0x00017000 0x51ce4148 29.06.2013 04:07:04 Microsoft® Windows® Operating System USB Common Class Generic Parent Driver 6.0.6002.18875 (vistasp2_gdr.130628-1536) Microsoft Corporation C:\Windows\system32\drivers\usbccgp.sys hidusb.sys 0x919da000 0x919e3000 0x00009000 0x49e01fc8 11.04.2009 06:42:48 Microsoft® Windows® Operating System USB Miniport Driver for Input Devices 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\hidusb.sys netr28u.sys 0x9200b000 0x9209f000 0x00094000 0x4743a768 21.11.2007 05:35:04 Ralink 802.11n Wireless Adapters Ralink 802.11n Wireless Adapter Driver 2.01.03.0000 built by: WinDDK Ralink Technology Corp. C:\Windows\system32\drivers\netr28u.sys usbprint.sys 0x9209f000 0x920a9000 0x0000a000 0x47919550 19.01.2008 08:14:40 Microsoft® Windows® Operating System USB Printer driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\usbprint.sys mouhid.sys 0x920a9000 0x920b1000 0x00008000 0x47918f5c 19.01.2008 07:49:16 Betriebssystem Microsoft® Windows® HID-Mausfiltertreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\mouhid.sys x10ufx2.sys 0x920b1000 0x920bb000 0x0000a000 0x456f66e0 01.12.2006 01:18:56 X10 USB Control Interface X10 USB Control Interface 6.0.0.210 X10 Wireless Technology, Inc. C:\Windows\system32\drivers\x10ufx2.sys fastfat.SYS 0x920bb000 0x920e3000 0x00028000 0x49e01900 11.04.2009 06:13:52 Microsoft® Windows® Operating System Fast FAT File System Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\fastfat.SYS crashdmp.sys 0x920e3000 0x920f0000 0x0000d000 0x49e01ef0 11.04.2009 06:39:12 Microsoft® Windows® Operating System Crash Dump Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\crashdmp.sys dump_iaStor.sys 0x920f0000 0x921b8000 0x000c8000 0x46ff320c 30.09.2007 07:20:12 win32k.sys 0x9b4e0000 0x9b6e6000 0x00206000 0x52f4b7a5 07.02.2014 12:38:29 Betriebssystem Microsoft® Windows® Mehrbenutzer-Win32-Treiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\win32k.sys Dxapi.sys 0x921b8000 0x921c2000 0x0000a000 0x47918c4c 19.01.2008 07:36:12 Microsoft® Windows® Operating System DirectX API Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\Dxapi.sys monitor.sys 0x921c2000 0x921d1000 0x0000f000 0x47919013 19.01.2008 07:52:19 Microsoft® Windows® Operating System Monitor Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\monitor.sys TSDDD.dll 0x9b700000 0x9b709000 0x00009000 0x47919225 19.01.2008 08:01:09 Microsoft® Windows® Operating System Framebuffer Display Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\TSDDD.dll cdd.dll 0x9b720000 0x9b72e000 0x0000e000 0x00000000 Microsoft® Windows® Operating System Canonical Display Driver 7.0.6002.23181 (vistasp2_ldr.130731-1537) Microsoft Corporation C:\Windows\system32\cdd.dll luafv.sys 0x921d1000 0x921ec000 0x0001b000 0x47918afb 19.01.2008 07:30:35 Betriebssystem Microsoft® Windows® LUA-Filtertreiber zur Dateivirtualisierung 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\luafv.sys mbam.sys 0x921ec000 0x921f5000 0x00009000 0x52712fbc 30.10.2013 18:11:40 Malwarebytes Anti-Malware Malwarebytes Anti-Malware 0.1.13.0 Malwarebytes Corporation C:\Windows\system32\drivers\mbam.sys WudfPf.sys 0x919e3000 0x919f7000 0x00014000 0x5010ac87 26.07.2012 04:33:43 Microsoft® Windows® Operating System Windows Driver Foundation - User-mode Driver Framework Platform Driver 6.2.9200.16384 (win8_rtm.120725-1247) Microsoft Corporation C:\Windows\system32\drivers\WudfPf.sys spsys.sys 0x84b14000 0x84bc4000 0x000b0000 0x49b69f04 10.03.2009 19:10:28 Microsoft® Windows® Operating System security processor 6.0.6002.17040 (longhorn(sepbld-s).090310-1002) Microsoft Corporation C:\Windows\system32\drivers\spsys.sys irda.sys 0xa3205000 0xa3223000 0x0001e000 0x479190cd 19.01.2008 07:55:25 Microsoft® Windows® Operating System IRDA Protocol Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\irda.sys lltdio.sys 0xa3223000 0xa3233000 0x00010000 0x479190b7 19.01.2008 07:55:03 Microsoft® Windows® Operating System Link-Layer Topology Mapper I/O Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\lltdio.sys nwifi.sys 0xa3233000 0xa325d000 0x0002a000 0x49e01fef 11.04.2009 06:43:27 Microsoft® Windows® Operating System NativeWiFi Miniport Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\nwifi.sys ndisuio.sys 0xa325d000 0xa3267000 0x0000a000 0x479190dc 19.01.2008 07:55:40 Microsoft® Windows® Operating System NDIS User mode I/O driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\ndisuio.sys rspndr.sys 0xa3267000 0xa327a000 0x00013000 0x479190b7 19.01.2008 07:55:03 Microsoft® Windows® Operating System Link-Layer Topology Responder Driver for NDIS 6 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\rspndr.sys ISWKL.sys 0xa327a000 0xa3282000 0x00008000 0x4e2d62e4 25.07.2011 14:34:44 HTTP.sys 0xa3282000 0xa32ef000 0x0006d000 0x4b804bcb 20.02.2010 22:53:31 Betriebssystem Microsoft® Windows® HTTP-Protokollstapel 6.0.6002.18136 (vistasp2_gdr.091102-2300) Microsoft Corporation C:\Windows\system32\drivers\HTTP.sys srvnet.sys 0xa32ef000 0xa330c000 0x0001d000 0x4dbabc34 29.04.2011 15:25:08 Microsoft® Windows® Operating System Server Network driver 6.0.6002.18462 (vistasp2_gdr.110429-0338) Microsoft Corporation C:\Windows\system32\drivers\srvnet.sys bowser.sys 0xa330c000 0xa3325000 0x00019000 0x4d63b8ea 22.02.2011 15:23:54 Microsoft® Windows® Operating System NT Lan Manager Datagram Receiver Driver 6.0.6002.18409 (vistasp2_gdr.110222-0237) Microsoft Corporation C:\Windows\system32\drivers\bowser.sys mpsdrv.sys 0xa3325000 0xa333a000 0x00015000 0x479190a5 19.01.2008 07:54:45 Microsoft® Windows® Operating System Microsoft Protection Service Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\mpsdrv.sys mrxdav.sys 0xa333a000 0xa335b000 0x00021000 0x49e0192f 11.04.2009 06:14:39 Microsoft® Windows® Operating System Windows NT WebDav Minirdr 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\mrxdav.sys mrxsmb.sys 0xa335b000 0xa337a000 0x0001f000 0x4dbabc17 29.04.2011 15:24:39 Microsoft® Windows® Operating System Windows NT SMB Minirdr 6.0.6002.18462 (vistasp2_gdr.110429-0338) Microsoft Corporation C:\Windows\system32\drivers\mrxsmb.sys mrxsmb10.sys 0xa337a000 0xa33b3000 0x00039000 0x4e147fe2 06.07.2011 17:31:46 Microsoft® Windows® Operating System Longhorn SMB Downlevel SubRdr 6.0.6002.18490 (vistasp2_gdr.110706-0539) Microsoft Corporation C:\Windows\system32\drivers\mrxsmb10.sys mrxsmb20.sys 0xa33b3000 0xa33cb000 0x00018000 0x4dbabc19 29.04.2011 15:24:41 Microsoft® Windows® Operating System Longhorn SMB 2.0 Redirector 6.0.6002.18462 (vistasp2_gdr.110429-0338) Microsoft Corporation C:\Windows\system32\drivers\mrxsmb20.sys srv2.sys 0xa33cb000 0xa33f3000 0x00028000 0x4dbabc35 29.04.2011 15:25:09 Microsoft® Windows® Operating System Smb 2.0 Server driver 6.0.6002.18462 (vistasp2_gdr.110429-0338) Microsoft Corporation C:\Windows\system32\drivers\srv2.sys srv.sys 0xab201000 0xab250000 0x0004f000 0x4d5e7c30 18.02.2011 16:03:28 Microsoft® Windows® Operating System Server driver 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\srv.sys cdfs.sys 0xab250000 0xab266000 0x00016000 0x47918a62 19.01.2008 07:28:02 Microsoft® Windows® Operating System CD-ROM File System Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\cdfs.sys peauth.sys 0xab266000 0xab344000 0x000de000 0x453c8384 23.10.2006 10:55:32 Microsoft® Windows® Operating System Protected Environment Authentication and Authorization Export Driver 6.0.5840.16385 (VISTA_RTM_CLIENT_akaDMD.061022-1800) Microsoft Corporation C:\Windows\system32\drivers\peauth.sys secdrv.SYS 0xab344000 0xab34e000 0x0000a000 0x45080528 13.09.2006 15:18:32 Macrovision SECURITY Driver Macrovision SECURITY Driver 4.03.086 Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. C:\Windows\system32\drivers\secdrv.SYS tcpipreg.sys 0xab34e000 0xab35a000 0x0000c000 0x51d624a7 05.07.2013 03:43:03 Microsoft® Windows® Operating System TCP/IP Registry Compatibility Driver 6.0.6002.23152 (vistasp2_ldr.130704-1535) Microsoft Corporation C:\Windows\system32\drivers\tcpipreg.sys MBAMSwissArmy.sys 0xab397000 0xab3b4000 0x0001d000 0x53069466 21.02.2014 01:48:54 Malwarebytes Anti-Malware Malwarebytes Anti-Malware 0.1.4.0 Malwarebytes Corporation C:\Windows\system32\drivers\MBAMSwissArmy.sys WUDFRd.sys 0xab3b6000 0xab3e1000 0x0002b000 0x5010ac53 26.07.2012 04:32:51 Microsoft® Windows® Operating System Windows Driver Foundation - User-mode Driver Framework Reflector 6.2.9200.16384 (win8_rtm.120725-1247) Microsoft Corporation C:\Windows\system32\drivers\WUDFRd.sys |
19.04.2014, 10:21 | #14 |
/// the machine /// TB-Ausbilder | Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Da fehlt doch der Kopf vom Bluescreenview Logfile.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
19.04.2014, 19:01 | #15 |
| Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme sorry, der Kopf wurde mir hier nicht direkt mit angezeigt (habe Bluescreen v1.52). Hatte das Log von unten vom Bildschirm, hier der zugehörige Kopf, den ich durch abspeichern bekommen habe: Code:
ATTFilter ================================================== Dump File : Mini041614-02.dmp Crash Time : 16.04.2014 23:27:30 Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED Bug Check Code : 0x1000008e Parameter 1 : 0xc0000005 Parameter 2 : 0x91e3e77e Parameter 3 : 0x82f604c0 Parameter 4 : 0x00000000 Caused By Driver : vsdatant.sys Caused By Address : vsdatant.sys+877e File Description : ZoneAlarm Firewalling Driver Product Name : ZoneAlarm Firewalling Driver Company : Check Point Software Technologies LTD File Version : 10.0.217.000 Processor : 32-bit Crash Address : vsdatant.sys+877e Stack Address 1 : vsdatant.sys+ba8b Stack Address 2 : vsdatant.sys+cefd Stack Address 3 : vsdatant.sys+107bc Computer Name : Full Path : C:\Windows\Minidump\Mini041614-02.dmp Processors Count : 4 Major Version : 15 Minor Version : 6002 Dump File Size : 167.008 Dump File Time : 16.04.2014 23:28:46 ================================================== Nach dem Neustart den Firefox gestartet und dann plötzlich festgestellt, dasß Malwarebyte nicht mehr bei den Traysymbolen ist und auch nicht im Taskmanager, so daß ich plötzlich als einzigen Schutz nur noch Zonealarm hatte. In wie weit der Firefox hier evtl. schon Daten übertragen hat, weiß ich nicht, da ja die tabs wiederhergestellt wurden und ich jetzt nicht weiß, was bei den einstellungen bei einem neuen FF-Profil (was mir ja letztens erstellt wurd) steht. Denn ich wähle normalerweise aus: daten erst beim Klicken auf tab wieder laden. Starten von malwarebyte wurde mit Fehler Code:
ATTFilter Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. das Prog. wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist. Neuinstallation von MB scheiterte auch: Code:
ATTFilter Interner Fehler: Expression error 'Runtime Error (at 57:177): External exception E06D7363.' Interner Fehler: Expression error 'Runtime Error (at 57:177): External exception E06D7363.' Interner Fehler: Expression error 'Runtime Error (at 57:177): External exception E06D7363.' Interner Fehler: Expression error 'Runtime Error (at 49:252): External exception E06D7363.' Interner Fehler: Expression error 'Runtime Error (at 35:89): External exception E06D7363.' Deistallation funktionierte einwandfrei. Liegt auch nicht an der Quelldatei, hab mir vom Uralt-Laptop nochmal neu runtergeladen, ohne mehr Erfolg zu haben. Hab den PC deshalb natürlich sofort vom Netz getrennt, als ich das fehlende MB entdeckte. Momentan bin ich mit einem Uralt_Notebook mit XP (mehr läuft hier daruf leider nicht sinnvoll, ist so schon lhm genug) jetzt hier im Netz. Hab mir erst mal Virenprogramme gezogen, laß gerade Sophos Virus Removal übenr den PC laufen, dauert aber noch ewig. Falls Du mir hier etwas anderes empfiehlst, mache ich das auch gerne. Hier noch der Minidump von gestern abend: Code:
ATTFilter ================================================== Dump File : Mini041814-01.dmp Crash Time : 18.04.2014 18:51:33 Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED Bug Check Code : 0x1000008e Parameter 1 : 0xc0000005 Parameter 2 : 0x91e9077e Parameter 3 : 0xbddce480 Parameter 4 : 0x00000000 Caused By Driver : vsdatant.sys Caused By Address : vsdatant.sys+877e File Description : ZoneAlarm Firewalling Driver Product Name : ZoneAlarm Firewalling Driver Company : Check Point Software Technologies LTD File Version : 10.0.217.000 Processor : 32-bit Crash Address : vsdatant.sys+877e Stack Address 1 : vsdatant.sys+ba8b Stack Address 2 : vsdatant.sys+cefd Stack Address 3 : vsdatant.sys+107bc Computer Name : Full Path : C:\Windows\Minidump\Mini041814-01.dmp Processors Count : 4 Major Version : 15 Minor Version : 6002 Dump File Size : 171.616 Dump File Time : 18.04.2014 18:53:21 ================================================== Code:
ATTFilter mwac.sys mwac.sys+d7bdbb34 0xab385000 0xab394000 0x0000f000 0x5315f4f6 04.03.2014 17:44:54 NETIO.SYS NETIO.SYS+fefb068c 0x83fb0000 0x83feb000 0x0003b000 0x4bb9fe78 05.04.2010 17:15:04 Microsoft® Windows® Operating System Network I/O Subsystem 6.0.6002.22377 (vistasp2_ldr.100405-0403) Microsoft Corporation C:\Windows\system32\drivers\NETIO.SYS ntkrnlpa.exe ntkrnlpa.exe+ff72ac44 0x83836000 0x83bf0000 0x003ba000 0x51da1840 08.07.2013 03:39:12 Microsoft® Windows® Operating System NT Kernel & System 6.0.6002.18881 (vistasp2_gdr.130707-1535) Microsoft Corporation C:\Windows\system32\ntkrnlpa.exe tcpip.sys tcpip.sys+fe554808 0x84a0c000 0x84af9000 0x000ed000 0x51d62534 05.07.2013 03:45:24 Microsoft® Windows® Operating System TCP/IP Driver 6.0.6002.23152 (vistasp2_ldr.130704-1535) Microsoft Corporation C:\Windows\system32\drivers\tcpip.sys vsdatant.sys vsdatant.sys+877e 0x91e36000 0x91ec0000 0x0008a000 0x4dc38741 06.05.2011 07:29:37 ZoneAlarm Firewalling Driver ZoneAlarm Firewalling Driver 10.0.217.000 Check Point Software Technologies LTD C:\Windows\system32\drivers\vsdatant.sys hal.dll 0x83803000 0x83836000 0x00033000 0x49e018d9 11.04.2009 06:13:13 Microsoft® Windows® Operating System Hardware Abstraction Layer DLL 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\hal.dll kdcom.dll 0x80402000 0x80409000 0x00007000 0x49e037d9 11.04.2009 08:25:29 Microsoft® Windows® Operating System Kernel Debugger HW Extension DLL 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\kdcom.dll mcupdate_GenuineIntel.dll 0x80409000 0x80479000 0x00070000 0x49e03757 11.04.2009 08:23:19 Microsoft® Windows® Operating System Intel Microcode Update Library 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\mcupdate_GenuineIntel.dll PSHED.dll 0x80479000 0x8048a000 0x00011000 0x49e037dc 11.04.2009 08:25:32 Betriebssystem Microsoft® Windows® Plattformspezifischer Hardwarefehlertreiber 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\PSHED.dll BOOTVID.dll 0x8048a000 0x80492000 0x00008000 0x4791a653 19.01.2008 09:27:15 Microsoft® Windows® Operating System VGA Boot Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\BOOTVID.dll CLFS.SYS 0x80492000 0x804d3000 0x00041000 0x49e018ff 11.04.2009 06:13:51 Microsoft® Windows® Operating System Common Log File System Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\CLFS.SYS CI.dll 0x804d3000 0x805b3000 0x000e0000 0x49e037d2 11.04.2009 08:25:22 Betriebssystem Microsoft® Windows® Codeintegritätsmodul 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\CI.dll Wdf01000.sys 0x8060f000 0x80690000 0x00081000 0x51c50c11 22.06.2013 04:29:37 Betriebssystem Microsoft® Windows® Kernelmodustreiber-Frameworklaufzeit 1.11.9200.16384 (win8_rtm.120725-1247) Microsoft Corporation C:\Windows\system32\drivers\Wdf01000.sys WDFLDR.SYS 0x80690000 0x8069e000 0x0000e000 0x5010ad36 26.07.2012 04:36:38 Microsoft® Windows® Operating System Kernel Mode Driver Framework Loader 1.11.9200.16384 (win8_rtm.120725-1247) Microsoft Corporation C:\Windows\system32\drivers\WDFLDR.SYS acpi.sys 0x8069e000 0x806e4000 0x00046000 0x49e01a37 11.04.2009 06:19:03 Betriebssystem Microsoft® Windows® ACPI-Treiber für NT 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\acpi.sys WMILIB.SYS 0x806e4000 0x806ed000 0x00009000 0x47919044 19.01.2008 07:53:08 Microsoft® Windows® Operating System WMILIB WMI support library Dll 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\WMILIB.SYS msisadrv.sys 0x806ed000 0x806f5000 0x00008000 0x47918b83 19.01.2008 07:32:51 Microsoft® Windows® Operating System ISA Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\msisadrv.sys pci.sys 0x806f5000 0x8071c000 0x00027000 0x49e01a44 11.04.2009 06:19:16 Betriebssystem Microsoft® Windows® NT-Plug & Play PCI-Enumerator 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\pci.sys kl1.sys 0x8c20c000 0x8c72e000 0x00522000 0x4c0f9617 09.06.2010 15:24:39 Kaspersky Anti-Virus Kaspersky Unified Driver 6.5.0.25 Kaspersky Lab ZAO C:\Windows\system32\drivers\kl1.sys partmgr.sys 0x8c72e000 0x8c73e000 0x00010000 0x4f68bbfc 20.03.2012 19:18:52 Microsoft® Windows® Operating System Partition Management Driver 6.0.6002.18600 (vistasp2_gdr.120320-0702) Microsoft Corporation C:\Windows\system32\drivers\partmgr.sys volmgr.sys 0x8c73e000 0x8c74d000 0x0000f000 0x47918f7f 19.01.2008 07:49:51 Microsoft® Windows® Operating System Volume Manager Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\volmgr.sys volmgrx.sys 0x8c74d000 0x8c797000 0x0004a000 0x49e01efd 11.04.2009 06:39:25 Microsoft® Windows® Operating System Volume Manager Extension Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\volmgrx.sys mountmgr.sys 0x8c797000 0x8c7a7000 0x00010000 0x47918f59 19.01.2008 07:49:13 Microsoft® Windows® Operating System Mount Point Manager 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\mountmgr.sys iaStor.sys 0x8071c000 0x807e4000 0x000c8000 0x46ff320c 30.09.2007 07:20:12 Intel Matrix Storage Manager driver Intel Matrix Storage Manager driver - ia32 7.8.0.1012 Intel Corporation C:\Windows\system32\drivers\iaStor.sys fltmgr.sys 0x8c7a7000 0x8c7d9000 0x00032000 0x49e01907 11.04.2009 06:13:59 Betriebssystem Microsoft® Windows® Microsoft Dateisystem-Filter-Manager 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\fltmgr.sys fileinfo.sys 0x8c7d9000 0x8c7e9000 0x00010000 0x47918be3 19.01.2008 07:34:27 Microsoft® Windows® Operating System FileInfo Filter Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\fileinfo.sys ksecdd.sys 0x83e08000 0x83e7a000 0x00072000 0x4fc93a77 01.06.2012 23:56:07 Microsoft® Windows® Operating System Kernel Security Support Provider Interface 6.0.6002.18643 (vistasp2_gdr.120601-1144) Microsoft Corporation C:\Windows\system32\drivers\ksecdd.sys ndis.sys 0x83e7a000 0x83f85000 0x0010b000 0x49e02080 11.04.2009 06:45:52 Microsoft® Windows® Operating System NDIS 6.0 wrapper driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\ndis.sys msrpc.sys 0x83f85000 0x83fb0000 0x0002b000 0x49e01e8c 11.04.2009 06:37:32 Microsoft® Windows® Operating System Kernel Remote Procedure Call Provider 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\msrpc.sys fwpkclnt.sys 0x84af9000 0x84b14000 0x0001b000 0x49e02076 11.04.2009 06:45:42 Microsoft® Windows® Operating System FWP/IPsec Kernel-Mode API 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\fwpkclnt.sys Ntfs.sys 0x8c808000 0x8c918000 0x00110000 0x51326902 02.03.2013 23:02:58 Betriebssystem Microsoft® Windows® NT-Dateisystemtreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\Ntfs.sys volsnap.sys 0x8c918000 0x8c951000 0x00039000 0x502cfb5e 16.08.2012 15:53:34 Betriebssystem Microsoft® Windows® Volumeschattenkopie-Treiber 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\volsnap.sys spldr.sys 0x8c951000 0x8c959000 0x00008000 0x467b17dd 22.06.2007 02:29:17 Microsoft® Windows® Operating System loader for security processor 6.0.6001.16606 (lh_security(sepbld-s).070621-1657) Microsoft Corporation C:\Windows\system32\drivers\spldr.sys mup.sys 0x8c959000 0x8c968000 0x0000f000 0x49e01914 11.04.2009 06:14:12 Microsoft® Windows® Operating System Multiple UNC Provider driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\mup.sys ecache.sys 0x8c968000 0x8c98f000 0x00027000 0x49e01f2c 11.04.2009 06:40:12 Microsoft® Windows® Operating System Special Memory Device Cache 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\ecache.sys disk.sys 0x8c98f000 0x8c9a0000 0x00011000 0x49e01ef2 11.04.2009 06:39:14 Microsoft® Windows® Operating System PnP Disk Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\disk.sys CLASSPNP.SYS 0x8c9a0000 0x8c9c1000 0x00021000 0x49e01ee9 11.04.2009 06:39:05 Microsoft® Windows® Operating System SCSI Class System Dll 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\CLASSPNP.SYS crcdisk.sys 0x8c9c1000 0x8c9ca000 0x00009000 0x47918fa5 19.01.2008 07:50:29 Microsoft® Windows® Operating System Disk Block Verification Filter Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\crcdisk.sys tunnel.sys 0x8c9d7000 0x8c9e2000 0x0000b000 0x4b7d244d 18.02.2010 13:28:13 Microsoft® Windows® Operating System Microsoft Tunnel Interface Driver 6.0.6002.18209 (vistasp2_gdr.100218-0019) Microsoft Corporation C:\Windows\system32\drivers\tunnel.sys tunmp.sys 0x8c9e2000 0x8c9eb000 0x00009000 0x479190dc 19.01.2008 07:55:40 Microsoft® Windows® Operating System Microsoft Tunnel Interface Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\tunmp.sys intelppm.sys 0x8c9eb000 0x8c9fa000 0x0000f000 0x47918a38 19.01.2008 07:27:20 Microsoft® Windows® Operating System Processor Device Driver 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\intelppm.sys nvlddmkm.sys 0x9020e000 0x90b14000 0x00906000 0x52314e44 12.09.2013 07:16:52 NVIDIA Windows Kernel Mode Driver, Version 327.23 NVIDIA Windows Kernel Mode Driver, Version 327.23 9.18.13.2723 NVIDIA Corporation C:\Windows\system32\drivers\nvlddmkm.sys nvBridge.kmd 0x90b14000 0x90b15040 0x00001040 0x4bb7db8f 04.04.2010 02:21:35 NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 197.45 NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 197.45 8.17.11.9745 NVIDIA Corporation C:\Windows\system32\drivers\nvBridge.kmd dxgkrnl.sys 0x90b16000 0x90bb6000 0x000a0000 0x51f9ba78 01.08.2013 03:31:36 Microsoft® Windows® Operating System DirectX Graphics Kernel 7.0.6002.18107 (vistasp2_gdr_win7ip_dgt(wmbla).090924-1550) Microsoft Corporation C:\Windows\system32\drivers\dxgkrnl.sys watchdog.sys 0x90bb6000 0x90bc2000 0x0000c000 0x49e01b13 11.04.2009 06:22:43 Microsoft® Windows® Operating System Watchdog Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\watchdog.sys e1e6032.sys 0x90bc2000 0x90bfa000 0x00038000 0x47aa4c15 07.02.2008 02:08:53 Intel(R) PRO/1000 Adapter Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver 9.12.17.0 built by: WinDDK Intel Corporation C:\Windows\system32\drivers\e1e6032.sys usbuhci.sys 0x90200000 0x9020b000 0x0000b000 0x4dc2abfe 05.05.2011 15:54:06 Microsoft® Windows® Operating System UHCI USB Miniport Driver 6.0.6002.18465 (vistasp2_gdr.110505-0337) Microsoft Corporation C:\Windows\system32\drivers\usbuhci.sys USBPORT.SYS 0x805b3000 0x805f1000 0x0003e000 0x51ce4144 29.06.2013 04:07:00 Microsoft® Windows® Operating System USB 1.1 & 2.0 Port Driver 6.0.6002.18875 (vistasp2_gdr.130628-1536) Microsoft Corporation C:\Windows\system32\drivers\USBPORT.SYS usbehci.sys 0x84bdc000 0x84beb000 0x0000f000 0x4dc2abff 05.05.2011 15:54:07 Microsoft® Windows® Operating System EHCI eUSB Miniport Driver 6.0.6002.18465 (vistasp2_gdr.110505-0337) Microsoft Corporation C:\Windows\system32\drivers\usbehci.sys HDAudBus.sys 0x91006000 0x91093000 0x0008d000 0x49e01fc1 11.04.2009 06:42:41 Microsoft® Windows® Operating System High Definition Audio Bus Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\HDAudBus.sys 3xHybrid.sys 0x91098000 0x911d4500 0x0013c500 0x4782294e 07.01.2008 15:29:50 NXP Semiconductors 3xHybrid 3xHybrid 1, 3, 4, 5 NXP Semiconductors Germany GmbH C:\Windows\system32\drivers\3xHybrid.sys ks.sys 0x911d5000 0x911ff000 0x0002a000 0x49e01ed7 11.04.2009 06:38:47 Microsoft® Windows® Operating System Kernel CSA Library 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\ks.sys BdaSup.SYS 0x91000000 0x91003000 0x00003000 0x4791905a 19.01.2008 07:53:30 Microsoft® Windows® Operating System Microsoft BDA Driver Support Library 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\BdaSup.SYS ohci1394.sys 0x84beb000 0x84bfa300 0x0000f300 0x49e01fd8 11.04.2009 06:43:04 Microsoft® Windows® Operating System 1394 OpenHCI Port Driver 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\ohci1394.sys 1394BUS.SYS 0x83feb000 0x83ff8080 0x0000d080 0x47919057 19.01.2008 07:53:27 Microsoft® Windows® Operating System 1394 Bus Device Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\1394BUS.SYS serial.sys 0x807e4000 0x807fe000 0x0001a000 0x47918f6e 19.01.2008 07:49:34 Betriebssystem Microsoft® Windows® Serieller Gerätetreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\serial.sys serenum.sys 0x84a00000 0x84a0a000 0x0000a000 0x47918f69 19.01.2008 07:49:29 Microsoft® Windows® Operating System Serial Port Enumerator 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\serenum.sys cdrom.sys 0x91204000 0x9121c000 0x00018000 0x49e01ef5 11.04.2009 06:39:17 Microsoft® Windows® Operating System SCSI CD-ROM Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\cdrom.sys InCDPass.sys 0x9121c000 0x91224300 0x00008300 0x47c42f95 26.02.2008 17:26:13 InCD Nero InCD RW Filter Driver 5, 9, 4, 0 Nero AG C:\Windows\system32\drivers\InCDPass.sys InCDRm.sys 0x91225000 0x9122d880 0x00008880 0x47c42ef1 26.02.2008 17:23:29 InCD Reader Nero MRW Filter Driver 5, 9, 4, 0 Nero AG C:\Windows\system32\drivers\InCDRm.sys x10hid.sys 0x9122e000 0x9122fb80 0x00001b80 0x455dfd7c 17.11.2006 20:20:44 X10 HID Control Interface X10 HID Control Interface 6.0.0.209 X10 Wireless Technology, Inc. C:\Windows\system32\drivers\x10hid.sys HIDCLASS.SYS 0x91230000 0x91240000 0x00010000 0x49e01fc7 11.04.2009 06:42:47 Microsoft® Windows® Operating System Hid Class Library 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\HIDCLASS.SYS HIDPARSE.SYS 0x91240000 0x91246380 0x00006380 0x51d3882a 03.07.2013 04:10:50 Microsoft® Windows® Operating System Hid Parsing Library 6.0.6002.18878 (vistasp2_gdr.130702-1537) Microsoft Corporation C:\Windows\system32\drivers\HIDPARSE.SYS msiscsi.sys 0x91247000 0x91276000 0x0002f000 0x49e01f27 11.04.2009 06:40:07 Microsoft® Windows® Operating System Microsoft iSCSI Initiator Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\msiscsi.sys storport.sys 0x91276000 0x912b7000 0x00041000 0x49e01ef7 11.04.2009 06:39:19 Microsoft® Windows® Operating System Microsoft Storage Port Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\storport.sys TDI.SYS 0x912b7000 0x912c2000 0x0000b000 0x47919136 19.01.2008 07:57:10 Microsoft® Windows® Operating System TDI Wrapper 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\TDI.SYS rasl2tp.sys 0x912c2000 0x912d9000 0x00017000 0x47919111 19.01.2008 07:56:33 Microsoft® Windows® Operating System RAS L2TP mini-port/call-manager driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\rasl2tp.sys ndistapi.sys 0x912d9000 0x912e4000 0x0000b000 0x47919108 19.01.2008 07:56:24 Microsoft® Windows® Operating System NDIS 3.0 connection wrapper driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\ndistapi.sys ndiswan.sys 0x912e4000 0x91307000 0x00023000 0x49e020a7 11.04.2009 06:46:31 Microsoft® Windows® Operating System MS PPP Framing Driver (Strong Encryption) 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\ndiswan.sys raspppoe.sys 0x91307000 0x91316000 0x0000f000 0x49e020a6 11.04.2009 06:46:30 Microsoft® Windows® Operating System RAS PPPoE mini-port/call-manager driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\raspppoe.sys raspptp.sys 0x91316000 0x9132a000 0x00014000 0x47919112 19.01.2008 07:56:34 Microsoft® Windows® Operating System Peer-to-Peer Tunneling Protocol 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\raspptp.sys rassstp.sys 0x9132a000 0x9133f000 0x00015000 0x49e020b0 11.04.2009 06:46:40 Microsoft® Windows® Operating System RAS SSTP Miniport Call Manager 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\rassstp.sys VBoxNetAdp.sys 0x9133f000 0x9135c000 0x0001d000 0x51436874 15.03.2013 20:29:08 Oracle VM VirtualBox VirtualBox Host-Only Network Adapter Driver 4.2.10.84104 Oracle Corporation C:\Windows\system32\drivers\VBoxNetAdp.sys termdd.sys 0x9135c000 0x9136c000 0x00010000 0x49e021c2 11.04.2009 06:51:14 Microsoft® Windows® Operating System Terminal Server Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\termdd.sys kbdclass.sys 0x9136c000 0x91377000 0x0000b000 0x47918f5a 19.01.2008 07:49:14 Betriebssystem Microsoft® Windows® Tastaturklassentreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\kbdclass.sys mouclass.sys 0x91377000 0x91382000 0x0000b000 0x47918f5a 19.01.2008 07:49:14 Betriebssystem Microsoft® Windows® Mausklassentreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\mouclass.sys VBoxNetFlt.sys 0x91382000 0x913a1000 0x0001f000 0x51436873 15.03.2013 20:29:07 Oracle VM VirtualBox VirtualBox Bridged Networking Driver 4.2.10.84104 Oracle Corporation C:\Windows\system32\drivers\VBoxNetFlt.sys swenum.sys 0x913a1000 0x913a2380 0x00001380 0x47918f60 19.01.2008 07:49:20 Microsoft® Windows® Operating System Plug and Play Software Device Enumerator 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\swenum.sys mssmbios.sys 0x913a3000 0x913ad000 0x0000a000 0x47918b87 19.01.2008 07:32:55 Microsoft® Windows® Operating System System Management BIOS Driver 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\mssmbios.sys umbus.sys 0x913b5000 0x913c2000 0x0000d000 0x47919064 19.01.2008 07:53:40 Microsoft® Windows® Operating System User-Mode Bus Enumerator 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\umbus.sys usbhub.sys 0x913c2000 0x913f7000 0x00035000 0x51ce4151 29.06.2013 04:07:13 Microsoft® Windows® Operating System Default Hub Driver for USB 6.0.6002.18875 (vistasp2_gdr.130628-1536) Microsoft Corporation C:\Windows\system32\drivers\usbhub.sys kbdhid.sys 0x913f7000 0x91400000 0x00009000 0x49e01ed0 11.04.2009 06:38:40 Betriebssystem Microsoft® Windows® HID-Tastaturfiltertreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\kbdhid.sys NDProxy.SYS 0x8c7e9000 0x8c7fa000 0x00011000 0x4791910c 19.01.2008 07:56:28 Microsoft® Windows® Operating System NDIS Proxy 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\NDProxy.SYS RTKVHDA.sys 0x91601000 0x91808c80 0x00207c80 0x482190f9 07.05.2008 13:22:33 Realtek(r) High Definition Audio Function Driver Realtek(r) High Definition Audio Function Driver 6.0.1.5618 built by: WinDDK Realtek Semiconductor Corp. C:\Windows\system32\drivers\RTKVHDA.sys portcls.sys 0x91809000 0x91836000 0x0002d000 0x52705618 30.10.2013 02:43:04 Microsoft® Windows® Operating System Port Class (Class Driver for Port/Miniport Devices) 6.0.6002.18974 (vistasp2_gdr.131029-1536) Microsoft Corporation C:\Windows\system32\drivers\portcls.sys drmk.sys 0x91836000 0x9185b000 0x00025000 0x52706428 30.10.2013 03:43:04 Microsoft® Windows® Operating System Microsoft Kernel DRM Descrambler Filter 6.0.6002.18974 (vistasp2_gdr.131029-1536) Microsoft Corporation C:\Windows\system32\drivers\drmk.sys klif.sys 0x9185b000 0x918ae000 0x00053000 0x4c57cfe4 03.08.2010 10:14:28 Kaspersky™ Anti-Virus ® Klif Mini-Filter [fre_wlh_x86] 8.4.0.124 built by: WinDDK Kaspersky Lab C:\Windows\system32\drivers\klif.sys Fs_Rec.SYS 0x918ae000 0x918b7000 0x00009000 0x4f4e28f4 29.02.2012 15:32:36 Microsoft® Windows® Operating System File System Recognizer Driver 6.0.6002.18592 (vistasp2_gdr.120229-0238) Microsoft Corporation C:\Windows\system32\drivers\Fs_Rec.SYS Null.SYS 0x918b7000 0x918be000 0x00007000 0x47918f58 19.01.2008 07:49:12 Microsoft® Windows® Operating System NULL Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\Null.SYS Beep.SYS 0x918be000 0x918c5000 0x00007000 0x47918f56 19.01.2008 07:49:10 Microsoft® Windows® Operating System BEEP Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\Beep.SYS MFWCtwl.sys 0x918c5000 0x918ce000 0x00009000 0x4ef3dc7b 23.12.2011 03:42:19 MagicTunePremium MagicTunePremium Driver 1.00.00.01 Samsung Electronics, Inc. C:\Windows\system32\drivers\MFWCtwl.sys vga.sys 0x918e1000 0x918ed000 0x0000c000 0x47919006 19.01.2008 07:52:06 Microsoft® Windows® Operating System VGA/Super VGA Video Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\vga.sys VIDEOPRT.SYS 0x918ed000 0x9190e000 0x00021000 0x4791900a 19.01.2008 07:52:10 Microsoft® Windows® Operating System Video Port Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\VIDEOPRT.SYS RDPCDD.sys 0x9190e000 0x91916000 0x00008000 0x47919224 19.01.2008 08:01:08 Microsoft® Windows® Operating System RDP Miniport 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\RDPCDD.sys rdpencdd.sys 0x91916000 0x9191e000 0x00008000 0x47919225 19.01.2008 08:01:09 Microsoft® Windows® Operating System RDP Miniport 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\rdpencdd.sys InCDRec.sys 0x9191e000 0x91920f00 0x00002f00 0x47c42eac 26.02.2008 17:22:20 InCD Nero InCD File System Recognizer 5, 9, 4, 0 Nero AG C:\Windows\system32\drivers\InCDRec.sys InCDFs.sys 0x91921000 0x9193f080 0x0001e080 0x47c42f65 26.02.2008 17:25:25 InCD InCD File System Driver 5, 9, 4, 0 built by: WinDDK Nero AG C:\Windows\system32\drivers\InCDFs.sys Msfs.SYS 0x91940000 0x9194b000 0x0000b000 0x47918a68 19.01.2008 07:28:08 Microsoft® Windows® Operating System Mailslot driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\Msfs.SYS Npfs.SYS 0x9194b000 0x91959000 0x0000e000 0x49e01909 11.04.2009 06:14:01 Microsoft® Windows® Operating System NPFS Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\Npfs.SYS rasacd.sys 0x91959000 0x91962000 0x00009000 0x4791910f 19.01.2008 07:56:31 Microsoft® Windows® Operating System RAS Automatic Connection Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\rasacd.sys tdx.sys 0x91962000 0x91978000 0x00016000 0x49e02084 11.04.2009 06:45:56 Microsoft® Windows® Operating System TDI Translation Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\tdx.sys kl2.sys 0x91978000 0x9197e000 0x00006000 0x4c0f9613 09.06.2010 15:24:35 Kaspersky Anti-Virus Kaspersky Unified Driver 6.5.0.25 Kaspersky Lab ZAO C:\Windows\system32\drivers\kl2.sys smb.sys 0x9197e000 0x91992000 0x00014000 0x49e02062 11.04.2009 06:45:22 Microsoft® Windows® Operating System SMB Transport driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\smb.sys afd.sys 0x91992000 0x919da000 0x00048000 0x4db03801 21.04.2011 15:58:25 Betriebssystem Microsoft® Windows® Ancillary Function Driver for WinSock 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\afd.sys netbt.sys 0x91e04000 0x91e36000 0x00032000 0x49e0206f 11.04.2009 06:45:35 Microsoft® Windows® Operating System MBT Transport driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\netbt.sys ws2ifsl.sys 0x91ec0000 0x91ec9000 0x00009000 0x47919121 19.01.2008 07:56:49 Microsoft® Windows® Operating System Winsock2 IFS Layer 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\ws2ifsl.sys pacer.sys 0x91ec9000 0x91edf000 0x00016000 0x49e0207f 11.04.2009 06:45:51 Betriebssystem Microsoft® Windows® QoS-Paketplaner 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\pacer.sys netbios.sys 0x91edf000 0x91eed000 0x0000e000 0x479190e1 19.01.2008 07:55:45 Microsoft® Windows® Operating System NetBIOS interface driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\netbios.sys wanarp.sys 0x91eed000 0x91f00000 0x00013000 0x4791910f 19.01.2008 07:56:31 Microsoft® Windows® Operating System MS Remote Access and Routing ARP Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\wanarp.sys VBoxUSBMon.sys 0x91f00000 0x91f1b000 0x0001b000 0x51436874 15.03.2013 20:29:08 Oracle VM VirtualBox VirtualBox USB Monitor Driver 4.2.10.84104 Oracle Corporation C:\Windows\system32\drivers\VBoxUSBMon.sys VBoxDrv.sys 0x91f1b000 0x91f4d000 0x00032000 0x514368af 15.03.2013 20:30:07 Oracle VM VirtualBox VirtualBox Support Driver 4.2.10.84104 Oracle Corporation C:\Windows\system32\drivers\VBoxDrv.sys SASKUTIL.SYS 0x91f4d000 0x91f6f000 0x00022000 0x4e1cad90 12.07.2011 22:24:48 SASDIFSV.SYS 0x91f6f000 0x91f75000 0x00006000 0x4e28b034 22.07.2011 01:03:16 rdbss.sys 0x91f75000 0x91fb1000 0x0003c000 0x49e01922 11.04.2009 06:14:26 Microsoft® Windows® Operating System Redirected Drive Buffering SubSystem Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\rdbss.sys nsiproxy.sys 0x91fb1000 0x91fbb000 0x0000a000 0x479190e6 19.01.2008 07:55:50 Microsoft® Windows® Operating System NSI Proxy 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\nsiproxy.sys dfsc.sys 0x91fbb000 0x91fd2000 0x00017000 0x4da70bb7 14.04.2011 16:59:03 Microsoft® Windows® Operating System DFS Namespace Client Driver 6.0.6002.18451 (vistasp2_gdr.110414-0338) Microsoft Corporation C:\Windows\system32\drivers\dfsc.sys USBSTOR.SYS 0x91fd2000 0x91fe7000 0x00015000 0x49e01fcf 11.04.2009 06:42:55 Microsoft® Windows® Operating System USB Mass Storage Class Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\USBSTOR.SYS USBD.SYS 0x91fe7000 0x91fe8780 0x00001780 0x51ce413d 29.06.2013 04:06:53 Microsoft® Windows® Operating System Universal Serial Bus Driver 6.0.6002.18875 (vistasp2_gdr.130628-1536) Microsoft Corporation C:\Windows\system32\drivers\USBD.SYS usbccgp.sys 0x91fe9000 0x92000000 0x00017000 0x51ce4148 29.06.2013 04:07:04 Microsoft® Windows® Operating System USB Common Class Generic Parent Driver 6.0.6002.18875 (vistasp2_gdr.130628-1536) Microsoft Corporation C:\Windows\system32\drivers\usbccgp.sys hidusb.sys 0x919da000 0x919e3000 0x00009000 0x49e01fc8 11.04.2009 06:42:48 Microsoft® Windows® Operating System USB Miniport Driver for Input Devices 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\hidusb.sys netr28u.sys 0x9200b000 0x9209f000 0x00094000 0x4743a768 21.11.2007 05:35:04 Ralink 802.11n Wireless Adapters Ralink 802.11n Wireless Adapter Driver 2.01.03.0000 built by: WinDDK Ralink Technology Corp. C:\Windows\system32\drivers\netr28u.sys usbprint.sys 0x9209f000 0x920a9000 0x0000a000 0x47919550 19.01.2008 08:14:40 Microsoft® Windows® Operating System USB Printer driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\usbprint.sys mouhid.sys 0x920a9000 0x920b1000 0x00008000 0x47918f5c 19.01.2008 07:49:16 Betriebssystem Microsoft® Windows® HID-Mausfiltertreiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\mouhid.sys x10ufx2.sys 0x920b1000 0x920bb000 0x0000a000 0x456f66e0 01.12.2006 01:18:56 X10 USB Control Interface X10 USB Control Interface 6.0.0.210 X10 Wireless Technology, Inc. C:\Windows\system32\drivers\x10ufx2.sys fastfat.SYS 0x920bb000 0x920e3000 0x00028000 0x49e01900 11.04.2009 06:13:52 Microsoft® Windows® Operating System Fast FAT File System Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\fastfat.SYS crashdmp.sys 0x920e3000 0x920f0000 0x0000d000 0x49e01ef0 11.04.2009 06:39:12 Microsoft® Windows® Operating System Crash Dump Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\crashdmp.sys dump_iaStor.sys 0x920f0000 0x921b8000 0x000c8000 0x46ff320c 30.09.2007 07:20:12 win32k.sys 0x9b4e0000 0x9b6e6000 0x00206000 0x52f4b7a5 07.02.2014 12:38:29 Betriebssystem Microsoft® Windows® Mehrbenutzer-Win32-Treiber 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\win32k.sys Dxapi.sys 0x921b8000 0x921c2000 0x0000a000 0x47918c4c 19.01.2008 07:36:12 Microsoft® Windows® Operating System DirectX API Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\Dxapi.sys monitor.sys 0x921c2000 0x921d1000 0x0000f000 0x47919013 19.01.2008 07:52:19 Microsoft® Windows® Operating System Monitor Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\monitor.sys TSDDD.dll 0x9b700000 0x9b709000 0x00009000 0x47919225 19.01.2008 08:01:09 Microsoft® Windows® Operating System Framebuffer Display Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\TSDDD.dll cdd.dll 0x9b720000 0x9b72e000 0x0000e000 0x00000000 Microsoft® Windows® Operating System Canonical Display Driver 7.0.6002.23181 (vistasp2_ldr.130731-1537) Microsoft Corporation C:\Windows\system32\cdd.dll luafv.sys 0x921d1000 0x921ec000 0x0001b000 0x47918afb 19.01.2008 07:30:35 Betriebssystem Microsoft® Windows® LUA-Filtertreiber zur Dateivirtualisierung 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\luafv.sys mbam.sys 0x921ec000 0x921f5000 0x00009000 0x52712fbc 30.10.2013 18:11:40 WudfPf.sys 0x919e3000 0x919f7000 0x00014000 0x5010ac87 26.07.2012 04:33:43 Microsoft® Windows® Operating System Windows Driver Foundation - User-mode Driver Framework Platform Driver 6.2.9200.16384 (win8_rtm.120725-1247) Microsoft Corporation C:\Windows\system32\drivers\WudfPf.sys spsys.sys 0x84b14000 0x84bc4000 0x000b0000 0x49b69f04 10.03.2009 19:10:28 Microsoft® Windows® Operating System security processor 6.0.6002.17040 (longhorn(sepbld-s).090310-1002) Microsoft Corporation C:\Windows\system32\drivers\spsys.sys irda.sys 0xa3205000 0xa3223000 0x0001e000 0x479190cd 19.01.2008 07:55:25 Microsoft® Windows® Operating System IRDA Protocol Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\irda.sys lltdio.sys 0xa3223000 0xa3233000 0x00010000 0x479190b7 19.01.2008 07:55:03 Microsoft® Windows® Operating System Link-Layer Topology Mapper I/O Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\lltdio.sys nwifi.sys 0xa3233000 0xa325d000 0x0002a000 0x49e01fef 11.04.2009 06:43:27 Microsoft® Windows® Operating System NativeWiFi Miniport Driver 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\nwifi.sys ndisuio.sys 0xa325d000 0xa3267000 0x0000a000 0x479190dc 19.01.2008 07:55:40 Microsoft® Windows® Operating System NDIS User mode I/O driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\ndisuio.sys rspndr.sys 0xa3267000 0xa327a000 0x00013000 0x479190b7 19.01.2008 07:55:03 Microsoft® Windows® Operating System Link-Layer Topology Responder Driver for NDIS 6 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\rspndr.sys ISWKL.sys 0xa327a000 0xa3282000 0x00008000 0x4e2d62e4 25.07.2011 14:34:44 HTTP.sys 0xa3282000 0xa32ef000 0x0006d000 0x4b804bcb 20.02.2010 22:53:31 Betriebssystem Microsoft® Windows® HTTP-Protokollstapel 6.0.6002.18136 (vistasp2_gdr.091102-2300) Microsoft Corporation C:\Windows\system32\drivers\HTTP.sys srvnet.sys 0xa32ef000 0xa330c000 0x0001d000 0x4dbabc34 29.04.2011 15:25:08 Microsoft® Windows® Operating System Server Network driver 6.0.6002.18462 (vistasp2_gdr.110429-0338) Microsoft Corporation C:\Windows\system32\drivers\srvnet.sys bowser.sys 0xa330c000 0xa3325000 0x00019000 0x4d63b8ea 22.02.2011 15:23:54 Microsoft® Windows® Operating System NT Lan Manager Datagram Receiver Driver 6.0.6002.18409 (vistasp2_gdr.110222-0237) Microsoft Corporation C:\Windows\system32\drivers\bowser.sys mpsdrv.sys 0xa3325000 0xa333a000 0x00015000 0x479190a5 19.01.2008 07:54:45 Microsoft® Windows® Operating System Microsoft Protection Service Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\mpsdrv.sys mrxdav.sys 0xa333a000 0xa335b000 0x00021000 0x49e0192f 11.04.2009 06:14:39 Microsoft® Windows® Operating System Windows NT WebDav Minirdr 6.0.6002.18005 (lh_sp2rtm.090410-1830) Microsoft Corporation C:\Windows\system32\drivers\mrxdav.sys mrxsmb.sys 0xa335b000 0xa337a000 0x0001f000 0x4dbabc17 29.04.2011 15:24:39 Microsoft® Windows® Operating System Windows NT SMB Minirdr 6.0.6002.18462 (vistasp2_gdr.110429-0338) Microsoft Corporation C:\Windows\system32\drivers\mrxsmb.sys mrxsmb10.sys 0xa337a000 0xa33b3000 0x00039000 0x4e147fe2 06.07.2011 17:31:46 Microsoft® Windows® Operating System Longhorn SMB Downlevel SubRdr 6.0.6002.18490 (vistasp2_gdr.110706-0539) Microsoft Corporation C:\Windows\system32\drivers\mrxsmb10.sys mrxsmb20.sys 0xa33b3000 0xa33cb000 0x00018000 0x4dbabc19 29.04.2011 15:24:41 Microsoft® Windows® Operating System Longhorn SMB 2.0 Redirector 6.0.6002.18462 (vistasp2_gdr.110429-0338) Microsoft Corporation C:\Windows\system32\drivers\mrxsmb20.sys srv2.sys 0xa33cb000 0xa33f3000 0x00028000 0x4dbabc35 29.04.2011 15:25:09 Microsoft® Windows® Operating System Smb 2.0 Server driver 6.0.6002.18462 (vistasp2_gdr.110429-0338) Microsoft Corporation C:\Windows\system32\drivers\srv2.sys srv.sys 0xab201000 0xab250000 0x0004f000 0x4d5e7c30 18.02.2011 16:03:28 Microsoft® Windows® Operating System Server driver 6.0.6000.16386 (vista_rtm.061101-2205) Microsoft Corporation C:\Windows\system32\drivers\srv.sys cdfs.sys 0xab250000 0xab266000 0x00016000 0x47918a62 19.01.2008 07:28:02 Microsoft® Windows® Operating System CD-ROM File System Driver 6.0.6001.18000 (longhorn_rtm.080118-1840) Microsoft Corporation C:\Windows\system32\drivers\cdfs.sys peauth.sys 0xab266000 0xab344000 0x000de000 0x453c8384 23.10.2006 10:55:32 Microsoft® Windows® Operating System Protected Environment Authentication and Authorization Export Driver 6.0.5840.16385 (VISTA_RTM_CLIENT_akaDMD.061022-1800) Microsoft Corporation C:\Windows\system32\drivers\peauth.sys secdrv.SYS 0xab344000 0xab34e000 0x0000a000 0x45080528 13.09.2006 15:18:32 Macrovision SECURITY Driver Macrovision SECURITY Driver 4.03.086 Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. C:\Windows\system32\drivers\secdrv.SYS tcpipreg.sys 0xab34e000 0xab35a000 0x0000c000 0x51d624a7 05.07.2013 03:43:03 Microsoft® Windows® Operating System TCP/IP Registry Compatibility Driver 6.0.6002.23152 (vistasp2_ldr.130704-1535) Microsoft Corporation C:\Windows\system32\drivers\tcpipreg.sys MBAMSwissArmy.sys 0xab397000 0xab3b4000 0x0001d000 0x53069466 21.02.2014 01:48:54 Malwarebytes Anti-Malware Malwarebytes Anti-Malware 0.1.4.0 Malwarebytes Corporation C:\Windows\system32\drivers\MBAMSwissArmy.sys WUDFRd.sys 0xab3b6000 0xab3e1000 0x0002b000 0x5010ac53 26.07.2012 04:32:51 Microsoft® Windows® Operating System Windows Driver Foundation - User-mode Driver Framework Reflector 6.2.9200.16384 (win8_rtm.120725-1247) Microsoft Corporation C:\Windows\system32\drivers\WUDFRd.sys DEsweiteren existiert mein Ordner D:\Software nicht mehr, indem ich mir sämtliche wichtige Software (inklusive aller Treiber z.B. für Spiele, damit sie noch unter Vista laufen) gespeichert hatte. Hast Du hier einen Tipp, mit welchem Tool ich danach suchen kann, ob es vielleicht noch auf der Platte ist (außer natürlich Papierkorb). Hab seit dem nichts mehr auf D: geändert, weiß natürlich nicht, seit wann der Ordner weg ist und ob es demzufolge schon überschrieben wurde. Ergänzung: Sophos Virus Removal Tool hat den Virus 'Mal/JNLP-A gefunden: Code:
ATTFilter 2014-04-19 11:23:52 Sophos Virus Removal Tool version 2.5 2014-04-19 11:23:52 Copyright (c) 2009-2014 Sophos Limited. All rights reserved. 2014-04-19 11:23:52 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them. 2014-04-19 11:23:52 Windows version 6.0 SP 2.0 Service Pack 2 build 6002 SM=0x300 PT=0x1 Win32 2014-04-19 11:23:52 Checking for updates... 2014-04-19 11:23:58 Update progress: proxy server not available 2014-04-19 11:23:58 Update error: failed to read remote metadata (error 4) Cannot locate server for hxxp://dci.sophosupd.com/update/8/88/888c2c22f42b98235fc94517e2970497.xml 2014-04-19 11:24:25 Option all = no 2014-04-19 11:24:25 Option recurse = yes 2014-04-19 11:24:25 Option archive = no 2014-04-19 11:24:25 Option service = yes 2014-04-19 11:24:25 Option confirm = yes 2014-04-19 11:24:25 Option sxl = yes 2014-04-19 11:24:25 Option max-data-age = 35 2014-04-19 11:24:25 Option EnableSafeClean = yes 2014-04-19 11:24:26 Component SVRTcli.exe version 2.5 2014-04-19 11:24:26 Component control.dll version 2.5 2014-04-19 11:24:26 Component SVRTservice.exe version 2.5 2014-04-19 11:24:26 Component engine\osdp.dll version 1.44.1.2151 2014-04-19 11:24:26 Component engine\veex.dll version 3.52.0.2151 2014-04-19 11:24:26 Component engine\savi.dll version 8.1.0.2151 2014-04-19 11:24:26 Component rkdisk.dll version 1.5.30.0 2014-04-19 11:24:26 Version info: Product version 2.5 2014-04-19 11:24:26 Version info: Detection engine 3.52.0 2014-04-19 11:24:26 Version info: Detection data 4.99 2014-04-19 11:24:26 Version info: Build date 12.03.2014 2014-04-19 11:24:26 Version info: Data files added 643 2014-04-19 11:24:26 Version info: Last successful update (not yet updated) 2014-04-19 11:24:36 Couldn't apply option 'SXLLiveProtection' to the detection engine. 2014-04-19 13:09:58 Could not open C:\hiberfil.sys 2014-04-19 13:10:17 Could not open C:\pagefile.sys 2014-04-19 13:31:50 Could not open C:\ProgramData\Microsoft\RAC\StateData\RACWDCSTATE 2014-04-19 13:33:07 Could not open C:\System Volume Information\{324c6ffd-c578-11e3-8b7e-c8a0c4e0d9c2}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{463f0e57-bfb8-11e3-acaa-c3110858aac1}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{5af6ff51-c0bc-11e3-9c18-eb4c222268cf}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{96f460c2-bedb-11e3-a952-b36686a8ffcf}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{9b79ac8b-c71d-11e3-a293-b120db1e5cca}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{a6915253-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{a6915257-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{a691525b-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{a6915261-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{a6915265-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{a6915270-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{b8b93135-c3ee-11e3-abbe-bea2503f06ce}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{cddbd15d-c2f8-11e3-b007-e9388d4f06c1}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{ddb98d5c-c34a-11e3-ba75-d18fa8f747f8}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{ddb98d61-c34a-11e3-ba75-d18fa8f747f8}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{ddb98d7c-c34a-11e3-ba75-d18fa8f747f8}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{ddb98d87-c34a-11e3-ba75-85bb2ae33ea6}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:33:07 Could not open C:\System Volume Information\{f1172e45-c7a2-11e3-a12a-9cd40125a2cb}{3808876b-c176-4e48-b7ae-04046e6cc752} 2014-04-19 13:52:04 >>> Virus 'Mal/JNLP-A' found in file C:\Users\Sascha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\41082a3f-3fae3148 2014-04-19 13:52:04 >>> Virus 'Mal/JNLP-A' found in file HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2014-04-19 13:52:04 >>> Virus 'Mal/JNLP-A' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2014-04-19 13:58:39 Could not open C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb 2014-04-19 13:58:39 Could not open C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb 2014-04-19 13:58:46 Could not open C:\Windows\System32\config\COMPONENTS 2014-04-19 13:58:46 Could not open C:\Windows\System32\config\RegBack\COMPONENTS 2014-04-19 13:58:46 Could not open C:\Windows\System32\config\RegBack\DEFAULT 2014-04-19 13:58:46 Could not open C:\Windows\System32\config\RegBack\SAM 2014-04-19 13:58:46 Could not open C:\Windows\System32\config\RegBack\SECURITY 2014-04-19 13:58:46 Could not open C:\Windows\System32\config\RegBack\SOFTWARE 2014-04-19 13:58:46 Could not open C:\Windows\System32\config\RegBack\SYSTEM 2014-04-19 14:34:35 Could not open LOGICAL:0005:00000000 2014-04-19 14:34:35 Could not open F:\ 2014-04-19 14:34:35 Could not open LOGICAL:0006:00000000 2014-04-19 14:34:35 Could not open G:\ 2014-04-19 14:34:35 Could not open LOGICAL:0007:00000000 2014-04-19 14:34:35 Could not open H:\ 2014-04-19 14:35:52 Could not open PHYSICAL:0081:0000:0000:0001 2014-04-19 14:35:52 Could not open PHYSICAL:0082:0000:0000:0001 2014-04-19 14:35:52 Could not open PHYSICAL:0083:0000:0000:0001 2014-04-19 14:35:52 The following items will be cleaned up: 2014-04-19 14:35:52 Mal/JNLP-A 2014-04-19 15:07:43 Threat 'Mal/JNLP-A' has been cleaned up. 2014-04-19 15:07:43 File "C:\Users\Sascha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\41082a3f-3fae3148" belongs to malware 'Mal/JNLP-A'. 2014-04-19 15:07:43 File "C:\Users\Sascha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\41082a3f-3fae3148" has been cleaned up. 2014-04-19 15:07:43 Registry value "HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect" belongs to malware 'Mal/JNLP-A'. 2014-04-19 15:07:43 Registry value "HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect" has been cleaned up. 2014-04-19 15:07:43 Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect" belongs to malware 'Mal/JNLP-A'. 2014-04-19 15:07:43 Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect" has been cleaned up. 2014-04-19 15:07:43 Removal successful 2014-04-19 15:07:43 Contents of SafeClean bin directory: 2014-04-19 15:07:43 { 2014-04-19 15:07:43 RecordID : "0000000000000001", 2014-04-19 15:07:43 ItemType : "1", 2014-04-19 15:07:43 Location : "C:\Users\Sascha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\", 2014-04-19 15:07:43 FileName : "41082a3f-3fae3148", 2014-04-19 15:07:43 ThreatName : "Mal/JNLP-A", 2014-04-19 15:07:43 Checksum : "4618eff1f17847e7c652e396099f06f3614bdc460be717db1e027f92facd5a85", 2014-04-19 15:07:43 TimeStamp : "Sat Apr 19 15:07:35 2014" 2014-04-19 15:07:43 } 2014-04-19 15:09:08 Scan completed. 2014-04-19 15:09:08 ------------------------------------------------------------ 2014-04-19 15:09:34 Sophos Virus Removal Tool version 2.5 2014-04-19 15:09:34 Copyright (c) 2009-2014 Sophos Limited. All rights reserved. 2014-04-19 15:09:34 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them. 2014-04-19 15:09:34 Windows version 6.0 SP 2.0 Service Pack 2 build 6002 SM=0x300 PT=0x1 Win32 2014-04-19 15:09:34 Checking for updates... 2014-04-19 15:09:39 Update progress: proxy server not available 2014-04-19 15:09:39 Update error: failed to read remote metadata (error 4) Cannot locate server for hxxp://dci.sophosupd.com/update/8/88/888c2c22f42b98235fc94517e2970497.xml 2014-04-19 15:10:06 Option all = no 2014-04-19 15:10:06 Option recurse = yes 2014-04-19 15:10:06 Option archive = no 2014-04-19 15:10:06 Option service = yes 2014-04-19 15:10:06 Option confirm = yes 2014-04-19 15:10:06 Option sxl = yes 2014-04-19 15:10:06 Option max-data-age = 35 2014-04-19 15:10:06 Option EnableSafeClean = yes 2014-04-19 15:10:06 Component SVRTcli.exe version 2.5 2014-04-19 15:10:06 Component control.dll version 2.5 2014-04-19 15:10:06 Component SVRTservice.exe version 2.5 2014-04-19 15:10:06 Component engine\osdp.dll version 1.44.1.2151 2014-04-19 15:10:06 Component engine\veex.dll version 3.52.0.2151 2014-04-19 15:10:06 Component engine\savi.dll version 8.1.0.2151 2014-04-19 15:10:06 Component rkdisk.dll version 1.5.30.0 2014-04-19 15:10:06 Version info: Product version 2.5 2014-04-19 15:10:06 Version info: Detection engine 3.52.0 2014-04-19 15:10:06 Version info: Detection data 4.99 2014-04-19 15:10:06 Version info: Build date 12.03.2014 2014-04-19 15:10:06 Version info: Data files added 643 2014-04-19 15:10:06 Version info: Last successful update (not yet updated) 2014-04-19 15:10:20 Scan completed. 2014-04-19 15:10:20 ------------------------------------------------------------ 2014-04-19 15:10:36 Sophos Virus Removal Tool version 2.5 2014-04-19 15:10:36 Copyright (c) 2009-2014 Sophos Limited. All rights reserved. 2014-04-19 15:10:36 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them. 2014-04-19 15:10:36 Windows version 6.0 SP 2.0 Service Pack 2 build 6002 SM=0x300 PT=0x1 Win32 2014-04-19 15:10:36 Checking for updates... 2014-04-19 15:10:52 Update progress: proxy server not available 2014-04-19 15:11:33 Downloading updates... 2014-04-19 15:11:33 Update progress: [I96736] Looking for package C1A903B2-E63E-483b-982D-04BB9C457C60 1.0 2014-04-19 15:11:33 Update progress: [I49502] Found supplement SAVIW32 LATEST 4 2014-04-19 15:11:33 Update progress: [I49502] Found supplement IDE500 LATEST 2014-04-19 15:11:33 Update progress: [I49502] Found supplement IDE501 LATEST 2014-04-19 15:11:33 Update progress: [I49502] Found supplement IDE502 LATEST 2014-04-19 15:11:33 Update progress: [I49502] Found supplement IDE503 LATEST 2014-04-19 15:11:33 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 1 2014-04-19 15:11:33 Update progress: [I19463] Syncing product SAVIW32 39 2014-04-19 15:11:57 Update progress: [I19463] Syncing product IDE500 171 2014-04-19 15:11:57 Option all = no 2014-04-19 15:11:57 Option recurse = yes 2014-04-19 15:11:57 Option archive = no 2014-04-19 15:11:57 Option service = yes 2014-04-19 15:11:57 Option confirm = yes 2014-04-19 15:11:57 Option sxl = yes 2014-04-19 15:11:57 Option max-data-age = 35 2014-04-19 15:11:57 Option EnableSafeClean = yes 2014-04-19 15:11:58 Component SVRTcli.exe version 2.5 2014-04-19 15:11:58 Component control.dll version 2.5 2014-04-19 15:11:58 Component SVRTservice.exe version 2.5 2014-04-19 15:11:58 Component engine\osdp.dll version 1.44.1.2151 2014-04-19 15:11:58 Component engine\veex.dll version 3.52.0.2151 2014-04-19 15:11:58 Component engine\savi.dll version 8.1.0.2151 2014-04-19 15:11:58 Component rkdisk.dll version 1.5.30.0 2014-04-19 15:11:58 Version info: Product version 2.5 2014-04-19 15:11:58 Version info: Detection engine 3.52.0 2014-04-19 15:11:58 Version info: Detection data 4.99 2014-04-19 15:11:58 Version info: Build date 12.03.2014 2014-04-19 15:11:58 Version info: Data files added 643 2014-04-19 15:11:58 Version info: Last successful update (not yet updated) 2014-04-19 15:11:58 Update progress: [I19463] Syncing product IDE501 233 2014-04-19 15:11:58 Update progress: [I19463] Syncing product IDE502 118 2014-04-19 15:12:01 Installing updates... 2014-04-19 15:12:03 Update progress: [I19463] Syncing product IDE503 1 2014-04-19 15:13:29 Update successful 2014-04-19 15:13:56 Option all = no 2014-04-19 15:13:56 Option recurse = yes 2014-04-19 15:13:56 Option archive = no 2014-04-19 15:13:56 Option service = yes 2014-04-19 15:13:56 Option confirm = yes 2014-04-19 15:13:56 Option sxl = yes 2014-04-19 15:13:56 Option max-data-age = 35 2014-04-19 15:13:56 Option EnableSafeClean = yes 2014-04-19 15:13:56 Component SVRTcli.exe version 2.5 2014-04-19 15:13:56 Component control.dll version 2.5 2014-04-19 15:13:56 Component SVRTservice.exe version 2.5 2014-04-19 15:13:56 Component engine\osdp.dll version 1.44.1.2151 2014-04-19 15:13:56 Component engine\veex.dll version 3.52.0.2151 2014-04-19 15:13:56 Component engine\savi.dll version 8.1.0.2151 2014-04-19 15:13:56 Component rkdisk.dll version 1.5.30.0 2014-04-19 15:13:56 Version info: Product version 2.5 2014-04-19 15:13:56 Version info: Detection engine 3.52.0 2014-04-19 15:13:56 Version info: Detection data 4.99G 2014-04-19 15:13:56 Version info: Build date 12.03.2014 2014-04-19 15:13:56 Version info: Data files added 518 2014-04-19 15:13:56 Version info: Last successful update 19.04.2014 15:13:29 2014-04-19 15:14:03 Scan completed. 2014-04-19 15:14:03 ------------------------------------------------------------ Code:
ATTFilter Programmkompatibilitätsassistent: Dieser Treiber wurde aufgrund von Kompatibilitätsproblemen geblockt. Treiber: bdfdll.sys Herausgeber: Sofwin SRL Code:
ATTFilter //----------------------------------------------------------------- // // Product BitDefender Free Edition v10 // Product 10.2 // // Created on: 19/04/2014 16:25:43 // //----------------------------------------------------------------- Virus Statistics Scan path : C:\ D:\ Z:\ Folders : 41931 Files : 1226850 Memory processes scanned : 70 Archives : 24647 Runtime packers : 42443 Identified viruses : 1 Infected files : 2 Memory processes infected : 0 Suspect files : 0 Warnings : 0 Disinfected files : 0 Deleted files : 0 Moved files : 0 I/O errors : 362 Scan time : 02:30:29 Scan speed (files/sec) : 135 Spyware Statistics Registry keys scanned : 2986 Registry keys infected : 0 Cookies scanned : 59 Cookies infected : 0 Spyware files infected : 0 Spyware threats detected : 0 Virus definitions : 11633302 Scan plugins : 15 Archive plugins : 51 Unpack plugins : 10 Mail plugins : 8 System plugins : 5 Virus scan options Detection [X] Scan boot sectors [X] Memory Processes [X] Scan archives [X] Scan runtime packers [X] Scan email File mask [ ] Programs [X] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Move to quarantine [ ] Prompt user Second action [ ] Ignore [ ] Delete [X] Move to quarantine [ ] Prompt user Virus scan options [X] Enable warnings [X] Enable heuristics [ ] Show all files in log [X] Report file: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1397917543.log Spyware scan options [X] Scan for riskware [ ] Skip dial and applications from scan [X] Registry keys [X] Cookies Summary: C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\bc1266f6f1b435bc.klq=>(Quarantine-6) Infected: Trojan.Generic.11193670 C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\bc1266f6f1b435bc.klq=>(Quarantine-6) Deleted C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\bc1266f6f1b435bc.klq Archive repacking has failed (marked actions not taken) C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\d2ac8eceb4200f1f.klq=>(Quarantine-6) Infected: Trojan.Generic.11193670 C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\d2ac8eceb4200f1f.klq=>(Quarantine-6) Deleted C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\d2ac8eceb4200f1f.klq Archive repacking has failed (marked actions not taken) - Internet Explorer startet zwar, Fenster geht auf (allerdings nur Rahmen ohne jeglichen Inhalt, d.h. eine schwarze horizontale Trennlinie im oberen Bereich wird angezeigt), dauert eine Weile (genau 20s) und IE geht wieder zu! - Neustart des PCs: Anmeldung als Admin. Statt normallem Windows Bildschirm bekomme ich nur einen schwarzen Bildschirm mit einem Mauszeiger zu sehen, der sich verschieben läßt. Nach ca. 3 Minuten kommt doch noch der normalle Bildschirm, mit Benachrichtigungsfenster (rechts unten bei den Traysymbolen): Code:
ATTFilter Es konnte keine Verbindung mit einem Windows-Dienst hergestellt Es konnte keine Verbindung mit dem Dienst "Benachritigungsdienst für Systemereignisse" hergestellt werden. Daher können sich eingeschränkte Benutzer nicht am System anmelden. Wenn Sie Administrator sind, erhalten Sie weitere Details bezüglich dieses Feh Ich bin als Admin angemeldet, bekomme aber keine weiteren Details. Allerdings habe ich hier trotz Admin komischerweise nicht immer volle Admin-Rechte, d.h. bei bestimmten Aktionen muß ich ganz normal mit "fortsetzen" bestätigen. ABER manchmal langt das nicht, dann muß ich das Programm mit einem Rechtsklick als Admin ausführen starten und es geht. Verstehen tue ich das nicht. Ist mir gestern beispielsweise so gegangen als ich irgendwo eine Systemlogdatei anschauen wollte, ging nur mit notepad++ als Admin (der ich ja eigentlich schon bin). Zusätzlich kommt dann zeitlich verzögert: ZoneAlarm ist ausgeschaltet und Code:
ATTFilter Bitdefender Free Edition v10 Failed to start the virus shield. Please launch the program again Nochmaliger Neustart (zum Testen): - 1:40 min wird Willkomensbildschirm von Windows, der leer bis auf Begrüßung ist angezeigt. - 2:30 min schwarzer Bildschirm mit Mauszeiger. - Danach normalle Bildschirm, mit denselben Fehlern wie oben. Soll ich den Rechner ins Netz nehmen, damit er Verbindungen zu irgendwelchen Diensten aufnehmen kann, denn die Meldung zum WindowsDienst kommt jedes mal beim Neustart, auch nachdem ich jetzt Bitdefender 10 free edition deinstalliert habe. Bei den Problemberichten in der Systemsteuerung habe ich noch folgendes gefunden: -Service Hang Report (gestern 2x). Der Dienst DHCP-Client hat beim Start nicht reagiert. - SENS (jeweils ca. 1 min vor Hang Report): Der Dienst Benachrichtigungsdienst für Systemereignisse hat beim Start nicht reagiert. Geändert von urmel273 (19.04.2014 um 19:15 Uhr) |
Themen zu Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme |
acrobat update, appdatalow, auswerten, avira, browser, chinesische attack-datei (94mb) in system32, converter, desktop, dnsapi.dll, dvdvideosoft ltd., error, firefox, flash player, google, hdd0(c:, hijack, hijackthis, home, kaspersky, langsam, laufwerk c, logfile, mp3, ntdll.dll, problem, programm, pup.optional.conduit.a, pup.optional.pricegong.a, realtek, scan, security, senden, super, system, trojan.agent/gen-dropper, virus, vista, warum, windows, zone alarm |