| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.03.2011, 20:47
| #1 |
| |  Antimalware Doctor eingefangen Hallo liebes Trojaner- Board! Nachdem ich mir heute nacht irgendwo den Antimalware Doctor eingefangen habe und trotz der zahlreichen Threads hier noch auf keinen grünen Zweig in punkto Problemlösung gekommen bin, muss ich mich leider direkt an Euch wenden und um Eure Hilfe bitten. Ohne richtig große Ahnung von PC- Technik zu haben, habe ich zunächst versucht das Programm zu deinstallieren, was natürlich nicht funktioniert hat. Ich habe mir dann angesehen, wo die verantwortliche .exe liegt und diesen Ordner dann komplett gelöscht. Erst danach habe ich dann im Internet nachgesehen, was es mit diesem Teil auf sich hat und bin dabei auf Euch gestossen. In der Folge habe ich mir dann Malwarebytes´ Anti-Malware und Rkill runtergeladen und einen ersten Quick- Scan gemacht (Logfile im Anhang). In diesem taucht nur noch eine Datei im Papierkorb auf, die ich auch mittlerweile gelöscht habe. Die Rkill lässt sich zwar ausführen, allerdings sehe ich nur, dass ganz unten am Rand irgendetwas bis 100 läuft und dann wird mein PC automatisch neu gestartet. Ich habe jetzt mal einen Vollscan mit Malwarebytes und OTL gemacht ( Logfiles ebenfalls im Anhang). Dort wird zwar jetzt nichts mehr angezeigt, nach wie vor habe ich jedoch folgende Probleme: 1.) PC fährt nur sehr langsam hoch, manchmal nicht komplett. 2.) Echtzeit- Scan und manueller Scan- Versuch meines McAfee lässt sich nicht aktivieren. 3.) Der Windows- Defender ist ebenfalls dekativiert. 4.) Der PC wird immer wieder automatisch heruntergefahren. Im abgesicherten Modus läuft er, auch mit Netzwerkunterstützung, so dass ich mich hier an Euch wenden kann. Ich hoffe, ich konnte Euch einen ersten Eindruck meiner Probleme vermitteln, habe die Threaderöffnung richtig gemacht und bin Euch für Eure Hilfe im voraus sehr, sehr dankbar!!! Viele Grüße, Geschädigter |
|
29.03.2011, 06:13
| #2 | |||
| /// Helfer-Team    | Antimalware Doctor eingefangen Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. TDSSKiller von Kaspersky
2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow
__________________ |
|
29.03.2011, 18:44
| #3 |
| | Antimalware Doctor eingefangen Hallo Coverflow,
__________________zunächst einmal vielen Dank, dass Du Dich mit meinen Problem beschäftigst und mir bei der Lösung behilflich bist!  Ich habe jetzt alle Aufgaben durchgeführt und hoffentlich alles richtig gemacht. Hier sind jedenfalls die Ergebnisse: 1. TDSSKiller: Code:
ATTFilter 2011/03/29 07:46:20.0036 0232 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/29 07:46:22.0036 0232 ================================================================================
2011/03/29 07:46:22.0036 0232 SystemInfo:
2011/03/29 07:46:22.0036 0232
2011/03/29 07:46:22.0036 0232 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/29 07:46:22.0036 0232 Product type: Workstation
2011/03/29 07:46:22.0036 0232 ComputerName: ***-PC
2011/03/29 07:46:22.0036 0232 UserName: ***
2011/03/29 07:46:22.0036 0232 Windows directory: C:\Windows
2011/03/29 07:46:22.0036 0232 System windows directory: C:\Windows
2011/03/29 07:46:22.0036 0232 Running under WOW64
2011/03/29 07:46:22.0036 0232 Processor architecture: Intel x64
2011/03/29 07:46:22.0036 0232 Number of processors: 4
2011/03/29 07:46:22.0036 0232 Page size: 0x1000
2011/03/29 07:46:22.0036 0232 Boot type: Normal boot
2011/03/29 07:46:22.0036 0232 ================================================================================
2011/03/29 07:46:22.0386 0232 Initialize success
2011/03/29 07:46:29.0476 5504 ================================================================================
2011/03/29 07:46:29.0476 5504 Scan started
2011/03/29 07:46:29.0476 5504 Mode: Manual;
2011/03/29 07:46:29.0476 5504 ================================================================================
2011/03/29 07:46:30.0116 5504 1394ohci (969c91060cbb5d17cb8440b5f78b4c51) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/29 07:46:30.0147 5504 Acceler (c49c56b35bfc6cda8d1fdcad2885568f) C:\Windows\system32\DRIVERS\Acceler.sys
2011/03/29 07:46:30.0178 5504 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/29 07:46:30.0194 5504 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/29 07:46:30.0240 5504 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/29 07:46:30.0272 5504 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/29 07:46:30.0287 5504 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/29 07:46:30.0350 5504 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/03/29 07:46:30.0381 5504 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/29 07:46:30.0396 5504 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/29 07:46:30.0428 5504 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/29 07:46:30.0428 5504 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/29 07:46:30.0443 5504 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/29 07:46:30.0474 5504 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/29 07:46:30.0490 5504 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/29 07:46:30.0521 5504 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/29 07:46:30.0537 5504 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/03/29 07:46:30.0568 5504 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/03/29 07:46:30.0584 5504 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/29 07:46:30.0630 5504 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/29 07:46:30.0630 5504 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/29 07:46:30.0693 5504 AtiHdmiService (d481083348138b4933acfe95812db71c) C:\Windows\system32\drivers\AtiHdmi.sys
2011/03/29 07:46:30.0818 5504 atikmdag (b579364ce413c6b8fcb8a594cc4c48ee) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/29 07:46:30.0974 5504 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/03/29 07:46:31.0036 5504 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/03/29 07:46:31.0083 5504 BCM42RLY (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys
2011/03/29 07:46:31.0145 5504 BCM43XX (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys
2011/03/29 07:46:31.0254 5504 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/03/29 07:46:31.0301 5504 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/29 07:46:31.0332 5504 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/29 07:46:31.0348 5504 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/29 07:46:31.0364 5504 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/29 07:46:31.0379 5504 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/03/29 07:46:31.0395 5504 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/29 07:46:31.0410 5504 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/29 07:46:31.0426 5504 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/29 07:46:31.0442 5504 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/29 07:46:31.0457 5504 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/29 07:46:31.0488 5504 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/29 07:46:31.0551 5504 cfwids (e02c9cdb15f13de4eb2ff67660e62317) C:\Windows\system32\drivers\cfwids.sys
2011/03/29 07:46:31.0566 5504 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/29 07:46:31.0629 5504 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/03/29 07:46:31.0691 5504 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/29 07:46:31.0707 5504 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/29 07:46:31.0738 5504 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/03/29 07:46:31.0769 5504 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/29 07:46:31.0785 5504 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/29 07:46:31.0816 5504 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/29 07:46:31.0863 5504 CtClsFlt (ed5cf92396a62f4c15110dcdb5e854d9) C:\Windows\system32\DRIVERS\CtClsFlt.sys
2011/03/29 07:46:31.0910 5504 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/03/29 07:46:31.0941 5504 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/03/29 07:46:31.0972 5504 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/03/29 07:46:32.0019 5504 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/03/29 07:46:32.0066 5504 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/29 07:46:32.0175 5504 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/03/29 07:46:32.0222 5504 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/29 07:46:32.0237 5504 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/29 07:46:32.0253 5504 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/03/29 07:46:32.0284 5504 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/03/29 07:46:32.0315 5504 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/29 07:46:32.0331 5504 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/03/29 07:46:32.0346 5504 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/03/29 07:46:32.0362 5504 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/29 07:46:32.0409 5504 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/03/29 07:46:32.0440 5504 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/03/29 07:46:32.0518 5504 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/03/29 07:46:32.0549 5504 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/29 07:46:32.0627 5504 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/29 07:46:32.0658 5504 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/29 07:46:32.0674 5504 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/29 07:46:32.0721 5504 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/29 07:46:32.0752 5504 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/03/29 07:46:32.0752 5504 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/29 07:46:32.0783 5504 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/29 07:46:32.0799 5504 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/29 07:46:32.0814 5504 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/29 07:46:32.0846 5504 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/29 07:46:32.0892 5504 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/03/29 07:46:32.0924 5504 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/29 07:46:32.0955 5504 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/29 07:46:33.0064 5504 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/29 07:46:33.0095 5504 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/29 07:46:33.0158 5504 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
2011/03/29 07:46:33.0189 5504 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/29 07:46:33.0236 5504 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/29 07:46:33.0251 5504 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/29 07:46:33.0267 5504 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/29 07:46:33.0298 5504 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/03/29 07:46:33.0345 5504 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/03/29 07:46:33.0360 5504 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/29 07:46:33.0376 5504 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/29 07:46:33.0407 5504 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/29 07:46:33.0438 5504 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/29 07:46:33.0470 5504 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/29 07:46:33.0501 5504 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/29 07:46:33.0516 5504 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/03/29 07:46:33.0563 5504 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/29 07:46:33.0610 5504 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/29 07:46:33.0626 5504 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/29 07:46:33.0641 5504 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/29 07:46:33.0657 5504 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/29 07:46:33.0704 5504 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/03/29 07:46:33.0782 5504 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/29 07:46:33.0813 5504 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/29 07:46:33.0844 5504 mfeapfk (c1556ca9695fcd6bbd23d75d402fd43d) C:\Windows\system32\drivers\mfeapfk.sys
2011/03/29 07:46:33.0860 5504 mfeavfk (8857ee8b49f3338fc1fad476bfcca146) C:\Windows\system32\drivers\mfeavfk.sys
2011/03/29 07:46:33.0969 5504 mfefirek (19c44295f6bf085c83352d48397f7870) C:\Windows\system32\drivers\mfefirek.sys
2011/03/29 07:46:34.0000 5504 mfehidk (5f915e20ab56121c41c6bf9a91a83bda) C:\Windows\system32\drivers\mfehidk.sys
2011/03/29 07:46:34.0031 5504 mfenlfk (23ae332e32ff615ca5e5224c8d91af11) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/03/29 07:46:34.0062 5504 mferkdet (9c7a9273e345f8d653394b5c542bf86a) C:\Windows\system32\drivers\mferkdet.sys
2011/03/29 07:46:34.0125 5504 mfewfpk (3140b2c56d7119ba314f68fc785683f0) C:\Windows\system32\drivers\mfewfpk.sys
2011/03/29 07:46:34.0250 5504 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/03/29 07:46:34.0297 5504 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/29 07:46:34.0328 5504 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/29 07:46:34.0375 5504 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/29 07:46:34.0390 5504 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/03/29 07:46:34.0406 5504 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/29 07:46:34.0437 5504 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/29 07:46:34.0453 5504 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/29 07:46:34.0468 5504 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/29 07:46:34.0484 5504 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/29 07:46:34.0515 5504 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/29 07:46:34.0531 5504 msahci (bccf16d5fb1109162380e3e28dc9e4e5) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/29 07:46:34.0562 5504 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/29 07:46:34.0609 5504 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/03/29 07:46:34.0624 5504 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/29 07:46:34.0640 5504 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/29 07:46:34.0702 5504 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/29 07:46:34.0718 5504 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/29 07:46:34.0749 5504 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/03/29 07:46:34.0780 5504 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/03/29 07:46:34.0811 5504 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/29 07:46:34.0827 5504 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/03/29 07:46:34.0843 5504 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/29 07:46:34.0889 5504 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/03/29 07:46:34.0936 5504 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/29 07:46:34.0999 5504 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/03/29 07:46:35.0061 5504 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/29 07:46:35.0092 5504 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/29 07:46:35.0123 5504 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/29 07:46:35.0139 5504 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/29 07:46:35.0170 5504 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/03/29 07:46:35.0201 5504 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/29 07:46:35.0217 5504 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/29 07:46:35.0295 5504 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/29 07:46:35.0342 5504 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/03/29 07:46:35.0357 5504 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/29 07:46:35.0404 5504 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/03/29 07:46:35.0451 5504 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/03/29 07:46:35.0467 5504 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/29 07:46:35.0482 5504 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/29 07:46:35.0498 5504 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/29 07:46:35.0529 5504 O2MDGRDR (8c2953537ca19dfaa67d612407e0f33e) C:\Windows\system32\DRIVERS\o2mdgx64.sys
2011/03/29 07:46:35.0560 5504 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/29 07:46:35.0623 5504 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/03/29 07:46:35.0654 5504 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/03/29 07:46:35.0747 5504 PCDSRVC{1E208CE0-FB7451FF-06020101}_0 (7317a0b550f7ac0223b7070897670476) c:\program files\dell support center\pcdsrvc_x64.pkms
2011/03/29 07:46:35.0779 5504 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/03/29 07:46:35.0810 5504 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/29 07:46:35.0825 5504 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/29 07:46:35.0857 5504 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/03/29 07:46:35.0888 5504 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/03/29 07:46:35.0950 5504 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/29 07:46:35.0966 5504 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/03/29 07:46:35.0997 5504 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/29 07:46:36.0044 5504 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/03/29 07:46:36.0091 5504 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/29 07:46:36.0106 5504 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/29 07:46:36.0122 5504 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/29 07:46:36.0137 5504 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/29 07:46:36.0184 5504 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/29 07:46:36.0231 5504 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/29 07:46:36.0278 5504 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/29 07:46:36.0309 5504 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/29 07:46:36.0340 5504 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/29 07:46:36.0371 5504 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/29 07:46:36.0387 5504 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/29 07:46:36.0403 5504 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/29 07:46:36.0434 5504 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/29 07:46:36.0449 5504 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/03/29 07:46:36.0481 5504 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/03/29 07:46:36.0559 5504 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/29 07:46:36.0590 5504 RTL8167 (3b01789ee4eaee97f5eb46b711387d5e) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/03/29 07:46:36.0637 5504 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/29 07:46:36.0683 5504 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/29 07:46:36.0730 5504 sdbus (84e00908975faf79e91282ed8fb88c2f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/29 07:46:36.0746 5504 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/29 07:46:36.0777 5504 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/29 07:46:36.0793 5504 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/03/29 07:46:36.0808 5504 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/29 07:46:36.0839 5504 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/29 07:46:36.0855 5504 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/29 07:46:36.0871 5504 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/29 07:46:36.0902 5504 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/29 07:46:36.0949 5504 Sftfs (72cd52403efc137290cb5a328510ebca) C:\Windows\system32\DRIVERS\Sftfslh.sys
2011/03/29 07:46:37.0011 5504 Sftplay (31a36ef71af36eabcc4b4f8ab8f76465) C:\Windows\system32\DRIVERS\Sftplaylh.sys
2011/03/29 07:46:37.0042 5504 Sftredir (2d969194fcc8eb41ed1d52863bfe7f52) C:\Windows\system32\DRIVERS\Sftredirlh.sys
2011/03/29 07:46:37.0073 5504 Sftvol (08b36d2f63af3ca2248458a4280c0c50) C:\Windows\system32\DRIVERS\Sftvollh.sys
2011/03/29 07:46:37.0105 5504 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/29 07:46:37.0120 5504 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/29 07:46:37.0136 5504 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/03/29 07:46:37.0183 5504 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/03/29 07:46:37.0229 5504 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/29 07:46:37.0261 5504 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/29 07:46:37.0307 5504 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/29 07:46:37.0385 5504 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/29 07:46:37.0432 5504 STHDA (caf5a9708671b14b9670260735b22c4e) C:\Windows\system32\DRIVERS\stwrt64.sys
2011/03/29 07:46:37.0479 5504 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/29 07:46:37.0495 5504 SynTP (39d4b4343ba70e4b32c4531bd075b9f6) C:\Windows\system32\DRIVERS\SynTP.sys
2011/03/29 07:46:37.0573 5504 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/03/29 07:46:37.0697 5504 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/29 07:46:37.0744 5504 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/29 07:46:37.0760 5504 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/03/29 07:46:37.0775 5504 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/03/29 07:46:37.0807 5504 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/29 07:46:37.0822 5504 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/29 07:46:37.0869 5504 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/29 07:46:37.0916 5504 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/29 07:46:37.0947 5504 TurboB (825e7a1f48fb8bcfba27c178aab4e275) C:\Windows\system32\DRIVERS\TurboB.sys
2011/03/29 07:46:37.0963 5504 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/29 07:46:37.0994 5504 udfs (31ba4a33afab6a69ea092b18017f737f) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/29 07:46:38.0025 5504 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/29 07:46:38.0072 5504 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/29 07:46:38.0087 5504 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/29 07:46:38.0119 5504 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/29 07:46:38.0134 5504 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/29 07:46:38.0165 5504 usbehci (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/29 07:46:38.0181 5504 usbhub (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/29 07:46:38.0228 5504 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/29 07:46:38.0259 5504 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/29 07:46:38.0275 5504 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/29 07:46:38.0306 5504 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/29 07:46:38.0321 5504 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/29 07:46:38.0368 5504 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/29 07:46:38.0399 5504 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/29 07:46:38.0431 5504 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/29 07:46:38.0446 5504 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/03/29 07:46:38.0462 5504 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/29 07:46:38.0493 5504 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/29 07:46:38.0509 5504 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/29 07:46:38.0524 5504 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/03/29 07:46:38.0555 5504 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/29 07:46:38.0602 5504 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/29 07:46:38.0649 5504 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/29 07:46:38.0680 5504 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/29 07:46:38.0727 5504 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/03/29 07:46:38.0743 5504 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/29 07:46:38.0774 5504 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/29 07:46:38.0805 5504 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/29 07:46:38.0852 5504 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/03/29 07:46:38.0883 5504 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/29 07:46:38.0945 5504 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/29 07:46:39.0023 5504 WimFltr (b14ef15bd757fa488f9c970eee9c0d35) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/03/29 07:46:39.0039 5504 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/03/29 07:46:39.0117 5504 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/29 07:46:39.0179 5504 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/29 07:46:39.0226 5504 WudfPf (c63907207b837a5c05cf6d1606aa0008) C:\Windows\system32\drivers\WudfPf.sys
2011/03/29 07:46:39.0289 5504 WUDFRd (d885a873d733020f8b9b9ff4b1666158) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/29 07:46:39.0367 5504 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/29 07:46:39.0367 5504 ================================================================================
2011/03/29 07:46:39.0367 5504 Scan finished
2011/03/29 07:46:39.0367 5504 ================================================================================
2011/03/29 07:46:39.0382 6308 Detected object count: 1
2011/03/29 07:47:05.0933 6308 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/29 07:47:05.0933 6308 \HardDisk0 - ok
2011/03/29 07:47:05.0933 6308 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/03/29 07:47:10.0430 5808 Deinitialize success
2. Hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:55:55, on 29.03.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Absolute Software\LoJack for Laptops Notifier 2\LoJackNotifier.exe C:\Users\***\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20101109223702.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: hxxp://*.mcafee.com O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee Personal Firewall-Dienst (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\SysWOW64\rpcnet.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 15472 bytes 3. Sytemdateien und -ordner alle sichtbar gemacht 4. HJTScanlist: Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
29.03.2011 07:47 C:\TDSSKiller.2.4.21.0_29.03.2011_07.46.20_log.txt --------- 66944
29.03.2011 07:35 C:\Windows --------- 16384
29.03.2011 00:46 C:\System Volume Information --------- 16384
28.03.2011 08:01 C:\ProgramData --------- 12288
28.03.2011 08:01 C:\Program Files (x86) --------- 20480
28.03.2011 03:51 C:\Program Files --------- 8192
28.03.2011 02:56 C:\DataSafeOnline --------- 0
20.12.2010 17:02 C:\Spiele --------- 4096
03.11.2010 21:04 C:\MSOCache --------- 0
01.11.2010 14:49 C:\Musik --------- 49152
31.10.2010 23:20 C:\Filme --------- 4096
14.10.2010 23:22 C:\$Recycle.Bin --------- 4096
14.10.2010 20:48 C:\Temp --------- 0
13.10.2010 21:22 C:\Java --------- 0
13.10.2010 20:18 C:\dell --------- 8192
13.10.2010 17:33 C:\System Recovery --------- 0
13.10.2010 17:27 C:\Users --------- 4096
13.10.2010 17:27 C:\Programme --------- 0
13.10.2010 17:27 C:\Dokumente und Einstellungen --------- 0
07.10.2010 18:32 C:\dell.sdr --------- 3755
07.10.2010 15:50 C:\Intel --------- 0
29.08.2010 00:12 C:\Drivers --------- 0
14.07.2009 07:08 C:\Documents and Settings --------- 0
14.07.2009 05:20 C:\PerfLogs --------- 0
02.12.2006 06:37 C:\msdia80.dll --------- 904704
----------------------------------------
C:\Windows
29.03.2011 07:48 C:\Windows\setupact.log --------- 40901
29.03.2011 07:48 C:\Windows\bootstat.dat --------- 67584
29.03.2011 08:05 C:\Windows\WindowsUpdate.log --------- 1993566
29.03.2011 07:35 C:\Windows\MEMORY.DMP --------- 403991601
29.03.2011 07:31 C:\Windows\PFRO.log --------- 128432
28.03.2011 20:21 C:\Windows\ntbtlog.txt --------- 2237124
27.11.2010 11:29 C:\Windows\DirectX.log --------- 49867
03.11.2010 21:06 C:\Windows\win.ini --------- 478
07.10.2010 18:32 C:\Windows\csup.txt --------- 12
07.10.2010 18:29 C:\Windows\explorer.exe --------- 2870272
07.10.2010 16:10 C:\Windows\DtcInstall.log --------- 2027
07.10.2010 15:59 C:\Windows\CT4CET.bin --------- 74
07.10.2010 15:49 C:\Windows\bcmwl.log --------- 53738
07.10.2010 08:42 C:\Windows\TSSysprep.log --------- 1313
07.10.2010 08:42 C:\Windows\ativpsrm.bin --------- 0
23.09.2010 00:32 C:\Windows\WLXPGSS.SCR --------- 301936
30.10.2009 06:44 C:\Windows\atiogl.xml --------- 19017
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:51 C:\Windows\setuperr.log --------- 0
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:30 C:\Windows\HomePremium.xml --------- 48265
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
29.03.2011 08:02 C:\Windows\system32\Tasks --------- 376832
29.03.2011 08:01 C:\Windows\system32\config --------- 24576
29.03.2011 07:55 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14240
29.03.2011 07:55 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14240
29.03.2011 07:52 C:\Windows\system32\perfc007.dat --------- 130192
29.03.2011 07:52 C:\Windows\system32\perfh009.dat --------- 616452
29.03.2011 07:52 C:\Windows\system32\perfc009.dat --------- 106574
29.03.2011 07:52 C:\Windows\system32\perfh007.dat --------- 654610
29.03.2011 07:52 C:\Windows\system32\PerfStringBackup.INI --------- 1500082
29.03.2011 07:48 C:\Windows\system32\rpcnetp.exe --------- 17920
29.03.2011 07:46 C:\Windows\system32\drivers --------- 65536
29.03.2011 00:46 C:\Windows\system32\catroot --------- 4096
28.03.2011 07:33 C:\Windows\system32\catroot2 --------- 16384
28.03.2011 04:25 C:\Windows\system32\wfp --------- 0
28.03.2011 04:25 C:\Windows\system32\wbem --------- 65536
28.03.2011 03:24 C:\Windows\system32\DriverStore --------- 4096
28.03.2011 03:24 C:\Windows\system32\CodeIntegrity --------- 0
23.03.2011 17:23 C:\Windows\system32\NDF --------- 0
23.03.2011 09:11 C:\Windows\system32\Wat --------- 0
10.03.2011 02:55 C:\Windows\system32\MRT.exe --------- 39946696
19.02.2011 08:37 C:\Windows\system32\FntCache.dll --------- 1135104
19.02.2011 08:37 C:\Windows\system32\DWrite.dll --------- 1540608
19.02.2011 08:36 C:\Windows\system32\d2d1.dll --------- 902656
10.02.2011 21:24 C:\Windows\system32\FNTCACHE.DAT --------- 418528
02.02.2011 18:11 C:\Windows\system32\MpSigStub.exe --------- 270720
26.01.2011 08:31 C:\Windows\system32\cdd.dll --------- 144384
07.01.2011 10:07 C:\Windows\system32\XpsPrint.dll --------- 662528
07.01.2011 10:07 C:\Windows\system32\XpsGdiConverter.dll --------- 475648
07.01.2011 10:06 C:\Windows\system32\atmlib.dll --------- 46080
07.01.2011 07:49 C:\Windows\system32\atmfd.dll --------- 366080
05.01.2011 08:20 C:\Windows\system32\vbscript.dll --------- 612352
05.01.2011 08:16 C:\Windows\system32\jscript.dll --------- 852480
05.01.2011 06:00 C:\Windows\system32\win32k.sys --------- 3127808
30.12.2010 23:22 C:\Windows\system32\wdi --------- 4096
23.12.2010 08:07 C:\Windows\system32\sbe.dll --------- 1118720
23.12.2010 08:07 C:\Windows\system32\EncDec.dll --------- 723968
23.12.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
23.12.2010 08:02 C:\Windows\system32\mpg2splt.ax --------- 259072
21.12.2010 08:16 C:\Windows\system32\wscsvc.dll --------- 97280
21.12.2010 08:16 C:\Windows\system32\wscapi.dll --------- 62976
21.12.2010 08:16 C:\Windows\system32\winsrv.dll --------- 214016
21.12.2010 08:16 C:\Windows\system32\wininet.dll --------- 1197056
21.12.2010 08:16 C:\Windows\system32\winhttp.dll --------- 442880
21.12.2010 08:16 C:\Windows\system32\WebClnt.dll --------- 258048
21.12.2010 08:15 C:\Windows\system32\urlmon.dll --------- 1498112
21.12.2010 08:15 C:\Windows\system32\upnp.dll --------- 264192
21.12.2010 08:15 C:\Windows\system32\slwga.dll --------- 15360
21.12.2010 08:13 C:\Windows\system32\msxml3.dll --------- 1880576
21.12.2010 08:13 C:\Windows\system32\msxml6.dll --------- 2003968
21.12.2010 08:11 C:\Windows\system32\ieframe.dll --------- 12369408
21.12.2010 08:10 C:\Windows\system32\davclnt.dll --------- 100864
18.12.2010 08:12 C:\Windows\system32\mstscax.dll --------- 3138048
18.12.2010 08:12 C:\Windows\system32\mstime.dll --------- 1026560
18.12.2010 08:12 C:\Windows\system32\mshtmled.dll --------- 97280
18.12.2010 08:12 C:\Windows\system32\mshtml.dll --------- 9302528
18.12.2010 08:12 C:\Windows\system32\msfeedsbs.dll --------- 82944
18.12.2010 08:12 C:\Windows\system32\msfeeds.dll --------- 703488
18.12.2010 08:11 C:\Windows\system32\licmgr10.dll --------- 57856
18.12.2010 08:11 C:\Windows\system32\kerberos.dll --------- 714752
18.12.2010 08:11 C:\Windows\system32\iertutil.dll --------- 2447872
18.12.2010 08:11 C:\Windows\system32\iepeers.dll --------- 256000
18.12.2010 08:11 C:\Windows\system32\iedkcs32.dll --------- 445952
18.12.2010 08:08 C:\Windows\system32\mstsc.exe --------- 1097216
18.12.2010 08:08 C:\Windows\system32\msfeedssync.exe --------- 12288
18.12.2010 06:55 C:\Windows\system32\html.iec --------- 482816
18.12.2010 06:13 C:\Windows\system32\mshtml.tlb --------- 1638912
16.12.2010 08:32 C:\Windows\system32\de-DE --------- 327680
16.12.2010 08:32 C:\Windows\system32\migration --------- 0
04.11.2010 08:31 C:\Windows\system32\jsproxy.dll --------- 64512
04.11.2010 08:31 C:\Windows\system32\ieui.dll --------- 247808
02.11.2010 07:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 07:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 07:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 07:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 07:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 07:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
02.11.2010 07:12 C:\Windows\system32\d3d10_1core.dll --------- 320512
02.11.2010 07:12 C:\Windows\system32\d3d10_1.dll --------- 197120
02.11.2010 07:10 C:\Windows\system32\taskeng.exe --------- 464384
02.11.2010 07:10 C:\Windows\system32\schtasks.exe --------- 285696
27.10.2010 07:18 C:\Windows\system32\ntoskrnl.exe --------- 5510528
27.10.2010 07:16 C:\Windows\system32\ntdll.dll --------- 1739176
27.10.2010 07:06 C:\Windows\system32\tzres.dll --------- 2048
19.10.2010 15:17 C:\Windows\system32\FxsTmp --------- 0
18.10.2010 17:33 C:\Windows\system32\CanonIJ Uninstaller Information --------- 0
18.10.2010 03:01 C:\Windows\system32\en-US --------- 4096
16.10.2010 14:22 C:\Windows\system32\Macromed --------- 0
16.10.2010 07:23 C:\Windows\system32\consent.exe --------- 112000
16.10.2010 07:19 C:\Windows\system32\webio.dll --------- 395776
16.10.2010 07:17 C:\Windows\system32\odbc32.dll --------- 720896
15.10.2010 08:20 C:\Windows\system32\LogFiles --------- 4096
15.10.2010 08:12 C:\Windows\system32\MUI --------- 0
13.10.2010 19:07 C:\Windows\system32\DRVSTORE --------- 0
13.10.2010 17:28 C:\Windows\system32\oem --------- 0
13.10.2010 17:26 C:\Windows\system32\license.rtf --------- 52870
07.10.2010 18:31 C:\Windows\system32\oem4.inf --------- 898624
07.10.2010 18:29 C:\Windows\system32\fontsub.dll --------- 100864
07.10.2010 18:29 C:\Windows\system32\msasn1.dll --------- 46592
07.10.2010 18:29 C:\Windows\system32\quartz.dll --------- 1572352
07.10.2010 18:29 C:\Windows\system32\iyuv_32.dll --------- 54272
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
29.03.2011 08:02 C:\Windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job --------- 564
29.03.2011 08:02 C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job --------- 564
29.03.2011 07:48 C:\Windows\Tasks\SA.DAT --------- 6
28.03.2011 20:40 C:\Windows\Tasks\SystemToolsDailyTest.job --------- 422
28.03.2011 03:56 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\PATRIC~1\AppData\Local\Temp
29.03.2011 08:05 C:\Users\PATRIC~1\AppData\Local\Temp\Low --------- 4096
29.03.2011 07:55 C:\Users\PATRIC~1\AppData\Local\Temp\{1d094b6e-4c7c-4e2f-819d-4babc1102008} --------- 0
29.03.2011 07:53 C:\Users\PATRIC~1\AppData\Local\Temp\jusched.log --------- 1203
29.03.2011 07:51 C:\Users\PATRIC~1\AppData\Local\Temp\~DF89F2BB050D68EA9E.TMP --------- 32768
29.03.2011 07:49 C:\Users\PATRIC~1\AppData\Local\Temp\2866.tmp --------- 349648
29.03.2011 07:49 C:\Users\PATRIC~1\AppData\Local\Temp\~DF76F4F276EE0A4D13.TMP --------- 16384
29.03.2011 07:49 C:\Users\PATRIC~1\AppData\Local\Temp\AdobeARM.log --------- 2374
29.03.2011 07:48 C:\Users\PATRIC~1\AppData\Local\Temp\ArmUI.ini --------- 148526
29.03.2011 07:48 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic11.tmp --------- 0
29.03.2011 07:48 C:\Users\PATRIC~1\AppData\Local\Temp\WPDNSE --------- 0
29.03.2011 07:38 C:\Users\PATRIC~1\AppData\Local\Temp\D48.tmp --------- 349648
29.03.2011 07:37 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic10.tmp --------- 0
29.03.2011 07:33 C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.out --------- 513
29.03.2011 07:33 C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.err --------- 0
29.03.2011 07:33 C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.tmp --------- 0
29.03.2011 07:33 C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.dll --------- 0
29.03.2011 07:33 C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.0.cs --------- 14132
29.03.2011 07:33 C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.cmdline --------- 417
29.03.2011 00:29 C:\Users\PATRIC~1\AppData\Local\Temp\wmplog01.sqm --------- 1546
29.03.2011 00:27 C:\Users\PATRIC~1\AppData\Local\Temp\wmplog00.sqm --------- 1546
29.03.2011 00:21 C:\Users\PATRIC~1\AppData\Local\Temp\wmsetup.log --------- 412
29.03.2011 00:28 C:\Users\PATRIC~1\AppData\Local\Temp\hsperfdata_Patrick Annen --------- 0
28.03.2011 20:49 C:\Users\PATRIC~1\AppData\Local\Temp\{F9EC0B79-6BD1-49F3-AAB9-AAAE2D320C0F} --------- 0
28.03.2011 20:49 C:\Users\PATRIC~1\AppData\Local\Temp\{3532107A-6C72-4607-945D-7D77C6202E50} --------- 0
28.03.2011 20:48 C:\Users\PATRIC~1\AppData\Local\Temp\MessengerCache --------- 0
28.03.2011 20:28 C:\Users\PATRIC~1\AppData\Local\Temp\F1C.tmp --------- 349648
28.03.2011 20:27 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic9.tmp --------- 0
28.03.2011 20:27 C:\Users\PATRIC~1\AppData\Local\Temp\mvtapp.log --------- 230360
28.03.2011 20:27 C:\Users\PATRIC~1\AppData\Local\Temp\Supportability.log --------- 279110
28.03.2011 20:27 C:\Users\PATRIC~1\AppData\Local\Temp\mvt_sup.sta --------- 0
28.03.2011 20:26 C:\Users\PATRIC~1\AppData\Local\Temp\IDR_RESTOREXML --------- 9927
28.03.2011 20:21 C:\Users\PATRIC~1\AppData\Local\Temp\msdtadmin --------- 0
28.03.2011 20:17 C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX6 --------- 0
28.03.2011 20:14 C:\Users\PATRIC~1\AppData\Local\Temp\~ETTEMP --------- 0
28.03.2011 20:14 C:\Users\PATRIC~1\AppData\Local\Temp\MVTDetection.log --------- 192
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmF140.tmp --------- 18508
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmEEA0.tmp --------- 17076
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmEC00.tmp --------- 39164
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmE941.tmp --------- 48354
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmE663.tmp --------- 71736
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmE3A4.tmp --------- 26948
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmE0C6.tmp --------- 50932
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmDDE8.tmp --------- 153660
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmD935.tmp --------- 154958
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmD474.tmp --------- 3964
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmD1A5.tmp --------- 22804
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmCED6.tmp --------- 22180
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmCC37.tmp --------- 3068
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmC978.tmp --------- 47247
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmC6A9.tmp --------- 13662
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmC3DA.tmp --------- 16528
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmC10C.tmp --------- 50834
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmBE4D.tmp --------- 57682
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmBA75.tmp --------- 97628
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmB69D.tmp --------- 96936
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmB2C5.tmp --------- 136416
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmAEEE.tmp --------- 125270
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmAB16.tmp --------- 125108
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmA74E.tmp --------- 8656
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmA49E.tmp --------- 8612
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctmA1D0.tmp --------- 9328
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\SuppTemp_ --------- 0
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm9EF1.tmp --------- 55104
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm9BF4.tmp --------- 35176
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm9925.tmp --------- 9016
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm9657.tmp --------- 9106
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm9398.tmp --------- 10112
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm90AA.tmp --------- 10262
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm8DDB.tmp --------- 8290
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm8B1C.tmp --------- 271180
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm8561.tmp --------- 33732
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm8292.tmp --------- 36790
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm7FC4.tmp --------- 115298
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm7BEC.tmp --------- 103978
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm7814.tmp --------- 107426
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm742D.tmp --------- 109882
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm7084.tmp --------- 13982
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm6DD4.tmp --------- 44636
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm6B35.tmp --------- 33228
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm68A4.tmp --------- 47350
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm6578.tmp --------- 48202
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm61FE.tmp --------- 9012
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm5EB2.tmp --------- 9962
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm5C22.tmp --------- 10504
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm5954.tmp --------- 50254
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm56B4.tmp --------- 107798
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm530B.tmp --------- 106256
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm4F33.tmp --------- 33402
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm4CB2.tmp --------- 5856
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm4A03.tmp --------- 300384
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm4300.tmp --------- 15686
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm4041.tmp --------- 15418
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm3DA1.tmp --------- 716
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\SUPPORTABILITY_Offline.xml --------- 716
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm3B5F.tmp --------- 15761
28.03.2011 20:13 C:\Users\PATRIC~1\AppData\Local\Temp\ctm3768.tmp --------- 4
28.03.2011 20:09 C:\Users\PATRIC~1\AppData\Local\Temp\McInstallation.log --------- 3554
28.03.2011 20:08 C:\Users\PATRIC~1\AppData\Local\Temp\DlgStrings.xml --------- 2855
28.03.2011 08:02 C:\Users\PATRIC~1\AppData\Local\Temp\~nsu.tmp --------- 0
28.03.2011 08:02 C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX5 --------- 0
28.03.2011 08:02 C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX4 --------- 0
28.03.2011 08:02 C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX3 --------- 0
28.03.2011 08:02 C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX2 --------- 0
28.03.2011 08:02 C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX1 --------- 0
28.03.2011 08:02 C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX0 --------- 0
28.03.2011 08:02 C:\Users\PATRIC~1\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0
28.03.2011 07:33 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic8.tmp --------- 0
28.03.2011 07:31 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic7.tmp --------- 0
28.03.2011 07:25 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic6.tmp --------- 0
28.03.2011 07:20 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic5.tmp --------- 0
28.03.2011 04:42 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic1.tmp --------- 0
28.03.2011 04:41 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic4.tmp --------- 0
28.03.2011 04:25 C:\Users\PATRIC~1\AppData\Local\Temp\Messenger Companion --------- 0
28.03.2011 04:14 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic3.tmp --------- 0
28.03.2011 04:01 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic2.tmp --------- 0
28.03.2011 03:20 C:\Users\PATRIC~1\AppData\Local\Temp\Sonic.tmp --------- 0
28.03.2011 03:20 C:\Users\PATRIC~1\AppData\Local\Temp\Log --------- 0
15.10.2010 08:03 C:\Users\PATRIC~1\AppData\Local\Temp\Cookies --------- 0
15.10.2010 08:03 C:\Users\PATRIC~1\AppData\Local\Temp\History --------- 0
15.10.2010 08:03 C:\Users\PATRIC~1\AppData\Local\Temp\Temporary Internet Files --------- 0
13.10.2010 17:32 C:\Users\PATRIC~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
27.08.2010 19:41 C:\Users\PATRIC~1\AppData\Local\Temp\Policies.xml --------- 4075
08.05.2009 14:01 C:\Users\PATRIC~1\AppData\Local\Temp\SUPPORTABILITY_Online.xml --------- 1188
08.10.2008 16:45 C:\Users\PATRIC~1\AppData\Local\Temp\registration.xml --------- 316
08.10.2008 16:45 C:\Users\PATRIC~1\AppData\Local\Temp\ENGINE_Offline.xml --------- 82
----------------------------------------
C:\Program Files
28.03.2011 03:52 C:\Program Files\Malwarebytes --------- 0
10.02.2011 21:23 C:\Program Files\Internet Explorer --------- 4096
16.12.2010 08:32 C:\Program Files\Windows Mail --------- 0
10.12.2010 21:38 C:\Program Files\Dell Support Center --------- 131072
03.11.2010 19:49 C:\Program Files\Microsoft Office --------- 0
18.10.2010 17:35 C:\Program Files\Common Files --------- 4096
18.10.2010 17:34 C:\Program Files\Canon --------- 0
18.10.2010 17:32 C:\Program Files\CanonBJ --------- 0
15.10.2010 22:28 C:\Program Files\Windows Media Player --------- 4096
15.10.2010 08:12 C:\Program Files\mcafee --------- 4096
14.10.2010 21:43 C:\Program Files\WinRAR --------- 4096
13.10.2010 19:19 C:\Program Files\JDownloader --------- 0
13.10.2010 19:07 C:\Program Files\Windows Live --------- 0
13.10.2010 17:27 C:\Program Files\Gemeinsame Dateien --------- 0
13.10.2010 17:27 C:\Program Files\Windows NT --------- 4096
07.10.2010 18:31 C:\Program Files\Synaptics --------- 0
07.10.2010 16:04 C:\Program Files\Dell --------- 0
07.10.2010 16:01 C:\Program Files\mcafee.com --------- 0
07.10.2010 15:51 C:\Program Files\Intel --------- 0
07.10.2010 15:47 C:\Program Files\Java --------- 0
07.10.2010 15:47 C:\Program Files\Dell Inc --------- 0
07.10.2010 08:41 C:\Program Files\IDT --------- 0
14.07.2009 20:18 C:\Program Files\DVD Maker --------- 0
14.07.2009 20:18 C:\Program Files\Windows Journal --------- 0
14.07.2009 20:18 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 07:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
***
Default
Public
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 772 K
smss.exe 304 Services 0 144 K
csrss.exe 488 Services 0 1.992 K
wininit.exe 556 Services 0 540 K
csrss.exe 576 Console 1 4.620 K
services.exe 620 Services 0 6.452 K
lsass.exe 636 Services 0 5.392 K
lsm.exe 644 Services 0 1.488 K
svchost.exe 748 Services 0 4.296 K
winlogon.exe 788 Console 1 1.432 K
svchost.exe 872 Services 0 6.388 K
atiesrxx.exe 936 Services 0 576 K
svchost.exe 992 Services 0 15.000 K
svchost.exe 128 Services 0 116.700 K
svchost.exe 356 Services 0 34.528 K
stacsv64.exe 508 Services 0 3.376 K
audiodg.exe 1060 Services 0 19.364 K
svchost.exe 1128 Services 0 10.184 K
DockLogin.exe 1176 Services 0 740 K
atieclxx.exe 1188 Console 1 940 K
svchost.exe 1356 Services 0 7.384 K
WLTRYSVC.EXE 1472 Services 0 528 K
wlanext.exe 1480 Services 0 1.496 K
conhost.exe 1488 Services 0 248 K
BCMWLTRY.EXE 1516 Services 0 13.216 K
spoolsv.exe 1644 Services 0 4.708 K
svchost.exe 1672 Services 0 8.660 K
AESTSr64.exe 1748 Services 0 480 K
svchost.exe 1812 Services 0 8.432 K
ijplmsvc.exe 1840 Services 0 2.128 K
LMS.exe 1888 Services 0 1.312 K
McSvHost.exe 1924 Services 0 6.380 K
mfevtps.exe 1948 Services 0 1.748 K
o2flash.exe 1988 Services 0 260 K
rpcnet.exe 2040 Services 0 1.172 K
rundll32.exe 1160 Console 1 216 K
rundll32.exe 460 Console 1 1.032 K
SeaPort.EXE 2028 Services 0 5.392 K
SftService.exe 2308 Services 0 1.968 K
sftvsa.exe 2332 Services 0 856 K
svchost.exe 2376 Services 0 1.400 K
WLIDSVC.EXE 2420 Services 0 3.652 K
mcshield.exe 2508 Services 0 32.564 K
mfefire.exe 2612 Services 0 3.316 K
SDWinSec.exe 2672 Services 0 3.508 K
WLIDSVCM.EXE 2736 Services 0 532 K
sftlist.exe 3016 Services 0 5.460 K
taskhost.exe 3324 Console 1 5.728 K
dwm.exe 3612 Console 1 23.836 K
explorer.exe 3680 Console 1 49.552 K
CVHSVC.EXE 4012 Services 0 8.552 K
SearchIndexer.exe 3280 Services 0 27.136 K
svchost.exe 4284 Services 0 2.824 K
STService.exe 4616 Console 1 4.788 K
WmiPrvSE.exe 4676 Services 0 3.556 K
SynTPEnh.exe 4820 Console 1 2.548 K
sttray64.exe 4828 Console 1 2.104 K
WLTRAY.EXE 4836 Console 1 14.256 K
quickset.exe 4844 Console 1 2.568 K
TeaTimer.exe 4880 Console 1 47.752 K
DellDock.exe 5088 Console 1 17.452 K
DataSafeOnline.exe 696 Console 1 13.108 K
WebcamDell2.exe 1440 Console 1 2.456 K
mcagent.exe 956 Console 1 6.032 K
RoxioBurnLauncher.exe 5152 Console 1 2.584 K
MOM.exe 5236 Console 1 4.208 K
CCC.exe 5404 Console 1 16.452 K
svchost.exe 5676 Services 0 7.504 K
SynTPHelper.exe 5684 Console 1 464 K
AdobeARM.exe 5920 Console 1 1.548 K
jusched.exe 5972 Console 1 1.376 K
wmpnetwk.exe 5984 Services 0 12.400 K
iexplore.exe 5952 Console 1 36.272 K
iexplore.exe 5332 Console 1 87.104 K
dllhost.exe 6152 Services 0 1.744 K
FlashUtil64_10_2_161_Acti 6260 Console 1 3.088 K
taskeng.exe 6920 Console 1 2.292 K
LoJackNotifier.exe 6952 Console 1 2.776 K
UNS.exe 7032 Services 0 2.456 K
svchost.exe 2832 Services 0 25.760 K
PresentationFontCache.exe 3360 Services 0 2.624 K
svchost.exe 5372 Services 0 1.160 K
taskhost.exe 2936 Console 1 2.400 K
taskeng.exe 5288 Console 1 1.580 K
cmd.exe 4212 Console 1 3.788 K
conhost.exe 5912 Console 1 6.128 K
SearchProtocolHost.exe 6820 Services 0 8.388 K
SearchFilterHost.exe 2640 Services 0 6.908 K
dllhost.exe 6140 Console 1 6.084 K
tasklist.exe 6708 Console 1 5.652 K
WmiPrvSE.exe 4540 Services 0 6.340 K
***** Ende des Scans 29.03.2011 um 8:06:53,75 ***
5. Ccleaner: Den letzten Teil Deiner Anweisung habe ich nicht ganz verstanden, Du hattest geschrieben, dass ich dabei den Inhalt kopieren und in die Textdatei einfügen soll. Welchen Inhalt meinst Du dabei genau? Ich habe jetzt eine .txt, die meinen bescheidenen Kenntnissen zufolge alle installierten Programme anzeigt . . . Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 12.10.2010 6,00MB 10.1.85.3
Adobe Flash Player 10 ActiveX 64-bit Adobe Systems Incorporated 15.10.2010 6,00MB 10.2.161.23
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 06.10.2010 6,00MB 10.1.53.64
Adobe Reader 9.4.2 - Deutsch Adobe Systems Incorporated 10.02.2011 167,9MB 9.4.2
Advanced Audio FX Engine Creative Technology Ltd 06.10.2010 1.12.05
ATI Catalyst Control Center 06.10.2010 2.009.1217.1709
Bing Bar Microsoft Corporation 19.03.2011 24,4MB 7.0.609.0
Canon Easy-WebPrint EX 17.10.2010
Canon Inkjet Printer/Scanner/Fax Extended Survey Program 17.10.2010
Canon MP Navigator EX 3.0 17.10.2010
Canon MP550 series Benutzerregistrierung 17.10.2010
Canon MP550 series MP Drivers 17.10.2010
Canon Utilities Easy-PhotoPrint EX 17.10.2010
Canon Utilities My Printer 17.10.2010
Canon Utilities Solution Menu 17.10.2010
CCleaner Piriform 28.03.2011 3.05
Cisco EAP-FAST Module Cisco Systems, Inc. 06.10.2010 1,55MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 06.10.2010 0,63MB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 06.10.2010 1,24MB 1.1.6
Dell DataSafe Local Backup Dell 06.10.2010 9.4.40
Dell DataSafe Local Backup - Support Software Dell 06.10.2010
Dell DataSafe Online Dell, Inc. 06.10.2010 1.2.0011
Dell Dock 06.10.2010
Dell Dock Stardock Corporation 07.10.2010
Dell Getting Started Guide Dell Inc. 06.10.2010 1.00.0000
Dell Support Center Dell Inc. 09.12.2010 3.0.5744.02
Dell Webcam Central Creative Technology Ltd 06.10.2010 1.40.05
Dell Wireless WLAN Card Utility Dell Inc. 06.10.2010 5.30.21.0
Hotel-Manager Saga-Games 19.12.2010
Intel(R) Management Engine Components Intel Corporation 07.10.2010 6.0.0.1179
Intel(R) Turbo Boost Technology Driver Intel Corporation 07.10.2010 01.02.00.1002
Java(TM) 6 Update 20 (64-bit) Sun Microsystems, Inc. 06.10.2010 90,6MB 6.0.200
Java(TM) 6 Update 24 Sun Microsystems, Inc. 06.10.2010 97,2MB 6.0.240
JDownloader AppWork UG (haftungsbeschränkt) 12.10.2010 0.89
Live! Cam Avatar Creator Creative Technology Ltd 06.10.2010 4.6.3009.1
LoJack for Laptops Notifier Absolute Software 13.10.2010 0,21MB 1.1.1.4
Malwarebytes' Anti-Malware Malwarebytes Corporation 27.03.2011 10,5MB
McAfee Security Center McAfee, Inc. 21.02.2011 10.5.227
McAfee Virtual Technician McAfee, Inc. 27.03.2011 6.0.0.0
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.10.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 17.10.2010 2,94MB 4.0.30319
Microsoft Office 2010 Microsoft Corporation 06.10.2010 6,31MB 14.0.4763.1000
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 18.10.2010 14.0.4763.1000
Microsoft Office Professional Plus 2010 Microsoft Corporation 02.11.2010 14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 18.10.2010 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 17.03.2011 94,4MB 4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 06.10.2010 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 14.10.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 14.10.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.10.2010 0,39MB 8.0.58299
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 06.10.2010 0,69MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 14.10.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 31.10.2010 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 06.10.2010 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.10.2010 0,58MB 9.0.30729
NAVIGON Fresh 3.2.0 NAVIGON 30.10.2010 3.2.0
Plants vs. Zombies PopCap Games 12.10.2010
PokerTH www.pokerth.net 19.12.2010 854MB 0.8.1
Quickset64 Dell Inc. 06.10.2010 10.3.2
Roxio Burn Roxio 19.10.2010 36,1MB 1.01
Skype Toolbars Skype Technologies S.A. 06.10.2010 5,36MB 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 06.10.2010 31,7MB 4.2.169
SPORE™ Electronic Arts 26.11.2010 1.00.0000
Spybot - Search & Destroy Safer Networking Limited 27.03.2011 1.6.2
Synaptics Pointing Device Driver Synaptics Incorporated 06.10.2010 15.0.3.0
VLC media player 1.1.4 VideoLAN 22.10.2010 1.1.4
Windows Live Essentials Microsoft Corporation 13.10.2010 15.4.3502.0922
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 12.10.2010 5,58MB 15.4.5722.2
Windows Live Sync Microsoft Corporation 06.10.2010 2,79MB 14.0.8089.726
WinRAR 13.10.2010
Überwachungstool für die Intel® Turbo-Boost-Technik Intel 06.10.2010 1,13MB 1.0.186.6
|
|
30.03.2011, 08:07
| #4 | |
| /// Helfer-Team | Antimalware Doctor eingefangen Ja, alles richtig gemacht, ausserdem deine Antworten sehr schön übersichtlich aufgelistet 1. Stelle bitte den TeaTimer ab: C:\Programme\Spybot Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. (Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben! 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
4. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen 5. Öffne CCleaner
6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
30.03.2011, 16:57
| #5 |
| | Antimalware Doctor eingefangen Vielen Dank, ich gebe mir Mühe, um Euch die Lösung des Problems so weit es geht zu vereinfachen! 1. TeaTimer ist abgestellt 2. Die zwei Einträge habe ich gefixed 3. MBR-Rootkit: Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Das Handle ist ungültig.
kernel: error reading MBR
4. Temp- Ordner wurde geleert 5. CCleaner ausgeführt und Registry- Fehler behoben 6. Hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:49:39, on 30.03.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Users\***\Desktop\HiJackThis204.exe C:\Program Files (x86)\Absolute Software\LoJack for Laptops Notifier 2\LoJackNotifier.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20101109223702.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: hxxp://*.mcafee.com O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee Personal Firewall-Dienst (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\SysWOW64\rpcnet.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 14987 bytes |
|
31.03.2011, 06:10
| #6 |
| /// Helfer-Team | Antimalware Doctor eingefangen bis jetzt läuft alles gut 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ** Läuft dein System stabil? Hast du sonst noch Probleme?
__________________ --> Antimalware Doctor eingefangen |
|
31.03.2011, 21:50
| #7 |
| | Antimalware Doctor eingefangen 1. Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6228
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
31.03.2011 19:40:21
mbam-log-2011-03-31 (19-40-21).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 331198
Laufzeit: 39 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
2. ESET Online Scanner: Käse, da habe ich wohl einen Fehler gemacht. Bei der Überpfüfung hat er zwei Bedrohungen gefunden, die ich dann auch entfernt habe: Code:
ATTFilter C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\12f4d0b2-2669d8f1 Java/TrojanDownloader.Agent.NCM Trojaner gelöscht - in Quarantäne kopiert
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\54986278-4cc720e5 Java/TrojanDownloader.OpenStream.NBL Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
 Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
Bezüglich meiner im ersten Beitrag beschriebenen Probleme kann ich sagen, dass diese mittlerweile behoben scheinen. Das Hochfahren funktioniert wieder normal schnell, der McAfee läuft wieder mit Echtzeit-San und manuellem, der Windows Defender funktioniert wieder und es hat kein ungeplantes Herunterfahren mehr gegeben. Ein wenig verunsichertt mich allerdings die Tatsache, dass in meinem Arbeitsplatz ein neues Laufwerk aufgetaucht ist, und zwar "Q: Microsoft Klick-und-Los 2010 (geschützt)". Das könnte allerdings auch mit den Windows- Updates zu tun haben, die in den vergangenen Tagen beim Herunterfahren automatisch ausgeführt wurden. |
|
01.04.2011, 07:50
| #8 | |
| /// Helfer-Team | Antimalware Doctor eingefangenZitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
01.04.2011, 16:31
| #9 |
| | Antimalware Doctor eingefangen Ah, alles klar, auf meinem Rechner war eine solche Variante beim Kauf vorinstalliert, bevor ich mir dann über meinen Arbeitgeber eine HUP. Version besorgt habe. Was steht noch an Aufgaben an, die ich zu erledigen habe? |
|
01.04.2011, 19:09
| #10 | |
| /// Helfer-Team | Antimalware Doctor eingefangen wenn Du keine Probleme mehr hast, können wir dann Deinen Thread schließen? 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
2. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein! 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
01.04.2011, 22:32
| #11 |
| | Antimalware Doctor eingefangen 1. Erledigt 2. Erledigt 3. Erledigt 4. Vielen Dank für den Lesestoff und einen noch viel größeres Dankeschön für die Top- Hilfestellung, ohne Dich hätte ich das bestimmt nicht hinbekommen, einfach nur hervorragend!!!  Thema kann damit geschlossen werden. |
|
| Themen zu Antimalware Doctor eingefangen |
| abgesicherten, anti-malware, antimalware, automatisch, datei, defender, druck, ebenfalls, folge, funktioniert, gen, internet, langsam, logfile, logfiles, mcafee, modus, neu, nichts, ordner, papierkorb, probleme, programm, scan, sehr langsam, trotz |
Linear-Darstellung
