| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.06.2012, 16:57
| #1 |
| |  TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Guten Abend TB-Team, seit gestern abend haben wir die o.g. 4 Quälgeister auf dem Laptop. Fing alles an mit einem Adobe Flash-Player-Update gegen 21:30. Das AVIRA-Log ist riesig und ich bekomms nicht in den Artikel rein --> da waren knapp 900 Warnungen zu passwortgeschützten Dateien einer Fotobuchsoftware (framily) drin - die habe ich mit Verlaub und großer Vorsicht zum großen Teil rausgelöscht. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 25. Juni 2012 21:57
Es wird nach 3869434 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LAPTOP
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 09.05.2012 17:41:43
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 17:41:43
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 17:41:44
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 17:41:44
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 14:49:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:39:33
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:02:08
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:57:00
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 14:47:47
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 14:47:47
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 14:47:48
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 14:47:48
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 14:47:48
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 14:47:49
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 14:47:49
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 14:47:49
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 14:47:49
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 19:01:57
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 18:46:22
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 17:47:06
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 19:09:10
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 19:57:18
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 15:32:02
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 11:29:24
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 18:25:09
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 18:25:13
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 19:27:03
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 19:27:01
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 15:53:50
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 17:44:47
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 20:16:36
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 11:24:12
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 11:24:12
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 11:24:12
VBASE031.VDF : 7.11.33.252 105472 Bytes 25.06.2012 17:58:47
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 03.06.2012 11:29:34
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 17:49:19
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:31:03
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:18:15
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 17:49:10
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 17:48:53
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 17:48:49
AEHELP.DLL : 8.1.21.0 254326 Bytes 13.05.2012 14:48:07
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 17:12:55
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 17:49:22
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 15:32:16
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 17:41:42
AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 17:41:43
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 17:41:44
AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 17:41:43
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 17:41:43
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 17:41:44
AVSMTP.DLL : 12.3.0.15 63440 Bytes 09.05.2012 17:41:43
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 17:41:44
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 09.05.2012 17:41:42
RCTEXT.DLL : 12.3.0.15 98512 Bytes 09.05.2012 17:41:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 25. Juni 2012 21:57
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_262.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_262.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeckStartUp.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '21' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1920' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\Program Files (x86)\framily Gestaltungs-Software\framily.epm
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Program Files (x86)\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page1.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page10.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page11.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page12.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page2.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page3.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page4.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page5.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page6.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page7.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page8.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_2_Page9.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page1.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page10.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page11.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page12.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page2.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page3.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page4.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page5.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page6.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page7.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page8.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_bg_3_Page9.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_Page1.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_Page10.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Backgrounds\Generic\Backgrounds\framily_blankotischkalender_Page11.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
...
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\ClipArts\Sport\Retro\044_sport.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\ClipArts\Sport\Retro\045_sport.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Modules\framily_blankotischkalender.epm
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Modules\framily_cliparts.epm
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Modules\framily_eintagammeerbuch_v2.epm
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Modules\framily_hochblankobuch.epm
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Modules\framily_hochblankokalender.epm
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268\Cover\Blanko Buch Hoch Cover\framily_hochblankobuch_Page0_20090820161138.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Cover\Reisealbum Cover\framily_eintagammeerbuch_v2_altcover1_Page0.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Cover\Reisealbum Cover\framily_eintagammeerbuch_v2_altcover2_Page0.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Cover\Reisealbum Cover\framily_eintagammeerbuch_v2_altcover3_Page0.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Cover\Reisealbum Cover\framily_eintagammeerbuch_v2_Page0.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page1.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page10.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page11.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page12.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page13.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page14.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page15.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page16.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page17.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page18.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page19.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page2.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page20.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page21.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page22.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page23.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page24.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page3.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page4.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page5.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page6.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page7.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page8.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\B18-HC-190-268-TAM\Pages\Reisealbum Pages\framily_eintagammeerbuch_v2_Page9.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Cover\Blanko Kal Hoch A4 Cover\framily_blankokalender_a4hoch_Page0.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page1.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page10.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page11.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page12.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page2.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page3.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page4.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page5.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page6.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page7.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page8.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-210-297-E\Pages\Blanko Kal Hoch A4 Innenseiten\framily_blankokalender_a4hoch_Page9.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Cover\Blanko Tischkalender Cover\framily_blankotischkalender_Page0.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page1.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page10.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page11.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page12.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page2.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page3.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page4.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page5.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page6.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page7.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page8.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-100-E\Pages\Blanko Tischkalender Innenseiten\framily_blankotischkalender_Page9.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Cover\Blanko Kal Hoch A3 Cover\framily_blankokalender_a3hoch_Page0.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page1.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page10.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page11.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page12.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page2.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page3.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page4.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page5.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page6.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page7.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page8.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Elements\K18-297-420-E\Pages\Blanko Kal Hoch A3 Innenseiten\framily_blankokalender_a3hoch_Page9.fpt
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Products\framily_blankokalender_a3hoch.ept
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Products\framily_blankokalender_a4hoch.ept
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Products\framily_blankotischkalender.ept
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Products\framily_eintagammeerbuch_v2.ept
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Products\framily_eintagammeerbuch_v2_altcover1.ept
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Products\framily_eintagammeerbuch_v2_altcover2.ept
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Products\framily_eintagammeerbuch_v2_altcover3.ept
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\framily Gestaltungs-Software\Templates\Products\framily_hochblankobuch.ept
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\VirtualStore\Program Files (x86)\dm Digi Foto\Data\Orders\000078097884\000078097884.dwn
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\VirtualStore\Program Files (x86)\dm Digi Foto\Data\Orders\000078099892\000078099892.dwn
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\VirtualStore\Program Files (x86)\dm Digi Foto\Data\Orders\000078104519\000078104519.dwn
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\VirtualStore\Program Files (x86)\dm Digi Foto\Data\Orders\000078104533\000078104533.dwn
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\VirtualStore\Program Files (x86)\dm Digi Foto\Data\Orders\000078104603\000078104603.dwn
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\VirtualStore\Program Files (x86)\dm Digi Foto\Data\Orders\000078115306\000078115306.dwn
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\VirtualStore\Program Files (x86)\dm Digi Foto\Data\Orders\000078115395\000078115395.dwn
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Birgit\AppData\Local\{b53ec942-7642-b27c-3883-d397782c0e05}\n
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Users\Birgit\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\3dc78845-3d4aa3b5
[0] Archivtyp: ZIP
--> la/a2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/12-0507.BJ.2.C
--> la/C.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CU
--> la/la.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> la/lc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CF
--> la/lb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/12-0507.BH.2
--> la/tt.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Users\Birgit\AppData\Roaming\desktop.ini
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Users\Birgit\Documents\Downloads\M-2012-S_S.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20110422212609G00000055747.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20110427203923G00000489829.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20110626203725G00000317225.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20110710211844G00000061305.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20110728200128G00000087254.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20110728200303G00000680202.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20110730125700G00001181901.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20111220201135G00000053498.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20120325135552G00004423406.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20120424200039G00000089114.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20120424200415G00005701363.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20120424204231G00004215557.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\20120624220535G00007563638.app
[WARNUNG] Der Archivheader ist defekt
C:\Users\Birgit\Documents\Samsung\Kies\Download\Applications\_@_!_+__1.0.0_000000032889
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Small.FI
C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\services.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Patched.UA
Beginne mit der Suche in 'D:\' <DATA>
D:\Fotokalender\framily Gestaltungs-Software\framily.epm
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Caroline.bak
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Caroline.frpp
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Eltern_Chemnitz.bak
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Eltern_Chemnitz.frpp
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Eltern_Oelsnitz.bak
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Eltern_Oelsnitz.frpp
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\KalenderLucy.bak
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\KalenderLucy.frpp
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Mama.bak
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Mama.frpp
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Papa.bak
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Papa.frpp
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Ulaubsbuch.bak
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Ulaubsbuch.frpp
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Urlaubsbuch.bak
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Urlaubsbuch.frpp
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Uroma_Hilde.bak
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Fotokalender\Lucy\Uroma_Hilde.frpp
[WARNUNG] Die Datei ist kennwortgeschützt
D:\_install\Avira Antivir\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\_install\grafikkarte\12-3_mobility_vista_win7_64_dd_ccc.exe
[WARNUNG] Unerwartetes Dateiende erreicht
D:\_install\WinAmp\geiss4winamp_429.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Beginne mit der Desinfektion:
C:\Windows\System32\services.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Patched.UA
[WARNUNG] Die Datei wurde ignoriert.
C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Small.FI
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Birgit\AppData\Roaming\desktop.ini
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Birgit\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\3dc78845-3d4aa3b5
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Birgit\AppData\Local\{b53ec942-7642-b27c-3883-d397782c0e05}\n
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Montag, 25. Juni 2012 23:44
Benötigte Zeit: 1:41:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
28632 Verzeichnisse wurden überprüft
619355 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
619343 Dateien ohne Befall
4290 Archive wurden durchsucht
1051 Warnungen
1 Hinweise
563486 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:48 on 25/06/2012 (Birgit)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 25.06.2012 23:49:22 - Run 1 OTL by OldTimer - Version 3.2.53.0 Folder = C:\Users\Birgit\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,59 Gb Available Physical Memory | 64,68% Memory free 8,00 Gb Paging File | 6,36 Gb Available in Paging File | 79,49% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 74,52 Gb Total Space | 25,69 Gb Free Space | 34,47% Space Free | Partition Type: NTFS Drive D: | 208,92 Gb Total Space | 144,85 Gb Free Space | 69,33% Space Free | Partition Type: NTFS Drive H: | 3,68 Gb Total Space | 3,45 Gb Free Space | 93,53% Space Free | Partition Type: FAT32 Computer Name: LAPTOP | User Name: Birgit | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.06.25 22:53:59 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Birgit\Desktop\otl.exe PRC - [2012.05.09 19:41:44 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.09 19:41:43 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.09 19:41:43 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2009.12.14 23:01:50 | 003,054,136 | ---- | M] (ASUS) -- C:\Windows\AsScrPro.exe PRC - [2009.09.25 19:24:36 | 000,174,720 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe PRC - [2009.09.24 23:50:02 | 000,053,888 | ---- | M] () -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe PRC - [2009.09.16 03:34:34 | 001,593,344 | ---- | M] () -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe PRC - [2009.08.17 19:58:46 | 006,859,392 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe PRC - [2009.06.24 22:30:18 | 000,272,952 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe PRC - [2009.06.19 20:29:42 | 000,105,016 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe PRC - [2009.06.19 20:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe PRC - [2009.06.16 03:30:42 | 000,084,536 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe PRC - [2009.05.19 01:58:38 | 000,305,720 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe PRC - [2009.04.20 21:09:30 | 000,159,744 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe PRC - [2008.12.23 03:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe PRC - [2008.08.14 07:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe PRC - [2008.07.19 05:52:16 | 000,104,936 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe PRC - [2008.03.31 12:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe PRC - [2007.11.30 21:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe PRC - [2007.08.08 10:08:40 | 000,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe ========== Modules (No Company Name) ========== MOD - [2009.09.24 23:50:02 | 000,053,888 | ---- | M] () -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe MOD - [2009.09.16 03:34:34 | 001,593,344 | ---- | M] () -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe MOD - [2008.08.28 02:32:36 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll MOD - [2008.06.09 19:55:08 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll MOD - [2007.11.30 21:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe ========== Win32 Services (SafeList) ========== SRV:64bit: - [2011.09.08 19:29:56 | 000,204,288 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2011.09.08 13:42:32 | 000,361,984 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service) SRV:64bit: - [2009.09.17 21:36:34 | 000,359,552 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent) SRV:64bit: - [2007.08.08 10:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2012.06.25 21:15:02 | 000,257,224 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.06.17 00:24:04 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.09 19:41:44 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.09 19:41:43 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2009.09.15 03:03:42 | 000,044,312 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe -- (OberonGameConsoleService) SRV - [2009.06.16 03:30:42 | 000,084,536 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe -- (ASLDRService) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2008.11.11 09:38:06 | 000,620,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.03.31 12:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.05.09 19:41:44 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.05.09 19:41:44 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.09.08 20:27:22 | 010,203,648 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2011.09.08 20:27:22 | 010,203,648 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2011.09.08 18:52:40 | 000,310,784 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2011.07.28 20:07:42 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt) DRV:64bit: - [2011.07.28 20:07:41 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt) DRV:64bit: - [2011.06.27 02:37:00 | 002,753,536 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2011.06.24 06:31:02 | 000,055,424 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys -- (AODDriver4.01) DRV:64bit: - [2011.06.10 07:34:52 | 000,539,240 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.05.01 08:51:28 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk) DRV:64bit: - [2010.05.01 08:51:14 | 000,020,568 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dgderdrv.sys -- (dgderdrv) DRV:64bit: - [2010.02.18 10:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64) DRV:64bit: - [2009.12.14 23:00:40 | 000,035,384 | ---- | M] (ASUSTek Computer Inc) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\AsDsm.sys -- (AsDsm) DRV:64bit: - [2009.08.21 08:48:17 | 000,044,032 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmUStor.sys -- (AmUStor) DRV:64bit: - [2009.07.20 11:29:39 | 000,015,416 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr) DRV:64bit: - [2009.07.17 08:00:11 | 000,068,664 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.17 08:00:11 | 000,029,240 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.07.09 10:11:31 | 001,222,144 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV:64bit: - [2009.06.18 22:18:10 | 000,015,928 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\lullaby.sys -- (lullaby) DRV:64bit: - [2009.06.12 13:41:55 | 000,112,128 | ---- | M] (ELAN Microelectronic Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD) DRV:64bit: - [2009.06.10 22:35:57 | 000,056,832 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SiSG664.sys -- (SiSGbeLH) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.06.05 13:53:42 | 000,034,872 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter) DRV:64bit: - [2009.05.20 18:11:05 | 001,799,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV:64bit: - [2009.05.13 03:07:19 | 000,015,928 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ATK64AMD.sys -- (MTsensor) DRV:64bit: - [2009.05.05 16:00:27 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO) DRV:64bit: - [2008.12.08 18:35:52 | 000,061,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr) DRV:64bit: - [2008.09.17 15:14:00 | 000,012,744 | R--- | M] (EnTech Taiwan) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Entech64.sys -- (ENTECH64) DRV:64bit: - [2008.08.28 11:44:42 | 000,025,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd) DRV:64bit: - [2008.05.24 03:27:28 | 000,154,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr) DRV:64bit: - [2008.03.17 12:06:14 | 000,115,328 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2007.07.24 21:11:32 | 000,014,904 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64) DRV - [2010.05.01 08:51:28 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2008.02.12 03:48:06 | 000,017,152 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\bfturboh.sys -- (bfturboh) DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen) DRV - [2004.06.22 16:44:50 | 000,005,632 | ---- | M] (EnTech Taiwan) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\Entech64.sys -- (ENTECH64) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {B0E047CC-6526-4160-AD64-63783CEE7CA3} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{B0E047CC-6526-4160-AD64-63783CEE7CA3}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5 FF - prefs.js..extensions.enabledItems: tabscope@xuldev.org:1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.100 FF - prefs.js..extensions.enabledItems: twoD@firefox.theme:1.04 FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.17 00:24:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.04.21 21:54:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Program Files (x86)\Mozilla Firwefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firwefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.17 00:24:05 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.04.21 21:54:37 | 000,000,000 | ---D | M] [2010.01.17 15:44:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Birgit\AppData\Roaming\mozilla\Extensions [2012.06.25 20:44:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Birgit\AppData\Roaming\mozilla\Firefox\Profiles\gfqkecdd.default\extensions [2011.03.26 20:54:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Birgit\AppData\Roaming\mozilla\Firefox\Profiles\gfqkecdd.default\extensions\nostmp [2012.02.26 17:35:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.06.23 13:49:55 | 000,084,634 | ---- | M] () (No name found) -- C:\USERS\BIRGIT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GFQKECDD.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI [2012.06.25 20:44:49 | 000,012,596 | ---- | M] () (No name found) -- C:\USERS\BIRGIT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GFQKECDD.DEFAULT\EXTENSIONS\{B9BFAF1C-A63F-47CD-8B9A-29526CED9060}.XPI [2012.01.21 14:30:54 | 000,057,900 | ---- | M] () (No name found) -- C:\USERS\BIRGIT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GFQKECDD.DEFAULT\EXTENSIONS\SERVICE@TOUCHPDF.COM.XPI [2012.06.07 21:27:26 | 000,057,439 | ---- | M] () (No name found) -- C:\USERS\BIRGIT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GFQKECDD.DEFAULT\EXTENSIONS\TABSCOPE@XULDEV.ORG.XPI [2012.06.17 00:24:05 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.02.18 22:53:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012.02.26 17:35:07 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.26 17:35:07 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.02.26 17:35:06 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.02.26 17:35:06 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.26 17:35:06 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.26 17:35:06 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files (x86)\Winload\tbWinl.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.) O4:64bit: - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s File not found O4 - HKCU..\Run: [Microsoft Firewall 2.9] C:\Users\Birgit\AppData\Roaming\WMPRWISE.EXE (McAfee, Inc.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B7A8302-D9B0-4A5B-BC37-29774816FF88}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\ipp - No CLSID value found O18:64bit: - Protocol\Handler\ipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{5f826279-5e4b-11e1-bb44-e0cb4e415afe}\Shell - "" = AutoRun O33 - MountPoints2\{5f826279-5e4b-11e1-bb44-e0cb4e415afe}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{5f82630c-5e4b-11e1-bb44-e0cb4e415afe}\Shell - "" = AutoRun O33 - MountPoints2\{5f82630c-5e4b-11e1-bb44-e0cb4e415afe}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.06.25 23:49:04 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\Birgit\Desktop\otl.exe [2012.06.25 22:52:34 | 000,000,000 | ---D | C] -- C:\Users\Birgit\Desktop\trojanerboard [2012.06.25 22:09:38 | 000,000,000 | ---D | C] -- C:\Users\Birgit\AppData\Roaming\Malwarebytes [2012.06.25 22:09:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.06.25 22:09:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.06.25 22:09:26 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.06.25 22:09:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.06.25 21:10:34 | 000,127,488 | -H-- | C] (McAfee, Inc.) -- C:\Users\Birgit\AppData\Roaming\WMPRWISE.EXE [2012.06.22 16:21:20 | 000,000,000 | ---D | C] -- C:\Users\Birgit\AppData\Local\Macromedia [2012.06.17 16:37:47 | 000,000,000 | ---D | C] -- C:\Users\Birgit\Documents\godmode.{ED7BA470-8E54-465E-825C-99712043E01C} [2012.06.13 19:50:26 | 000,000,000 | ---D | C] -- C:\Users\Birgit\AppData\Local\Orbmu2k [2012.06.13 19:50:14 | 000,000,000 | ---D | C] -- C:\Users\Birgit\Desktop\OrbMT [2012.06.11 20:08:11 | 000,000,000 | ---D | C] -- C:\Users\Birgit\.gnubg [2008.08.12 07:45:20 | 000,155,648 | ---- | C] (ASUS) -- C:\Program Files (x86)\Common Files\MSIactionall.dll ========== Files - Modified Within 30 Days ========== File not found -- C:\Windows\SysNative\ [2012.06.25 23:50:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.06.25 23:48:00 | 000,000,000 | ---- | M] () -- C:\Users\Birgit\defogger_reenable [2012.06.25 22:53:59 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Birgit\Desktop\otl.exe [2012.06.25 22:09:29 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.25 21:10:27 | 000,127,488 | -H-- | M] (McAfee, Inc.) -- C:\Users\Birgit\AppData\Roaming\WMPRWISE.EXE [2012.06.25 20:01:23 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.06.25 20:01:23 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.06.25 19:53:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.06.25 19:52:58 | 3220,529,152 | -HS- | M] () -- C:\hiberfil.sys [2012.06.15 20:27:28 | 000,499,040 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.06.13 17:53:32 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.06.13 17:53:32 | 000,643,866 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.06.13 17:53:32 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.06.13 17:53:32 | 000,126,394 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.06.13 17:53:32 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.05.29 09:38:50 | 000,330,240 | ---- | M] ((주)마크애니) -- C:\Windows\MASetupCaller.dll ========== Files Created - No Company Name ========== File not found -- C:\Windows\SysNative\ [2012.06.25 23:48:00 | 000,000,000 | ---- | C] () -- C:\Users\Birgit\defogger_reenable [2012.06.25 22:09:29 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.25 21:13:39 | 000,022,016 | ---- | C] () -- C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\800000cb.@ [2012.06.25 21:13:39 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\80000000.@ [2012.06.25 21:13:38 | 000,001,648 | ---- | C] () -- C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\00000001.@ [2012.02.04 23:17:33 | 000,000,218 | ---- | C] () -- C:\Users\Birgit\.recently-used.xbel [2012.01.11 21:38:09 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\@ [2012.01.11 21:38:09 | 000,002,048 | -HS- | C] () -- C:\Users\Birgit\AppData\Local\{b53ec942-7642-b27c-3883-d397782c0e05}\@ [2011.07.31 20:31:38 | 003,854,848 | ---- | C] () -- C:\Windows\SysWow64\ffmpeg.dll [2011.07.19 21:08:04 | 000,074,752 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll [2011.07.19 21:06:48 | 000,259,584 | ---- | C] () -- C:\Windows\SysWow64\TomsMoComp_ff.dll [2011.07.19 21:06:36 | 000,158,208 | ---- | C] () -- C:\Windows\SysWow64\ff_unrar.dll [2011.07.19 21:06:34 | 001,524,224 | ---- | C] () -- C:\Windows\SysWow64\ff_samplerate.dll [2011.07.19 21:06:34 | 000,096,768 | ---- | C] () -- C:\Windows\SysWow64\ff_wmv9.dll [2011.07.19 21:06:32 | 000,145,920 | ---- | C] () -- C:\Windows\SysWow64\ff_libmad.dll [2011.07.19 21:06:30 | 000,136,704 | ---- | C] () -- C:\Windows\SysWow64\libmpeg2_ff.dll [2011.07.19 21:06:30 | 000,113,664 | ---- | C] () -- C:\Windows\SysWow64\ff_liba52.dll [2011.07.19 21:06:28 | 000,327,680 | ---- | C] () -- C:\Windows\SysWow64\ff_libfaad2.dll [2011.07.19 21:06:28 | 000,211,456 | ---- | C] () -- C:\Windows\SysWow64\ff_libdts.dll [2011.07.16 13:11:00 | 000,003,584 | ---- | C] () -- C:\Users\Birgit\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.30 15:42:50 | 000,240,640 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll [2011.05.23 09:46:30 | 000,645,632 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll [2011.03.17 19:51:44 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2011.03.08 14:41:06 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2011.03.08 14:41:04 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll [2011.03.08 14:41:04 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll [2011.03.08 14:41:04 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll [2011.03.08 14:41:04 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll [2011.03.03 13:40:08 | 000,150,528 | ---- | C] () -- C:\Windows\SysWow64\mkx.dll [2011.03.03 13:39:56 | 000,109,568 | ---- | C] () -- C:\Windows\SysWow64\avi.dll [2011.03.03 13:39:46 | 000,141,824 | ---- | C] () -- C:\Windows\SysWow64\mp4.dll [2011.03.03 13:39:34 | 000,123,392 | ---- | C] () -- C:\Windows\SysWow64\ogm.dll [2011.03.03 13:39:02 | 000,113,152 | ---- | C] () -- C:\Windows\SysWow64\dsmux.exe [2011.03.03 13:38:54 | 000,154,112 | ---- | C] () -- C:\Windows\SysWow64\ts.dll [2011.03.03 13:38:40 | 000,249,856 | ---- | C] () -- C:\Windows\SysWow64\dxr.dll [2011.03.03 13:38:10 | 000,097,792 | ---- | C] () -- C:\Windows\SysWow64\avs.dll [2011.03.03 13:38:04 | 000,137,728 | ---- | C] () -- C:\Windows\SysWow64\mkv2vfr.exe [2011.03.03 13:37:50 | 000,093,184 | ---- | C] () -- C:\Windows\SysWow64\avss.dll [2011.03.03 13:37:40 | 000,358,400 | ---- | C] () -- C:\Windows\SysWow64\gdsmux.exe [2011.03.03 13:35:32 | 000,080,384 | ---- | C] () -- C:\Windows\SysWow64\mkzlib.dll [2011.03.03 13:35:26 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\mkunicode.dll [2010.10.01 17:16:10 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2010.10.01 17:10:06 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys [2010.08.18 21:56:38 | 000,000,151 | ---- | C] () -- C:\Windows\SysWow64\Registration.ini [2010.07.04 13:41:42 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll [2010.07.04 13:41:21 | 000,007,119 | ---- | C] () -- C:\Windows\mgxoschk.ini [2010.01.22 20:15:43 | 000,007,610 | ---- | C] () -- C:\Users\Birgit\AppData\Local\resmon.resmoncfg [2009.12.14 22:41:45 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe [2009.04.08 20:31:56 | 000,106,496 | ---- | C] () -- C:\Program Files (x86)\Common Files\CPInstallAction.dll [2008.05.22 18:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files (x86)\Common Files\banner.jpg ========== LOP Check ========== [2010.01.17 13:35:09 | 000,000,000 | -HSD | M] -- C:\Users\Birgit\AppData\Roaming\.# [2010.01.16 19:13:07 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\Asus WebStorage [2012.01.19 13:56:27 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\DAEMON Tools Lite [2012.03.01 21:03:46 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\elsterformular [2012.06.24 22:45:44 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\foobar2000 [2011.01.08 15:54:07 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\Foxit Software [2010.01.16 19:21:21 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\GameConsole [2011.08.07 23:07:42 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\gamigoGr [2011.01.23 14:43:27 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\GetRightToGo [2012.02.04 22:49:39 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\gtk-2.0 [2010.05.18 19:31:55 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\ID3-TagIT 3 [2010.12.21 12:40:12 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\Imaxel [2012.03.29 19:31:08 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\JAM Software [2011.08.07 21:44:15 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\Launcher [2010.07.04 13:42:33 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\MAGIX [2011.08.07 21:44:15 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\Martial Empires Launcher [2010.01.17 22:25:33 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\OpenOffice.org [2011.04.15 21:33:07 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\PC Suite [2011.07.31 00:32:46 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\Rovio [2012.04.28 22:29:19 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\runic games [2011.04.15 21:26:29 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\Samsung [2012.04.06 21:55:40 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\Temp [2012.02.23 20:31:59 | 000,000,000 | ---D | M] -- C:\Users\Birgit\AppData\Roaming\Vodafone [2012.04.15 13:47:36 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AB689DEA @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:15024E60 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:734E442A @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:B88E99C8 < End of report > Code:
ATTFilter OTL Extras logfile created on: 25.06.2012 23:49:22 - Run 1
OTL by OldTimer - Version 3.2.53.0 Folder = C:\Users\Birgit\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 2,59 Gb Available Physical Memory | 64,68% Memory free
8,00 Gb Paging File | 6,36 Gb Available in Paging File | 79,49% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 74,52 Gb Total Space | 25,69 Gb Free Space | 34,47% Space Free | Partition Type: NTFS
Drive D: | 208,92 Gb Total Space | 144,85 Gb Free Space | 69,33% Space Free | Partition Type: NTFS
Drive H: | 3,68 Gb Total Space | 3,45 Gb Free Space | 93,53% Space Free | Partition Type: FAT32
Computer Name: LAPTOP | User Name: Birgit | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
"AutoUpdateDisableNotify" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"{1686C4D1-B1FD-42E8-B7A8-FB4C4DBA5BA8}" = ASUS Power4Gear Hybrid
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3768263E-8BE8-4CEF-9463-6D36F731824B}" = Windows Live Family Safety
"{3D42871F-4A1E-82E5-9494-3012BA3084F2}" = AMD Catalyst Install Manager
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6FCA487B-89F0-4378-E1BC-91B81BCD8C98}" = ccc-utility64
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{E249010E-76D3-EABE-2B77-2D65533E69E1}" = AMD Fuel
"{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}" = SRS Premium Sound Control Panel
"{ED96A4F2-C990-0C70-33FA-AE213E8697C0}" = AMD Media Foundation Decoders
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"Asus WebStorage" = Asus WebStorage
"CCleaner" = CCleaner
"Elantech" = ETDWare PS/2-x64 7.0.5.5_WHQL
"FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{0B247BF7-D393-1855-C8B3-66DED90DCCB6}" = AMD VISION Engine Control Center
"{0E33EC53-22CE-426C-A88B-2AAC231BAC85}" = Catalyst Control Center - Branding
"{15219EE8-4DCC-C6C5-CB04-351D4DD72ACF}" = Catalyst Control Center InstallProxy
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2B673C6F-BDEA-48AE-AB59-7479BF04EF6E}" = Nail'd
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{442CB906-7844-E2F5-A2EB-90D44C0BF2DF}" = Catalyst Control Center Localization All
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{4F5B18A3-E921-4FFE-BEF4-ACBB98964FC2}" = AMD USB Filter Driver
"{4F64A46D-67F7-4497-AEA2-313D4305A5F6}" = Torchlight
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{593ED299-14EF-4C0F-92B4-B262E7CD5C2B}_is1" = framily Gestaltungs-Software 4.80
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5ACE78D9-2859-A192-F416-1D3E93370ACA}" = Catalyst Control Center InstallProxy
"{5B23E5AD-23E2-45C8-A24C-97D3A23FB6EE}" = Carcassonne
"{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck
"{5E19D0AA-D95B-456C-ADE9-B046D86EAA24}" = TQVault
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{67D30650-3501-66ED-265A-20870A20A689}" = CCC Help English
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{6C3496DF-CC4C-4CDE-87A1-8657619EE2D6}_is1" = Game Park Console
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{810AC1C1-CB19-45EA-B5C9-77B654F9CA07}" = TQ Defiler.NET
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116864777}" = Piggly
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{95120000-0120-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B3EADE8F-0157-4337-9825-29034B69E300}" = Boulder Remake
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{D1E5870E-E3E5-4475-98A6-ADD614524ADF}" = ATK Media
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}" = ASUS FancyStart
"{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{FA2092C5-7979-412D-A962-6485274AE1EE}" = ASUS Data Security Manager
"{FB8BEF4C-E2B8-725E-F84A-AF6D1E4C8960}" = Catalyst Control Center Graphics Previews Common
"071592D0-6A2A-41B8-A86F-25977C29DAED" = Mandelbulber 64-bit
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ASUS AP Bank_is1" = ASUS AP Bank
"Asus_Camera_ScreenSaver" = Asus_Camera_ScreenSaver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CDex" = CDex - Open Source Digital Audio CD Extractor
"ElsterFormular für Privatanwender 12.1.0.6164p" = ElsterFormular-Update
"foobar2000" = foobar2000 v1.1.11
"Foxit Reader" = Foxit Reader
"GNU Backgammon_is1" = GNU Backgammon (MAIN branch, 20100816 code)
"ID3-TagIT 3_is1" = ID3-TagIT 3
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader
"MAGIX Slideshow Maker D" = MAGIX Slideshow Maker 1.0.1.3 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Moorhuhn Juwel der Finsternis" = Moorhuhn Juwel der Finsternis
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PokerStars.net" = PokerStars.net
"TreeSize Free_is1" = TreeSize Free V2.7
"UN070618" = BUFFALO TurboUSB for FLASH/HDD
"VLC media player" = VLC media player 1.1.11
"Windows 7 - Codec Pack" = Windows 7 Codec Pack 3.3.0
"WinLiveSuite_Wave3" = Windows Live Essentials
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR archiver
"ZMBV" = Zip Motion Block Video codec (Remove Only)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 30.03.2012 16:16:52 | Computer Name = Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.0.3091,
Zeitstempel: 0x4d00b3a0 Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
Zeitstempel: 0x4dace5b9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056b1d ID des fehlerhaften
Prozesses: 0xdd0 Startzeit der fehlerhaften Anwendung: 0x01cd0eb2013bdb84 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Winamp\winamp.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
4987192d-7aa5-11e1-853f-e0cb4e415afe
Error - 30.03.2012 16:17:14 | Computer Name = Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.0.3091,
Zeitstempel: 0x4d00b3a0 Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
Zeitstempel: 0x4dace5b9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056b1d ID des fehlerhaften
Prozesses: 0x11b8 Startzeit der fehlerhaften Anwendung: 0x01cd0eb21128d5db Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Winamp\winamp.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
56980313-7aa5-11e1-853f-e0cb4e415afe
Error - 30.03.2012 17:20:57 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 01.04.2012 07:45:43 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 01.04.2012 15:33:47 | Computer Name = Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.0.3091,
Zeitstempel: 0x4d00b3a0 Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
Zeitstempel: 0x4dace5b9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056b1d ID des fehlerhaften
Prozesses: 0xf70 Startzeit der fehlerhaften Anwendung: 0x01cd103e4daf7dbd Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Winamp\winamp.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
992b3494-7c31-11e1-94d3-e0cb4e415afe
Error - 01.04.2012 15:35:34 | Computer Name = Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.0.3091,
Zeitstempel: 0x4d00b3a0 Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
Zeitstempel: 0x4dace5b9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056b1d ID des fehlerhaften
Prozesses: 0x10e8 Startzeit der fehlerhaften Anwendung: 0x01cd103e92b7a8f7 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Winamp\winamp.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
d9080aa3-7c31-11e1-94d3-e0cb4e415afe
Error - 06.04.2012 15:21:21 | Computer Name = Laptop | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 7dc Startzeit: 01cd1423dba992fc Endzeit: 827 Anwendungspfad:
C:\Windows\Explorer.EXE Berichts-ID: ad87ecb0-801d-11e1-9136-e0cb4e415afe
Error - 14.04.2012 04:29:15 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 18.04.2012 14:43:56 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 24.04.2012 14:35:27 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 24.04.2012 15:05:52 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
[ Media Center Events ]
Error - 03.08.2011 13:56:03 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 19:56:03 - Fehler beim Herstellen der Internetverbindung. 19:56:03
- Serververbindung konnte nicht hergestellt werden..
Error - 03.08.2011 13:56:11 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 19:56:08 - Fehler beim Herstellen der Internetverbindung. 19:56:08
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 06:18:56 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 12:18:56 - Fehler beim Herstellen der Internetverbindung. 12:18:56
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 06:19:07 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 12:19:02 - Fehler beim Herstellen der Internetverbindung. 12:19:02
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 07:19:15 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 13:19:15 - Fehler beim Herstellen der Internetverbindung. 13:19:15
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 07:19:26 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 13:19:20 - Fehler beim Herstellen der Internetverbindung. 13:19:20
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 13:38:18 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 19:38:18 - Fehler beim Herstellen der Internetverbindung. 19:38:18
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 13:38:30 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 19:38:23 - Fehler beim Herstellen der Internetverbindung. 19:38:23
- Serververbindung konnte nicht hergestellt werden..
Error - 06.08.2011 08:47:09 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 14:47:09 - Fehler beim Herstellen der Internetverbindung. 14:47:09
- Serververbindung konnte nicht hergestellt werden..
Error - 06.08.2011 08:47:23 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 14:47:15 - Fehler beim Herstellen der Internetverbindung. 14:47:15
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 23.06.2012 07:19:29 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description =
Error - 23.06.2012 14:44:00 | Computer Name = Laptop | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 23.06.2012 14:45:20 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description =
Error - 24.06.2012 06:52:56 | Computer Name = Laptop | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 24.06.2012 06:54:08 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description =
Error - 24.06.2012 15:21:35 | Computer Name = Laptop | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 24.06.2012 15:22:51 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description =
Error - 25.06.2012 13:52:56 | Computer Name = Laptop | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 25.06.2012 13:54:15 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description =
Error - 25.06.2012 14:37:09 | Computer Name = Laptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
< End of report >
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.25.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Birgit :: LAPTOP [Administrator] Schutz: Aktiviert 26.06.2012 00:10:35 mbam-log-2012-06-26 (00-27-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221190 Laufzeit: 9 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9 (Trojan.Agent) -> Daten: C:\Users\Birgit\AppData\Roaming\WMPRWISE.EXE -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Birgit\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) Danke im Voraus für Eure Bemühungen! Mark |
|
27.06.2012, 11:15
| #2 |
| /// Malwareteam    | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Schritt 1: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt 2: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ |
|
27.06.2012, 16:19
| #3 |
| | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Hallo Marius,
__________________danke, dass Du dich meines Problems annimmst. Habe beide genannten Programme ihre Scans machen lassen - beide liefen problemlos beim ersten Mal durch. Hier die Logs: TDSSKiller: Code:
ATTFilter 16:24:58.0151 4112 TDSS rootkit removing tool 2.7.42.0 Jun 25 2012 21:18:44
16:24:58.0353 4112 ============================================================
16:24:58.0353 4112 Current date / time: 2012/06/27 16:24:58.0353
16:24:58.0353 4112 SystemInfo:
16:24:58.0353 4112
16:24:58.0353 4112 OS Version: 6.1.7601 ServicePack: 1.0
16:24:58.0353 4112 Product type: Workstation
16:24:58.0353 4112 ComputerName: LAPTOP
16:24:58.0353 4112 UserName: Birgit
16:24:58.0353 4112 Windows directory: C:\Windows
16:24:58.0353 4112 System windows directory: C:\Windows
16:24:58.0353 4112 Running under WOW64
16:24:58.0353 4112 Processor architecture: Intel x64
16:24:58.0353 4112 Number of processors: 2
16:24:58.0353 4112 Page size: 0x1000
16:24:58.0353 4112 Boot type: Normal boot
16:24:58.0353 4112 ============================================================
16:25:01.0458 4112 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:25:01.0473 4112 Drive \Device\Harddisk1\DR1 - Size: 0xEC580000 (3.69 Gb), SectorSize: 0x200, Cylinders: 0x1E2, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:25:01.0473 4112 ============================================================
16:25:01.0473 4112 \Device\Harddisk0\DR0:
16:25:01.0473 4112 MBR partitions:
16:25:01.0473 4112 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1D4B178, BlocksNum 0x950A600
16:25:01.0489 4112 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xB2557B7, BlocksNum 0x1A1D7F0A
16:25:01.0489 4112 \Device\Harddisk1\DR1:
16:25:01.0489 4112 MBR partitions:
16:25:01.0489 4112 \Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x7E, BlocksNum 0x7626E4
16:25:01.0489 4112 ============================================================
16:25:01.0536 4112 C: <-> \Device\Harddisk0\DR0\Partition0
16:25:01.0598 4112 D: <-> \Device\Harddisk0\DR0\Partition1
16:25:01.0598 4112 ============================================================
16:25:01.0598 4112 Initialize success
16:25:01.0598 4112 ============================================================
16:25:35.0060 3080 ============================================================
16:25:35.0060 3080 Scan started
16:25:35.0060 3080 Mode: Manual; TDLFS;
16:25:35.0060 3080 ============================================================
16:25:36.0527 3080 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
16:25:36.0558 3080 1394ohci - ok
16:25:36.0605 3080 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
16:25:36.0620 3080 ACPI - ok
16:25:36.0652 3080 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
16:25:36.0652 3080 AcpiPmi - ok
16:25:36.0745 3080 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:25:36.0745 3080 AdobeARMservice - ok
16:25:36.0886 3080 AdobeFlashPlayerUpdateSvc (f3cd7b20b27d1772c946df993ff3635c) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:25:36.0901 3080 AdobeFlashPlayerUpdateSvc - ok
16:25:36.0979 3080 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
16:25:36.0995 3080 adp94xx - ok
16:25:37.0057 3080 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
16:25:37.0073 3080 adpahci - ok
16:25:37.0104 3080 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
16:25:37.0120 3080 adpu320 - ok
16:25:37.0198 3080 ADSMService (c0bf554d2277f7a4c735d475ade2e3b2) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
16:25:37.0213 3080 ADSMService - ok
16:25:37.0229 3080 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
16:25:37.0229 3080 AeLookupSvc - ok
16:25:37.0291 3080 AFBAgent (fb2be0bae9b3f248080cdbf91ef16c7f) C:\Windows\system32\FBAgent.exe
16:25:37.0307 3080 AFBAgent - ok
16:25:37.0385 3080 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
16:25:37.0400 3080 AFD - ok
16:25:37.0447 3080 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
16:25:37.0447 3080 agp440 - ok
16:25:37.0478 3080 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
16:25:37.0478 3080 ALG - ok
16:25:37.0510 3080 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
16:25:37.0525 3080 aliide - ok
16:25:37.0588 3080 AMD External Events Utility (87e226c0e11182943d28e8bec61618cd) C:\Windows\system32\atiesrxx.exe
16:25:37.0603 3080 AMD External Events Utility - ok
16:25:37.0697 3080 AMD FUEL Service - ok
16:25:37.0728 3080 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
16:25:37.0744 3080 amdide - ok
16:25:37.0775 3080 amdiox64 (6a2eeb0c4133b20773bb3dd0b7b377b4) C:\Windows\system32\DRIVERS\amdiox64.sys
16:25:37.0775 3080 amdiox64 - ok
16:25:37.0822 3080 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
16:25:37.0822 3080 AmdK8 - ok
16:25:38.0602 3080 amdkmdag (446a1aad34191665a8df6092bd8eb5a8) C:\Windows\system32\DRIVERS\atikmdag.sys
16:25:38.0898 3080 amdkmdag - ok
16:25:39.0085 3080 amdkmdap (f8f8a908fdb005a65ddf7238c814eea5) C:\Windows\system32\DRIVERS\atikmpag.sys
16:25:39.0085 3080 amdkmdap - ok
16:25:39.0132 3080 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
16:25:39.0132 3080 AmdPPM - ok
16:25:39.0148 3080 amdsata (8818a2ab90189b7ff60a24c0847f9a6b) C:\Windows\system32\DRIVERS\amdsata.sys
16:25:39.0148 3080 amdsata - ok
16:25:39.0179 3080 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
16:25:39.0194 3080 amdsbs - ok
16:25:39.0226 3080 amdxata (3c430969f097dee18d13010d678069cd) C:\Windows\system32\DRIVERS\amdxata.sys
16:25:39.0226 3080 amdxata - ok
16:25:39.0272 3080 AmUStor (9c7f164b49cadc658d1b3c575782f346) C:\Windows\system32\drivers\AmUStor.SYS
16:25:39.0272 3080 AmUStor - ok
16:25:39.0366 3080 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
16:25:39.0366 3080 AntiVirSchedulerService - ok
16:25:39.0413 3080 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
16:25:39.0413 3080 AntiVirService - ok
16:25:39.0522 3080 AODDriver4.01 (f312fad7dbd49ed21a194ac71b497832) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
16:25:39.0522 3080 AODDriver4.01 - ok
16:25:39.0569 3080 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
16:25:39.0569 3080 AppID - ok
16:25:39.0600 3080 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
16:25:39.0600 3080 AppIDSvc - ok
16:25:39.0631 3080 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
16:25:39.0631 3080 Appinfo - ok
16:25:39.0662 3080 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
16:25:39.0678 3080 arc - ok
16:25:39.0694 3080 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
16:25:39.0694 3080 arcsas - ok
16:25:39.0740 3080 AsDsm (88fbc8bebfd38566235eaa5e4dbc4e05) C:\Windows\system32\drivers\AsDsm.sys
16:25:39.0740 3080 AsDsm - ok
16:25:39.0818 3080 ASLDRService (18e5c2f937f9deb8c282df66a3761925) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
16:25:39.0834 3080 ASLDRService - ok
16:25:39.0865 3080 ASMMAP64 (2db34edd17d3a8da7105a19c95a3dd68) C:\Program Files\ATKGFNEX\ASMMAP64.sys
16:25:39.0865 3080 ASMMAP64 - ok
16:25:39.0912 3080 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
16:25:39.0912 3080 AsyncMac - ok
16:25:39.0943 3080 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
16:25:39.0943 3080 atapi - ok
16:25:40.0177 3080 athr (a5e770426d18f8ef332a593f3289da91) C:\Windows\system32\DRIVERS\athrx.sys
16:25:40.0271 3080 athr - ok
16:25:41.0191 3080 atikmdag (446a1aad34191665a8df6092bd8eb5a8) C:\Windows\system32\DRIVERS\atikmdag.sys
16:25:41.0332 3080 atikmdag - ok
16:25:41.0441 3080 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
16:25:41.0441 3080 AtiPcie - ok
16:25:41.0503 3080 ATKGFNEXSrv (7c157574a181b19b9dcf5f339e25337e) C:\Program Files\ATKGFNEX\GFNEXSrv.exe
16:25:41.0503 3080 ATKGFNEXSrv - ok
16:25:41.0597 3080 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys
16:25:41.0597 3080 atksgt - ok
16:25:41.0690 3080 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
16:25:41.0722 3080 AudioEndpointBuilder - ok
16:25:41.0737 3080 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
16:25:41.0753 3080 AudioSrv - ok
16:25:41.0815 3080 avgntflt (26e38b5a58c6c55fafbc563eeddb0867) C:\Windows\system32\DRIVERS\avgntflt.sys
16:25:41.0815 3080 avgntflt - ok
16:25:41.0846 3080 avipbb (9d1f00beff84cbbf46d7f052bc7e0565) C:\Windows\system32\DRIVERS\avipbb.sys
16:25:41.0862 3080 avipbb - ok
16:25:41.0878 3080 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
16:25:41.0878 3080 avkmgr - ok
16:25:41.0940 3080 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
16:25:41.0956 3080 AxInstSV - ok
16:25:42.0018 3080 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
16:25:42.0034 3080 b06bdrv - ok
16:25:42.0096 3080 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
16:25:42.0112 3080 b57nd60a - ok
16:25:42.0158 3080 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
16:25:42.0174 3080 BDESVC - ok
16:25:42.0190 3080 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
16:25:42.0190 3080 Beep - ok
16:25:42.0221 3080 bfturboh - ok
16:25:42.0314 3080 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
16:25:42.0361 3080 BITS - ok
16:25:42.0377 3080 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
16:25:42.0392 3080 blbdrive - ok
16:25:42.0424 3080 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
16:25:42.0439 3080 bowser - ok
16:25:42.0470 3080 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:25:42.0470 3080 BrFiltLo - ok
16:25:42.0486 3080 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:25:42.0486 3080 BrFiltUp - ok
16:25:42.0533 3080 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
16:25:42.0548 3080 Browser - ok
16:25:42.0580 3080 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
16:25:42.0611 3080 Brserid - ok
16:25:42.0626 3080 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
16:25:42.0626 3080 BrSerWdm - ok
16:25:42.0658 3080 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
16:25:42.0673 3080 BrUsbMdm - ok
16:25:42.0704 3080 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
16:25:42.0704 3080 BrUsbSer - ok
16:25:42.0720 3080 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
16:25:42.0720 3080 BTHMODEM - ok
16:25:42.0767 3080 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
16:25:42.0767 3080 bthserv - ok
16:25:42.0798 3080 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
16:25:42.0798 3080 cdfs - ok
16:25:42.0845 3080 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
16:25:42.0860 3080 cdrom - ok
16:25:42.0907 3080 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
16:25:42.0907 3080 CertPropSvc - ok
16:25:42.0954 3080 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
16:25:42.0954 3080 circlass - ok
16:25:43.0001 3080 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
16:25:43.0016 3080 CLFS - ok
16:25:43.0079 3080 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:25:43.0126 3080 clr_optimization_v2.0.50727_32 - ok
16:25:43.0188 3080 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:25:43.0250 3080 clr_optimization_v2.0.50727_64 - ok
16:25:43.0266 3080 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
16:25:43.0266 3080 CmBatt - ok
16:25:43.0297 3080 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
16:25:43.0297 3080 cmdide - ok
16:25:43.0375 3080 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
16:25:43.0406 3080 CNG - ok
16:25:43.0453 3080 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
16:25:43.0453 3080 Compbatt - ok
16:25:43.0500 3080 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
16:25:43.0516 3080 CompositeBus - ok
16:25:43.0531 3080 COMSysApp - ok
16:25:43.0547 3080 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
16:25:43.0547 3080 crcdisk - ok
16:25:43.0609 3080 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
16:25:43.0609 3080 CryptSvc - ok
16:25:43.0672 3080 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
16:25:43.0718 3080 DcomLaunch - ok
16:25:43.0781 3080 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
16:25:43.0796 3080 defragsvc - ok
16:25:43.0843 3080 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
16:25:43.0843 3080 DfsC - ok
16:25:43.0890 3080 dgderdrv (867fa8b9e9e3078f68c4089904bbf4b0) C:\Windows\system32\drivers\dgderdrv.sys
16:25:43.0890 3080 dgderdrv - ok
16:25:43.0906 3080 dg_ssudbus - ok
16:25:43.0984 3080 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
16:25:43.0999 3080 Dhcp - ok
16:25:44.0046 3080 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
16:25:44.0046 3080 discache - ok
16:25:44.0093 3080 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
16:25:44.0093 3080 Disk - ok
16:25:44.0124 3080 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
16:25:44.0140 3080 Dnscache - ok
16:25:44.0186 3080 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
16:25:44.0218 3080 dot3svc - ok
16:25:44.0249 3080 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
16:25:44.0249 3080 DPS - ok
16:25:44.0280 3080 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
16:25:44.0280 3080 drmkaud - ok
16:25:44.0374 3080 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
16:25:44.0389 3080 DXGKrnl - ok
16:25:44.0436 3080 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
16:25:44.0436 3080 EapHost - ok
16:25:44.0701 3080 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
16:25:44.0826 3080 ebdrv - ok
16:25:44.0982 3080 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
16:25:44.0982 3080 EFS - ok
16:25:45.0091 3080 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
16:25:45.0122 3080 ehRecvr - ok
16:25:45.0154 3080 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
16:25:45.0154 3080 ehSched - ok
16:25:45.0278 3080 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
16:25:45.0294 3080 elxstor - ok
16:25:45.0341 3080 ENTECH64 (12c061d9f9621be916d58191872ec281) C:\Windows\system32\DRIVERS\ENTECH64.sys
16:25:45.0341 3080 ENTECH64 - ok
16:25:45.0372 3080 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
16:25:45.0372 3080 ErrDev - ok
16:25:45.0419 3080 ETD (5cd1005b9bc241c3ab8501d5fbf09fd4) C:\Windows\system32\DRIVERS\ETD.sys
16:25:45.0419 3080 ETD - ok
16:25:45.0481 3080 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
16:25:45.0497 3080 EventSystem - ok
16:25:45.0559 3080 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
16:25:45.0575 3080 exfat - ok
16:25:45.0606 3080 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
16:25:45.0622 3080 fastfat - ok
16:25:45.0715 3080 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
16:25:45.0762 3080 Fax - ok
16:25:45.0793 3080 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
16:25:45.0793 3080 fdc - ok
16:25:45.0824 3080 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
16:25:45.0840 3080 fdPHost - ok
16:25:45.0856 3080 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
16:25:45.0856 3080 FDResPub - ok
16:25:45.0887 3080 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
16:25:45.0887 3080 FileInfo - ok
16:25:45.0902 3080 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
16:25:45.0902 3080 Filetrace - ok
16:25:45.0949 3080 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
16:25:45.0949 3080 flpydisk - ok
16:25:46.0012 3080 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
16:25:46.0027 3080 FltMgr - ok
16:25:46.0136 3080 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
16:25:46.0199 3080 FontCache - ok
16:25:46.0246 3080 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:25:46.0246 3080 FontCache3.0.0.0 - ok
16:25:46.0308 3080 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
16:25:46.0308 3080 FsDepends - ok
16:25:46.0339 3080 fssfltr (5814011b2f6e088e29d689b5fcd49b8f) C:\Windows\system32\DRIVERS\fssfltr.sys
16:25:46.0339 3080 fssfltr - ok
16:25:46.0464 3080 fsssvc (f6717211c1ec2cddaa81b97b0727c2e9) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
16:25:46.0495 3080 fsssvc - ok
16:25:46.0542 3080 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
16:25:46.0542 3080 Fs_Rec - ok
16:25:46.0604 3080 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
16:25:46.0620 3080 fvevol - ok
16:25:46.0651 3080 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
16:25:46.0651 3080 gagp30kx - ok
16:25:46.0745 3080 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
16:25:46.0823 3080 gpsvc - ok
16:25:46.0838 3080 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
16:25:46.0854 3080 hcw85cir - ok
16:25:46.0916 3080 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
16:25:46.0932 3080 HdAudAddService - ok
16:25:46.0963 3080 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
16:25:46.0979 3080 HDAudBus - ok
16:25:46.0994 3080 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
16:25:46.0994 3080 HidBatt - ok
16:25:47.0010 3080 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
16:25:47.0026 3080 HidBth - ok
16:25:47.0041 3080 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
16:25:47.0041 3080 HidIr - ok
16:25:47.0072 3080 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
16:25:47.0088 3080 hidserv - ok
16:25:47.0119 3080 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
16:25:47.0119 3080 HidUsb - ok
16:25:47.0166 3080 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
16:25:47.0166 3080 hkmsvc - ok
16:25:47.0228 3080 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
16:25:47.0244 3080 HomeGroupListener - ok
16:25:47.0275 3080 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
16:25:47.0291 3080 HomeGroupProvider - ok
16:25:47.0306 3080 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
16:25:47.0322 3080 HpSAMD - ok
16:25:47.0384 3080 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
16:25:47.0416 3080 HTTP - ok
16:25:47.0478 3080 hwdatacard (c8f3119ad72a507d12ef389df4c266ef) C:\Windows\system32\DRIVERS\ewusbmdm.sys
16:25:47.0494 3080 hwdatacard - ok
16:25:47.0540 3080 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
16:25:47.0540 3080 hwpolicy - ok
16:25:47.0587 3080 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
16:25:47.0587 3080 i8042prt - ok
16:25:47.0650 3080 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
16:25:47.0681 3080 iaStorV - ok
16:25:47.0806 3080 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:25:47.0868 3080 idsvc - ok
16:25:47.0915 3080 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
16:25:47.0915 3080 iirsp - ok
16:25:48.0024 3080 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
16:25:48.0055 3080 IKEEXT - ok
16:25:48.0086 3080 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
16:25:48.0086 3080 intelide - ok
16:25:48.0149 3080 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
16:25:48.0149 3080 intelppm - ok
16:25:48.0196 3080 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
16:25:48.0196 3080 IPBusEnum - ok
16:25:48.0242 3080 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:25:48.0258 3080 IpFilterDriver - ok
16:25:48.0289 3080 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
16:25:48.0289 3080 IPMIDRV - ok
16:25:48.0336 3080 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
16:25:48.0336 3080 IPNAT - ok
16:25:48.0367 3080 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
16:25:48.0367 3080 IRENUM - ok
16:25:48.0383 3080 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
16:25:48.0383 3080 isapnp - ok
16:25:48.0430 3080 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
16:25:48.0445 3080 iScsiPrt - ok
16:25:48.0492 3080 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
16:25:48.0492 3080 kbdclass - ok
16:25:48.0523 3080 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
16:25:48.0539 3080 kbdhid - ok
16:25:48.0570 3080 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
16:25:48.0570 3080 kbfiltr - ok
16:25:48.0617 3080 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
16:25:48.0632 3080 KeyIso - ok
16:25:48.0664 3080 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
16:25:48.0664 3080 KSecDD - ok
16:25:48.0695 3080 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
16:25:48.0695 3080 KSecPkg - ok
16:25:48.0726 3080 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
16:25:48.0726 3080 ksthunk - ok
16:25:48.0788 3080 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
16:25:48.0804 3080 KtmRm - ok
16:25:48.0866 3080 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
16:25:48.0882 3080 LanmanServer - ok
16:25:48.0929 3080 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
16:25:48.0944 3080 LanmanWorkstation - ok
16:25:49.0007 3080 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys
16:25:49.0007 3080 lirsgt - ok
16:25:49.0054 3080 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
16:25:49.0054 3080 lltdio - ok
16:25:49.0116 3080 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
16:25:49.0147 3080 lltdsvc - ok
16:25:49.0163 3080 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
16:25:49.0178 3080 lmhosts - ok
16:25:49.0225 3080 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
16:25:49.0225 3080 LSI_FC - ok
16:25:49.0256 3080 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
16:25:49.0256 3080 LSI_SAS - ok
16:25:49.0288 3080 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:25:49.0288 3080 LSI_SAS2 - ok
16:25:49.0319 3080 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:25:49.0319 3080 LSI_SCSI - ok
16:25:49.0366 3080 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
16:25:49.0366 3080 luafv - ok
16:25:49.0397 3080 lullaby (085435ae1a124361304044029b5cc644) C:\Windows\system32\DRIVERS\lullaby.sys
16:25:49.0397 3080 lullaby - ok
16:25:49.0459 3080 MBAMProtector (dbc08862a71459e74f7538b432c114cc) C:\Windows\system32\drivers\mbam.sys
16:25:49.0459 3080 MBAMProtector - ok
16:25:49.0615 3080 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
16:25:49.0646 3080 MBAMService - ok
16:25:49.0693 3080 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
16:25:49.0693 3080 Mcx2Svc - ok
16:25:49.0724 3080 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
16:25:49.0724 3080 megasas - ok
16:25:49.0771 3080 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
16:25:49.0787 3080 MegaSR - ok
16:25:49.0834 3080 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
16:25:49.0834 3080 MMCSS - ok
16:25:49.0865 3080 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
16:25:49.0865 3080 Modem - ok
16:25:49.0896 3080 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
16:25:49.0912 3080 monitor - ok
16:25:49.0958 3080 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
16:25:49.0958 3080 mouclass - ok
16:25:49.0990 3080 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
16:25:49.0990 3080 mouhid - ok
16:25:50.0036 3080 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
16:25:50.0036 3080 mountmgr - ok
16:25:50.0130 3080 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:25:50.0130 3080 MozillaMaintenance - ok
16:25:50.0177 3080 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
16:25:50.0192 3080 mpio - ok
16:25:50.0224 3080 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
16:25:50.0224 3080 mpsdrv - ok
16:25:50.0270 3080 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
16:25:50.0286 3080 MRxDAV - ok
16:25:50.0333 3080 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:25:50.0333 3080 mrxsmb - ok
16:25:50.0395 3080 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:25:50.0411 3080 mrxsmb10 - ok
16:25:50.0442 3080 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:25:50.0442 3080 mrxsmb20 - ok
16:25:50.0489 3080 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
16:25:50.0489 3080 msahci - ok
16:25:50.0520 3080 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
16:25:50.0520 3080 msdsm - ok
16:25:50.0567 3080 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
16:25:50.0582 3080 MSDTC - ok
16:25:50.0614 3080 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
16:25:50.0614 3080 Msfs - ok
16:25:50.0645 3080 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
16:25:50.0645 3080 mshidkmdf - ok
16:25:50.0676 3080 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
16:25:50.0676 3080 msisadrv - ok
16:25:50.0723 3080 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
16:25:50.0738 3080 MSiSCSI - ok
16:25:50.0738 3080 msiserver - ok
16:25:50.0785 3080 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
16:25:50.0785 3080 MSKSSRV - ok
16:25:50.0816 3080 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
16:25:50.0816 3080 MSPCLOCK - ok
16:25:50.0832 3080 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
16:25:50.0832 3080 MSPQM - ok
16:25:50.0894 3080 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
16:25:50.0910 3080 MsRPC - ok
16:25:50.0941 3080 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
16:25:50.0941 3080 mssmbios - ok
16:25:50.0957 3080 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
16:25:50.0972 3080 MSTEE - ok
16:25:50.0988 3080 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
16:25:50.0988 3080 MTConfig - ok
16:25:51.0035 3080 MTsensor (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
16:25:51.0035 3080 MTsensor - ok
16:25:51.0050 3080 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
16:25:51.0066 3080 Mup - ok
16:25:51.0113 3080 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
16:25:51.0160 3080 napagent - ok
16:25:51.0222 3080 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
16:25:51.0238 3080 NativeWifiP - ok
16:25:51.0331 3080 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
16:25:51.0362 3080 NDIS - ok
16:25:51.0394 3080 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
16:25:51.0409 3080 NdisCap - ok
16:25:51.0425 3080 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
16:25:51.0440 3080 NdisTapi - ok
16:25:51.0472 3080 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
16:25:51.0472 3080 Ndisuio - ok
16:25:51.0503 3080 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
16:25:51.0518 3080 NdisWan - ok
16:25:51.0550 3080 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
16:25:51.0550 3080 NDProxy - ok
16:25:51.0596 3080 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
16:25:51.0596 3080 NetBIOS - ok
16:25:51.0628 3080 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
16:25:51.0643 3080 NetBT - ok
16:25:51.0690 3080 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
16:25:51.0690 3080 Netlogon - ok
16:25:51.0752 3080 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
16:25:51.0784 3080 Netman - ok
16:25:51.0830 3080 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
16:25:51.0862 3080 netprofm - ok
16:25:51.0924 3080 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:25:51.0924 3080 NetTcpPortSharing - ok
16:25:51.0971 3080 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
16:25:51.0971 3080 nfrd960 - ok
16:25:52.0033 3080 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
16:25:52.0049 3080 NlaSvc - ok
16:25:52.0080 3080 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
16:25:52.0080 3080 Npfs - ok
16:25:52.0111 3080 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
16:25:52.0127 3080 nsi - ok
16:25:52.0142 3080 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
16:25:52.0142 3080 nsiproxy - ok
16:25:52.0314 3080 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
16:25:52.0376 3080 Ntfs - ok
16:25:52.0501 3080 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
16:25:52.0501 3080 Null - ok
16:25:52.0532 3080 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
16:25:52.0532 3080 nvraid - ok
16:25:52.0564 3080 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
16:25:52.0579 3080 nvstor - ok
16:25:52.0673 3080 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
16:25:52.0673 3080 nv_agp - ok
16:25:52.0751 3080 OberonGameConsoleService (649791f5b905e6a8ecced15ad8efd436) C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
16:25:52.0782 3080 OberonGameConsoleService - ok
16:25:52.0813 3080 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
16:25:52.0813 3080 ohci1394 - ok
16:25:52.0860 3080 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
16:25:52.0891 3080 p2pimsvc - ok
16:25:52.0938 3080 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
16:25:52.0969 3080 p2psvc - ok
16:25:53.0000 3080 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
16:25:53.0016 3080 Parport - ok
16:25:53.0047 3080 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
16:25:53.0047 3080 partmgr - ok
16:25:53.0094 3080 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
16:25:53.0110 3080 PcaSvc - ok
16:25:53.0141 3080 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
16:25:53.0141 3080 pccsmcfd - ok
16:25:53.0172 3080 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
16:25:53.0188 3080 pci - ok
16:25:53.0203 3080 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
16:25:53.0203 3080 pciide - ok
16:25:53.0250 3080 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
16:25:53.0266 3080 pcmcia - ok
16:25:53.0281 3080 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
16:25:53.0297 3080 pcw - ok
16:25:53.0359 3080 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
16:25:53.0390 3080 PEAUTH - ok
16:25:53.0500 3080 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
16:25:53.0515 3080 PerfHost - ok
16:25:53.0718 3080 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
16:25:53.0780 3080 pla - ok
16:25:53.0874 3080 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
16:25:53.0890 3080 PlugPlay - ok
16:25:53.0936 3080 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
16:25:53.0936 3080 PNRPAutoReg - ok
16:25:53.0983 3080 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
16:25:53.0983 3080 PNRPsvc - ok
16:25:54.0061 3080 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
16:25:54.0077 3080 PolicyAgent - ok
16:25:54.0139 3080 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
16:25:54.0170 3080 Power - ok
16:25:54.0233 3080 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
16:25:54.0233 3080 PptpMiniport - ok
16:25:54.0264 3080 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
16:25:54.0264 3080 Processor - ok
16:25:54.0311 3080 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
16:25:54.0342 3080 ProfSvc - ok
16:25:54.0373 3080 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
16:25:54.0373 3080 ProtectedStorage - ok
16:25:54.0420 3080 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
16:25:54.0420 3080 Psched - ok
16:25:54.0560 3080 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
16:25:54.0623 3080 ql2300 - ok
16:25:54.0779 3080 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
16:25:54.0779 3080 ql40xx - ok
16:25:54.0826 3080 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
16:25:54.0841 3080 QWAVE - ok
16:25:54.0872 3080 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
16:25:54.0872 3080 QWAVEdrv - ok
16:25:54.0888 3080 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
16:25:54.0888 3080 RasAcd - ok
16:25:54.0935 3080 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
16:25:54.0935 3080 RasAgileVpn - ok
16:25:54.0982 3080 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
16:25:54.0997 3080 RasAuto - ok
16:25:55.0028 3080 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:25:55.0028 3080 Rasl2tp - ok
16:25:55.0091 3080 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
16:25:55.0122 3080 RasMan - ok
16:25:55.0169 3080 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
16:25:55.0169 3080 RasPppoe - ok
16:25:55.0200 3080 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
16:25:55.0200 3080 RasSstp - ok
16:25:55.0262 3080 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
16:25:55.0278 3080 rdbss - ok
16:25:55.0294 3080 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
16:25:55.0294 3080 rdpbus - ok
16:25:55.0325 3080 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:25:55.0325 3080 RDPCDD - ok
16:25:55.0356 3080 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
16:25:55.0356 3080 RDPENCDD - ok
16:25:55.0372 3080 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
16:25:55.0372 3080 RDPREFMP - ok
16:25:55.0418 3080 RDPWD (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
16:25:55.0434 3080 RDPWD - ok
16:25:55.0481 3080 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
16:25:55.0496 3080 rdyboost - ok
16:25:55.0543 3080 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
16:25:55.0559 3080 RemoteAccess - ok
16:25:55.0606 3080 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
16:25:55.0621 3080 RemoteRegistry - ok
16:25:55.0652 3080 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
16:25:55.0668 3080 RpcEptMapper - ok
16:25:55.0699 3080 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
16:25:55.0699 3080 RpcLocator - ok
16:25:55.0777 3080 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
16:25:55.0793 3080 RpcSs - ok
16:25:55.0855 3080 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
16:25:55.0855 3080 rspndr - ok
16:25:55.0933 3080 RTL8167 (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys
16:25:55.0933 3080 RTL8167 - ok
16:25:55.0980 3080 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
16:25:55.0980 3080 SamSs - ok
16:25:56.0011 3080 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
16:25:56.0027 3080 sbp2port - ok
16:25:56.0058 3080 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
16:25:56.0089 3080 SCardSvr - ok
16:25:56.0120 3080 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
16:25:56.0120 3080 scfilter - ok
16:25:56.0214 3080 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
16:25:56.0261 3080 Schedule - ok
16:25:56.0308 3080 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
16:25:56.0308 3080 SCPolicySvc - ok
16:25:56.0354 3080 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
16:25:56.0370 3080 SDRSVC - ok
16:25:56.0432 3080 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
16:25:56.0432 3080 secdrv - ok
16:25:56.0464 3080 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
16:25:56.0479 3080 seclogon - ok
16:25:56.0510 3080 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
16:25:56.0510 3080 SENS - ok
16:25:56.0542 3080 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
16:25:56.0542 3080 SensrSvc - ok
16:25:56.0588 3080 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
16:25:56.0588 3080 Serenum - ok
16:25:56.0620 3080 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
16:25:56.0635 3080 Serial - ok
16:25:56.0682 3080 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
16:25:56.0682 3080 sermouse - ok
16:25:56.0807 3080 ServiceLayer (3ec8de67b1c78c31e54c0f030e6bd7d5) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
16:25:56.0854 3080 ServiceLayer - ok
16:25:56.0900 3080 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
16:25:56.0916 3080 SessionEnv - ok
16:25:56.0947 3080 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
16:25:56.0947 3080 sffdisk - ok
16:25:56.0963 3080 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
16:25:56.0963 3080 sffp_mmc - ok
16:25:56.0978 3080 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
16:25:56.0978 3080 sffp_sd - ok
16:25:57.0010 3080 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
16:25:57.0010 3080 sfloppy - ok
16:25:57.0056 3080 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
16:25:57.0088 3080 ShellHWDetection - ok
16:25:57.0119 3080 SiSGbeLH (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
16:25:57.0119 3080 SiSGbeLH - ok
16:25:57.0166 3080 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:25:57.0166 3080 SiSRaid2 - ok
16:25:57.0181 3080 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
16:25:57.0197 3080 SiSRaid4 - ok
16:25:57.0212 3080 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
16:25:57.0212 3080 Smb - ok
16:25:57.0259 3080 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
16:25:57.0275 3080 SNMPTRAP - ok
16:25:57.0431 3080 SNP2UVC (2d280b5799f9c143fa7d49e032fbce46) C:\Windows\system32\DRIVERS\snp2uvc.sys
16:25:57.0493 3080 SNP2UVC - ok
16:25:57.0649 3080 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
16:25:57.0649 3080 spldr - ok
16:25:57.0743 3080 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
16:25:57.0758 3080 Spooler - ok
16:25:58.0086 3080 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
16:25:58.0195 3080 sppsvc - ok
16:25:58.0336 3080 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
16:25:58.0351 3080 sppuinotify - ok
16:25:58.0445 3080 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
16:25:58.0460 3080 srv - ok
16:25:58.0679 3080 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
16:25:58.0694 3080 srv2 - ok
16:25:58.0726 3080 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
16:25:58.0741 3080 srvnet - ok
16:25:58.0804 3080 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
16:25:58.0819 3080 SSDPSRV - ok
16:25:58.0850 3080 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
16:25:58.0866 3080 SstpSvc - ok
16:25:58.0882 3080 ssudmdm - ok
16:25:58.0897 3080 ssudserd - ok
16:25:58.0944 3080 StarOpen - ok
16:25:58.0960 3080 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
16:25:58.0975 3080 stexstor - ok
16:25:59.0038 3080 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
16:25:59.0069 3080 stisvc - ok
16:25:59.0100 3080 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
16:25:59.0100 3080 swenum - ok
16:25:59.0162 3080 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
16:25:59.0194 3080 swprv - ok
16:25:59.0365 3080 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
16:25:59.0428 3080 SysMain - ok
16:25:59.0568 3080 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
16:25:59.0584 3080 TabletInputService - ok
16:25:59.0630 3080 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
16:25:59.0662 3080 TapiSrv - ok
16:25:59.0693 3080 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
16:25:59.0708 3080 TBS - ok
16:25:59.0927 3080 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
16:26:00.0005 3080 Tcpip - ok
16:26:00.0317 3080 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
16:26:00.0348 3080 TCPIP6 - ok
16:26:00.0457 3080 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
16:26:00.0457 3080 tcpipreg - ok
16:26:00.0504 3080 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
16:26:00.0504 3080 TDPIPE - ok
16:26:00.0535 3080 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
16:26:00.0551 3080 TDTCP - ok
16:26:00.0582 3080 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
16:26:00.0582 3080 tdx - ok
16:26:00.0613 3080 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
16:26:00.0613 3080 TermDD - ok
16:26:00.0691 3080 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
16:26:00.0754 3080 TermService - ok
16:26:00.0800 3080 TFsExDisk (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
16:26:00.0800 3080 TFsExDisk - ok
16:26:00.0832 3080 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
16:26:00.0847 3080 Themes - ok
16:26:00.0878 3080 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
16:26:00.0894 3080 THREADORDER - ok
16:26:00.0941 3080 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
16:26:00.0941 3080 TrkWks - ok
16:26:01.0003 3080 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
16:26:01.0050 3080 TrustedInstaller - ok
16:26:01.0081 3080 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:26:01.0097 3080 tssecsrv - ok
16:26:01.0159 3080 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
16:26:01.0159 3080 TsUsbFlt - ok
16:26:01.0222 3080 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
16:26:01.0222 3080 tunnel - ok
16:26:01.0253 3080 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
16:26:01.0253 3080 uagp35 - ok
16:26:01.0315 3080 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
16:26:01.0331 3080 udfs - ok
16:26:01.0378 3080 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
16:26:01.0393 3080 UI0Detect - ok
16:26:01.0440 3080 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
16:26:01.0440 3080 uliagpkx - ok
16:26:01.0471 3080 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
16:26:01.0487 3080 umbus - ok
16:26:01.0534 3080 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
16:26:01.0549 3080 UmPass - ok
16:26:01.0596 3080 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
16:26:01.0643 3080 upnphost - ok
16:26:01.0674 3080 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
16:26:01.0674 3080 usbccgp - ok
16:26:01.0721 3080 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
16:26:01.0721 3080 usbcir - ok
16:26:01.0736 3080 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
16:26:01.0736 3080 usbehci - ok
16:26:01.0768 3080 usbfilter (d524f3716d85b744762ff5eaaef8f3a2) C:\Windows\system32\DRIVERS\usbfilter.sys
16:26:01.0768 3080 usbfilter - ok
16:26:01.0830 3080 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
16:26:01.0846 3080 usbhub - ok
16:26:01.0861 3080 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
16:26:01.0861 3080 usbohci - ok
16:26:01.0892 3080 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
16:26:01.0892 3080 usbprint - ok
16:26:01.0924 3080 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:26:01.0924 3080 USBSTOR - ok
16:26:01.0955 3080 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
16:26:01.0955 3080 usbuhci - ok
16:26:02.0002 3080 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
16:26:02.0017 3080 usbvideo - ok
16:26:02.0048 3080 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
16:26:02.0064 3080 UxSms - ok
16:26:02.0095 3080 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
16:26:02.0095 3080 VaultSvc - ok
16:26:02.0126 3080 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
16:26:02.0142 3080 vdrvroot - ok
16:26:02.0204 3080 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
16:26:02.0220 3080 vds - ok
16:26:02.0267 3080 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
16:26:02.0267 3080 vga - ok
16:26:02.0282 3080 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
16:26:02.0298 3080 VgaSave - ok
16:26:02.0329 3080 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
16:26:02.0345 3080 vhdmp - ok
16:26:02.0501 3080 VIAHdAudAddService (fe595d1a1b781190bb483444b62cc607) C:\Windows\system32\drivers\viahduaa.sys
16:26:02.0532 3080 VIAHdAudAddService - ok
16:26:02.0563 3080 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
16:26:02.0563 3080 viaide - ok
16:26:02.0594 3080 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
16:26:02.0594 3080 volmgr - ok
16:26:02.0657 3080 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
16:26:02.0672 3080 volmgrx - ok
16:26:02.0719 3080 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
16:26:02.0750 3080 volsnap - ok
16:26:02.0813 3080 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
16:26:02.0828 3080 vsmraid - ok
16:26:03.0016 3080 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
16:26:03.0078 3080 VSS - ok
16:26:03.0218 3080 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
16:26:03.0218 3080 vwifibus - ok
16:26:03.0250 3080 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
16:26:03.0250 3080 vwififlt - ok
16:26:03.0296 3080 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
16:26:03.0296 3080 vwifimp - ok
16:26:03.0374 3080 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
16:26:03.0390 3080 W32Time - ok
16:26:03.0421 3080 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
16:26:03.0421 3080 WacomPen - ok
16:26:03.0468 3080 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
16:26:03.0468 3080 WANARP - ok
16:26:03.0484 3080 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
16:26:03.0484 3080 Wanarpv6 - ok
16:26:03.0640 3080 WatAdminSvc (3cec96de223e49eaae3651fcf8faea6c) C:\Windows\system32\Wat\WatAdminSvc.exe
16:26:03.0686 3080 WatAdminSvc - ok
16:26:03.0842 3080 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
16:26:03.0889 3080 wbengine - ok
16:26:04.0030 3080 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
16:26:04.0061 3080 WbioSrvc - ok
16:26:04.0123 3080 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
16:26:04.0139 3080 wcncsvc - ok
16:26:04.0170 3080 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
16:26:04.0170 3080 WcsPlugInService - ok
16:26:04.0232 3080 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
16:26:04.0232 3080 Wd - ok
16:26:04.0310 3080 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
16:26:04.0326 3080 Wdf01000 - ok
16:26:04.0357 3080 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
16:26:04.0373 3080 WdiServiceHost - ok
16:26:04.0373 3080 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
16:26:04.0388 3080 WdiSystemHost - ok
16:26:04.0451 3080 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
16:26:04.0482 3080 WebClient - ok
16:26:04.0513 3080 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
16:26:04.0544 3080 Wecsvc - ok
16:26:04.0576 3080 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
16:26:04.0591 3080 wercplsupport - ok
16:26:04.0622 3080 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
16:26:04.0638 3080 WerSvc - ok
16:26:04.0685 3080 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
16:26:04.0685 3080 WfpLwf - ok
16:26:04.0732 3080 WimFltr (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
16:26:04.0747 3080 WimFltr - ok
16:26:04.0778 3080 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
16:26:04.0778 3080 WIMMount - ok
16:26:04.0794 3080 WinHttpAutoProxySvc - ok
16:26:04.0872 3080 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
16:26:04.0903 3080 Winmgmt - ok
16:26:05.0090 3080 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
16:26:05.0168 3080 WinRM - ok
16:26:05.0324 3080 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
16:26:05.0340 3080 WinUsb - ok
16:26:05.0434 3080 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
16:26:05.0465 3080 Wlansvc - ok
16:26:05.0480 3080 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
16:26:05.0496 3080 WmiAcpi - ok
16:26:05.0590 3080 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
16:26:05.0590 3080 wmiApSrv - ok
16:26:05.0652 3080 WMPNetworkSvc - ok
16:26:05.0683 3080 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
16:26:05.0699 3080 WPCSvc - ok
16:26:05.0746 3080 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
16:26:05.0746 3080 WPDBusEnum - ok
16:26:05.0777 3080 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
16:26:05.0777 3080 ws2ifsl - ok
16:26:05.0792 3080 WSearch - ok
16:26:06.0011 3080 wuauserv (d9ef901dca379cfe914e9fa13b73b4c4) C:\Windows\system32\wuaueng.dll
16:26:06.0120 3080 wuauserv - ok
16:26:06.0307 3080 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
16:26:06.0307 3080 WudfPf - ok
16:26:06.0370 3080 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:26:06.0385 3080 WUDFRd - ok
16:26:06.0416 3080 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
16:26:06.0432 3080 wudfsvc - ok
16:26:06.0479 3080 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
16:26:06.0510 3080 WwanSvc - ok
16:26:06.0588 3080 X6va002 - ok
16:26:06.0650 3080 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
16:26:08.0288 3080 \Device\Harddisk0\DR0 - ok
16:26:08.0288 3080 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
16:26:08.0507 3080 \Device\Harddisk1\DR1 - ok
16:26:08.0507 3080 Boot (0x1200) (4727baf58eed3e8d8daaf57edf2d34d9) \Device\Harddisk0\DR0\Partition0
16:26:08.0522 3080 \Device\Harddisk0\DR0\Partition0 - ok
16:26:08.0522 3080 Boot (0x1200) (50c6f9d6eef5b369cc74a4616c1496a9) \Device\Harddisk0\DR0\Partition1
16:26:08.0538 3080 \Device\Harddisk0\DR0\Partition1 - ok
16:26:08.0538 3080 Boot (0x1200) (be1113017884422023892b8317ef722c) \Device\Harddisk1\DR1\Partition0
16:26:08.0538 3080 \Device\Harddisk1\DR1\Partition0 - ok
16:26:08.0538 3080 ============================================================
16:26:08.0538 3080 Scan finished
16:26:08.0538 3080 ============================================================
16:26:08.0569 3444 Detected object count: 0
16:26:08.0569 3444 Actual detected object count: 0
16:27:27.0946 3932 Deinitialize success
aswMBR: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-27 16:28:43
-----------------------------
16:28:43.652 OS Version: Windows x64 6.1.7601 Service Pack 1
16:28:43.652 Number of processors: 2 586 0x602
16:28:43.652 ComputerName: LAPTOP UserName: Birgit
16:28:44.526 Initialize success
16:41:56.488 AVAST engine defs: 12062700
16:54:48.923 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005f
16:54:48.923 Disk 0 Vendor: ST932032 0002 Size: 305245MB BusType: 11
16:54:48.969 Disk 0 MBR read successfully
16:54:48.969 Disk 0 MBR scan
16:54:48.985 Disk 0 Windows VISTA default MBR code
16:54:49.047 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 14997 MB offset 2048
16:54:49.079 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 30716280
16:54:49.094 Disk 0 Partition - 00 0F Extended LBA 213935 MB offset 186996600
16:54:49.110 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 213935 MB offset 186996663
16:54:49.157 Disk 0 scanning C:\Windows\system32\drivers
16:55:05.973 Service scanning
16:55:39.264 Modules scanning
16:55:39.279 Disk 0 trace - called modules:
16:55:39.357 ntoskrnl.exe CLASSPNP.SYS disk.sys amdxata.sys storport.sys hal.dll amdsata.sys
16:55:39.357 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004066060]
16:55:39.373 3 CLASSPNP.SYS[fffff880019ba43f] -> nt!IofCallDriver -> [0xfffffa8004056b60]
16:55:39.389 5 amdxata.sys[fffff8800108e917] -> nt!IofCallDriver -> \Device\0000005f[0xfffffa80040527b0]
16:55:40.621 AVAST engine scan C:\Windows
16:55:45.317 AVAST engine scan C:\Windows\system32
17:00:31.530 AVAST engine scan C:\Windows\system32\drivers
17:00:51.171 AVAST engine scan C:\Users\Birgit
17:02:07.938 File: C:\Users\Birgit\AppData\Local\Temp\4657160.exe **INFECTED** Win32:LockScreen-GY [Trj]
17:06:32.639 File: C:\Users\Birgit\AppData\Local\{b53ec942-7642-b27c-3883-d397782c0e05}\n **INFECTED** Win64:Sirefef-F [Rtk]
17:08:37.143 File: C:\Users\Birgit\AppData\Roaming\WMPRWISE.EXE **INFECTED** Win32:LockScreen-GY [Trj]
17:10:29.276 AVAST engine scan C:\ProgramData
17:11:35.670 Scan finished successfully
17:12:40.628 Disk 0 MBR has been saved successfully to "C:\Users\Birgit\Desktop\MBR.dat"
17:12:40.644 The log file has been saved successfully to "C:\Users\Birgit\Desktop\aswMBR.txt"
Mark |
|
27.06.2012, 16:39
| #4 | ||
| /// Malwareteam | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Schritt 1: Software deinstallieren
Schritt 2: Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
27.06.2012, 17:55
| #5 |
| | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Ich konnte in der Liste der installierten Programme lediglich "Winload Toolbar" finden und deinstallieren. Den Eintrag "Ask Toolbar" gibt es nicht. Soll ich dennoch mit Combofix fortfahren? Mark |
|
27.06.2012, 19:52
| #6 |
| /// Malwareteam | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Ja, mach weiter!
__________________ --> TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" |
|
27.06.2012, 20:52
| #7 |
| | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Soooo.. ComboFix ist durch. Lief ohne Besonderheiten. Das Logfile: [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 12-06-27.01 - Birgit 27.06.2012 21:20:19.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4095.3049 [GMT 2:00]
ausgeführt von:: c:\users\Birgit\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\ASPG_icon.ico
c:\programdata\FullRemove.exe
c:\users\Birgit\AppData\Local\{b53ec942-7642-b27c-3883-d397782c0e05}\@
c:\users\Birgit\AppData\Local\{b53ec942-7642-b27c-3883-d397782c0e05}\n
c:\users\Birgit\AppData\Roaming\.#
c:\users\Birgit\AppData\Roaming\desktop.ini
c:\users\Birgit\AppData\Roaming\WMPRWISE.EXE
c:\windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\@
c:\windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\00000001.@
c:\windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\80000000.@
c:\windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\800000cb.@
c:\windows\IsUn0407.exe
c:\windows\SysWow64\ui
c:\windows\SysWow64\ui\BANNER\LOADINGEVENT1.SOR
c:\windows\SysWow64\ui\BANNER\LOADINGEVENT2.SOR
c:\windows\SysWow64\ui\BANNER\LOADINGEVENT3.SOR
c:\windows\SysWow64\ui\BANNER\LOADINGEVENT4.SOR
c:\windows\SysWow64\ui\BANNER\LOADINGEVENT5.SOR
c:\windows\SysWow64\ui\BANNER\LOADINGIMGOPT.SOR
c:\windows\SysWow64\ui\BANNER\NOTICE_BANNER1.SOR
c:\windows\SysWow64\ui\BANNER\NOTICE_BANNER2.SOR
c:\windows\SysWow64\ui\BANNER\NOTICE_BANNER3.SOR
c:\windows\SysWow64\ui\BANNER\NOTICE_BANNER5.SOR
.
Infizierte Kopie von c:\windows\system32\services.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-27 bis 2012-06-27 ))))))))))))))))))))))))))))))
.
.
2012-06-27 19:32 . 2012-06-27 19:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-25 20:09 . 2012-06-25 20:09 -------- d-----w- c:\users\Birgit\AppData\Roaming\Malwarebytes
2012-06-25 20:09 . 2012-06-25 20:09 -------- d-----w- c:\programdata\Malwarebytes
2012-06-25 20:09 . 2012-06-25 20:09 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-25 20:09 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-22 14:38 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1A55EFCB-3BCD-42CF-BA35-9234E30A12BA}\mpengine.dll
2012-06-22 14:34 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 14:34 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 14:34 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 14:34 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 14:33 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-22 14:33 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 14:33 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 14:33 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 14:33 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-22 14:21 . 2012-06-22 14:21 -------- d-----w- c:\users\Birgit\AppData\Local\Macromedia
2012-06-14 17:25 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-14 17:25 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-14 17:25 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-14 17:24 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-14 17:24 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-14 17:24 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-14 17:24 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-14 17:24 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 17:50 . 2012-06-13 17:50 -------- d-----w- c:\users\Birgit\AppData\Local\Orbmu2k
2012-06-11 20:24 . 2012-06-11 20:24 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-11 20:24 . 2012-06-11 20:24 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-11 18:08 . 2012-06-11 18:08 -------- d-----w- c:\users\Birgit\.gnubg
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-25 19:15 . 2012-03-29 17:20 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-25 19:15 . 2011-08-10 15:02 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-29 07:38 . 2011-03-08 12:41 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-05-09 17:41 . 2011-10-14 17:16 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-09 17:41 . 2011-10-14 17:16 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-06 19:53 . 2012-04-13 18:53 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-03-30 11:35 . 2012-05-13 14:57 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-08 18:31 . 2009-04-08 18:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-12 05:45 . 2008-08-12 05:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 21:44 1400712 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-09-17 2245120]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-08 343168]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe [2009-12-14 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2009-12-14 156880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [2009-09-15 44312]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-25 257224]
R3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-05-01 20568]
R3 ENTECH64;ENTECH64;c:\windows\system32\DRIVERS\ENTECH64.sys [2008-09-17 12744]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-16 113120]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-05-01 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-09 1255736]
R3 X6va002;X6va002;c:\users\Birgit\AppData\Local\Temp\002AFA.tmp [x]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15928]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-09-17 359552]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-09-08 204288]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-09-08 361984]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-09 86224]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-09-08 10203648]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-09-08 310784]
S3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-21 44032]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-06-12 112128]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-06-05 34872]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-07-09 1222144]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 19:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-06-12 619392]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\gfqkecdd.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-KiesHelper - c:\program files (x86)\Samsung\Kies\KiesHelper.exe
Wow6432Node-HKCU-Run-Microsoft Firewall 2.9 - c:\users\Birgit\AppData\Roaming\WMPRWISE.EXE
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va002]
"ImagePath"="\??\c:\users\Birgit\AppData\Local\Temp\002AFA.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\ASUS\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
c:\program files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-27 21:42:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-06-27 19:42
.
Vor Suchlauf: 10 Verzeichnis(se), 30.783.946.752 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 37.019.131.904 Bytes frei
.
- - End Of File - - 9EFB4429492026A580F3FC868A407295
LG Mark |
|
28.06.2012, 06:52
| #8 |
| /// Malwareteam | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Schritt 1: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 3: ESET ESET Online Scanner
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
28.06.2012, 23:37
| #9 |
| | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Guten Abend Marius, sorry fürs Warten - aber die Scans brauchen ja auch ne ganze Weile (ESET 4 Stunden?!) ... adwCleaner: Code:
ATTFilter # AdwCleaner v1.700 - Logfile created 06/28/2012 at 19:09:06
# Updated 26/06/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Birgit - LAPTOP
# Running from : C:\Users\Birgit\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Users\Birgit\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\Birgit\AppData\LocalLow\Conduit
Folder Found : C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\gfqkecdd.default\Conduit
Folder Found : C:\Program Files (x86)\Ask.com
Folder Found : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Key Found : HKCU\Software\Ask.com
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\AppDataLow\AskToolbarInfo
Key Found : HKCU\Software\AppDataLow\Software\AskToolbar
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKLM\SOFTWARE\Astro Gemini Software
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[x64] Key Found : HKCU\Software\Ask.com
[x64] Key Found : HKCU\Software\Conduit
[x64] Key Found : HKCU\Software\AppDataLow\AskToolbarInfo
[x64] Key Found : HKCU\Software\AppDataLow\Software\AskToolbar
[x64] Key Found : HKCU\Software\AppDataLow\Software\Conduit
[x64] Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[x64] Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[x64] Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[x64] Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
[x64] Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[x64] Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
[x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
[x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Registry is clean.
-\\ Mozilla Firefox v13.0.1 (de)
Profile name : default [Profil par défaut]
File : C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\gfqkecdd.default\prefs.js
Found : user_pref("extensions.asktb.cbid", "F4");
Found : user_pref("extensions.asktb.crumb", "2011.01.08+06.00.01-toolbar005iad-DE-Q2hlbW5pdHosR2VybWFueQ%3D%[...]
Found : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Found : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Found : user_pref("extensions.asktb.fresh-install", false);
Found : user_pref("extensions.asktb.l", "dis");
Found : user_pref("extensions.asktb.last-config-req", "1296674066648");
Found : user_pref("extensions.asktb.locale", "en_US");
Found : user_pref("extensions.asktb.o", "101699");
Found : user_pref("extensions.asktb.options-lang", "en");
Found : user_pref("extensions.asktb.options-locale", "US");
Found : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Found : user_pref("extensions.asktb.qsrc", "2871");
Found : user_pref("extensions.asktb.r", "4");
Found : user_pref("extensions.asktb.search-suggestions-enabled", true);
Found : user_pref("extensions.asktb.show-labels", false);
Profile name : Birgit
File : C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\9mpcqxv7.Birgit\prefs.js
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [7194 octets] - [28/06/2012 19:09:06]
########## EOF - C:\AdwCleaner[R1].txt - [7322 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.28.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Birgit :: LAPTOP [Administrator] Schutz: Aktiviert 28.06.2012 19:16:35 mbam-log-2012-06-28 (19-16-35).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 355153 Laufzeit: 1 Stunde(n), 6 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Qoobox\Quarantine\C\Users\Birgit\AppData\Local\{b53ec942-7642-b27c-3883-d397782c0e05}\n.vir (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Users\Birgit\AppData\Roaming\WMPRWISE.EXE.vir (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Windows\Installer\{b53ec942-7642-b27c-3883-d397782c0e05}\U\800000cb.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter C:\Users\Birgit\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\6bbfca4d-2d329124 a variant of Java/Exploit.CVE-2012-0507.CD trojan
C:\Users\Birgit\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\3dc78845-3d4aa3b5 Java/Exploit.Agent.NBT trojan
D:\_install\windows.7.codec.pack.v3.3.0.setup.exe a variant of Win32/Toolbar.Widgi application
|
|
29.06.2012, 08:00
| #10 | |
| /// Malwareteam | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe"Zitat:
Schritt 1: Fix mit adwCleaner
Schritt 2: Neues OTL-Log Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
29.06.2012, 18:50
| #11 | |
| | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Guten Abend! Zitat:
adwCleaner: Code:
ATTFilter # AdwCleaner v1.700 - Logfile created 06/29/2012 at 19:14:43
# Updated 26/06/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Birgit - LAPTOP
# Running from : C:\Users\Birgit\Desktop\trojanerboard\adwCleaner\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Users\Birgit\AppData\LocalLow\AskToolbar
Folder Deleted : C:\Users\Birgit\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\gfqkecdd.default\Conduit
Folder Deleted : C:\Program Files (x86)\Ask.com
Folder Deleted : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Key Deleted : HKCU\Software\Ask.com
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\AskToolbarInfo
Key Deleted : HKCU\Software\AppDataLow\Software\AskToolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Astro Gemini Software
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[x64] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Registry is clean.
-\\ Mozilla Firefox v13.0.1 (de)
Profile name : default [Profil par défaut]
File : C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\gfqkecdd.default\prefs.js
C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\gfqkecdd.default\user.js ... Deleted !
Deleted : user_pref("extensions.asktb.cbid", "F4");
Deleted : user_pref("extensions.asktb.crumb", "2011.01.08+06.00.01-toolbar005iad-DE-Q2hlbW5pdHosR2VybWFueQ%3D%[...]
Deleted : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Deleted : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Deleted : user_pref("extensions.asktb.fresh-install", false);
Deleted : user_pref("extensions.asktb.l", "dis");
Deleted : user_pref("extensions.asktb.last-config-req", "1296674066648");
Deleted : user_pref("extensions.asktb.locale", "en_US");
Deleted : user_pref("extensions.asktb.o", "101699");
Deleted : user_pref("extensions.asktb.options-lang", "en");
Deleted : user_pref("extensions.asktb.options-locale", "US");
Deleted : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Deleted : user_pref("extensions.asktb.qsrc", "2871");
Deleted : user_pref("extensions.asktb.r", "4");
Deleted : user_pref("extensions.asktb.search-suggestions-enabled", true);
Deleted : user_pref("extensions.asktb.show-labels", false);
Profile name : Birgit
File : C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\9mpcqxv7.Birgit\prefs.js
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [7273 octets] - [28/06/2012 19:09:06]
AdwCleaner[S1].txt - [5682 octets] - [29/06/2012 19:14:43]
########## EOF - C:\AdwCleaner[S1].txt - [5810 octets] ##########
OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.06.2012 19:23:19 - Run 2 OTL by OldTimer - Version 3.2.53.0 Folder = C:\Users\Birgit\Desktop\trojanerboard\otl 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 64,38% Memory free 8,00 Gb Paging File | 6,23 Gb Available in Paging File | 77,92% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 74,52 Gb Total Space | 33,97 Gb Free Space | 45,59% Space Free | Partition Type: NTFS Drive D: | 208,92 Gb Total Space | 145,42 Gb Free Space | 69,61% Space Free | Partition Type: NTFS Drive H: | 3,68 Gb Total Space | 3,45 Gb Free Space | 93,53% Space Free | Partition Type: FAT32 Computer Name: LAPTOP | User Name: Birgit | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Birgit\Desktop\trojanerboard\otl\otl.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Windows\AsScrPro.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe () PRC - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe () PRC - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.) PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ASUS) PRC - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) PRC - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ASUSTek Computer Inc.) PRC - C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe () PRC - C:\Program Files\ATKGFNEX\GFNEXSrv.exe () ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll () MOD - C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe () MOD - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe () MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll () MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll () MOD - C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe () MOD - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll () MOD - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll () ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (AMD FUEL Service) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.) SRV:64bit: - (AFBAgent) -- C:\Windows\SysNative\FBAgent.exe (ASUSTeK Computer Inc.) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV:64bit: - (ATKGFNEXSrv) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe () SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (OberonGameConsoleService) -- C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe () SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ASUS) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (ADSMService) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ASUSTek Computer Inc.) ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys () DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys () DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (AODDriver4.01) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys (Advanced Micro Devices) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (TFsExDisk) -- C:\Windows\SysNative\drivers\TFsExDisk.sys (Teruten Inc) DRV:64bit: - (dgderdrv) -- C:\Windows\SysNative\drivers\dgderdrv.sys (Devguru Co., Ltd) DRV:64bit: - (amdiox64) -- C:\Windows\SysNative\drivers\amdiox64.sys (Advanced Micro Devices) DRV:64bit: - (AsDsm) -- C:\Windows\SysNative\drivers\AsDsm.sys (ASUSTek Computer Inc) DRV:64bit: - (AmUStor) -- C:\Windows\SysNative\drivers\AmUStor.sys (Alcor Micro, Corp.) DRV:64bit: - (kbfiltr) -- C:\Windows\SysNative\drivers\kbfiltr.sys ( ) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV:64bit: - (lullaby) -- C:\Windows\SysNative\drivers\lullaby.sys (Windows (R) Win 7 DDK provider) DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronic Corp.) DRV:64bit: - (SiSGbeLH) -- C:\Windows\SysNative\drivers\SiSG664.sys (Silicon Integrated Systems Corp.) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices) DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys () DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS) DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.) DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation) DRV:64bit: - (ENTECH64) -- C:\Windows\SysNative\drivers\Entech64.sys (EnTech Taiwan) DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia) DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation) DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (ASMMAP64) -- C:\Program Files\ATKGFNEX\ASMMAP64.sys () DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) DRV - (bfturboh) -- C:\Windows\SysWOW64\drivers\bfturboh.sys (BUFFALO INC.) DRV - (StarOpen) -- C:\Windows\SysWow64\drivers\StarOpen.sys () DRV - (ENTECH64) -- C:\Windows\SysWOW64\drivers\Entech64.sys (EnTech Taiwan) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {B0E047CC-6526-4160-AD64-63783CEE7CA3} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{B0E047CC-6526-4160-AD64-63783CEE7CA3}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5 FF - prefs.js..extensions.enabledItems: tabscope@xuldev.org:1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.100 FF - prefs.js..extensions.enabledItems: twoD@firefox.theme:1.04 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.17 00:24:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.04.21 21:54:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Program Files (x86)\Mozilla Firwefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firwefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.17 00:24:05 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.04.21 21:54:37 | 000,000,000 | ---D | M] [2010.01.17 15:44:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Birgit\AppData\Roaming\mozilla\Extensions [2012.06.27 20:01:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Birgit\AppData\Roaming\mozilla\Firefox\Profiles\gfqkecdd.default\extensions [2011.03.26 20:54:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Birgit\AppData\Roaming\mozilla\Firefox\Profiles\gfqkecdd.default\extensions\nostmp [2012.02.26 17:35:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.06.23 13:49:55 | 000,084,634 | ---- | M] () (No name found) -- C:\USERS\BIRGIT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GFQKECDD.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI [2012.06.25 20:44:49 | 000,012,596 | ---- | M] () (No name found) -- C:\USERS\BIRGIT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GFQKECDD.DEFAULT\EXTENSIONS\{B9BFAF1C-A63F-47CD-8B9A-29526CED9060}.XPI [2012.01.21 14:30:54 | 000,057,900 | ---- | M] () (No name found) -- C:\USERS\BIRGIT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GFQKECDD.DEFAULT\EXTENSIONS\SERVICE@TOUCHPDF.COM.XPI [2012.06.07 21:27:26 | 000,057,439 | ---- | M] () (No name found) -- C:\USERS\BIRGIT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GFQKECDD.DEFAULT\EXTENSIONS\TABSCOPE@XULDEV.ORG.XPI [2012.06.17 00:24:05 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.02.18 22:53:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012.02.26 17:35:07 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.26 17:35:07 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.02.26 17:35:06 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.02.26 17:35:06 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.26 17:35:06 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.26 17:35:06 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.06.27 21:32:59 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.) O4:64bit: - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B7A8302-D9B0-4A5B-BC37-29774816FF88}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\ipp - No CLSID value found O18:64bit: - Protocol\Handler\ipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.06.28 20:33:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2012.06.27 21:42:56 | 000,000,000 | ---D | C] -- C:\Windows\temp [2012.06.27 21:35:57 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2012.06.27 21:16:01 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2012.06.27 21:16:01 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2012.06.27 21:16:01 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2012.06.27 21:04:25 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.06.27 21:04:13 | 000,000,000 | ---D | C] -- C:\Windows\erdnt [2012.06.25 22:52:34 | 000,000,000 | ---D | C] -- C:\Users\Birgit\Desktop\trojanerboard [2012.06.25 22:09:38 | 000,000,000 | ---D | C] -- C:\Users\Birgit\AppData\Roaming\Malwarebytes [2012.06.25 22:09:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.06.25 22:09:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.06.25 22:09:26 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.06.25 22:09:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.06.22 16:34:20 | 002,622,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll [2012.06.22 16:34:20 | 000,057,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe [2012.06.22 16:34:20 | 000,044,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll [2012.06.22 16:33:58 | 000,701,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll [2012.06.22 16:33:58 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll [2012.06.22 16:33:58 | 000,038,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups.dll [2012.06.22 16:33:40 | 000,186,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll [2012.06.22 16:33:40 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe [2012.06.22 16:21:20 | 000,000,000 | ---D | C] -- C:\Users\Birgit\AppData\Local\Macromedia [2012.06.17 16:37:47 | 000,000,000 | ---D | C] -- C:\Users\Birgit\Documents\godmode.{ED7BA470-8E54-465E-825C-99712043E01C} [2012.06.14 19:27:25 | 000,735,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2012.06.14 19:27:22 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2012.06.14 19:27:22 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2012.06.14 19:27:20 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2012.06.14 19:27:19 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2012.06.14 19:27:18 | 000,134,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2012.06.14 19:27:18 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2012.06.14 19:25:02 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll [2012.06.14 19:25:02 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll [2012.06.14 19:25:02 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdrmemptylst.exe [2012.06.14 19:24:48 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2012.06.14 19:24:45 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2012.06.14 19:24:45 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2012.06.13 19:50:26 | 000,000,000 | ---D | C] -- C:\Users\Birgit\AppData\Local\Orbmu2k [2012.06.13 19:50:14 | 000,000,000 | ---D | C] -- C:\Users\Birgit\Desktop\OrbMT [2012.06.11 20:08:11 | 000,000,000 | ---D | C] -- C:\Users\Birgit\.gnubg [2008.08.12 07:45:20 | 000,155,648 | ---- | C] (ASUS) -- C:\Program Files (x86)\Common Files\MSIactionall.dll ========== Files - Modified Within 30 Days ========== [2012.06.29 19:25:18 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.06.29 19:25:18 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.06.29 19:16:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.06.29 19:16:31 | 3220,529,152 | -HS- | M] () -- C:\hiberfil.sys [2012.06.28 23:50:04 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.06.27 21:32:59 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts [2012.06.27 16:18:19 | 000,002,018 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini [2012.06.26 17:06:40 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.06.26 17:06:40 | 000,643,866 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.06.26 17:06:40 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.06.26 17:06:40 | 000,126,394 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.06.26 17:06:40 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.06.26 17:00:37 | 000,001,529 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini [2012.06.25 23:48:00 | 000,000,000 | ---- | M] () -- C:\Users\Birgit\defogger_reenable [2012.06.25 21:15:01 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.06.25 21:15:01 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.06.15 20:27:28 | 000,499,040 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.06.03 00:19:46 | 000,038,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wups.dll [2012.06.03 00:19:42 | 000,057,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe [2012.06.03 00:19:42 | 000,044,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll [2012.06.03 00:19:23 | 000,701,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll [2012.06.03 00:15:31 | 002,622,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll [2012.06.03 00:15:08 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll [2012.06.02 15:19:42 | 000,186,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll [2012.06.02 15:15:12 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe ========== Files Created - No Company Name ========== [2012.06.27 21:16:01 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2012.06.27 21:16:01 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2012.06.27 21:16:01 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2012.06.27 21:16:01 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2012.06.27 21:16:01 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2012.06.25 23:48:00 | 000,000,000 | ---- | C] () -- C:\Users\Birgit\defogger_reenable [2012.02.04 23:17:33 | 000,000,218 | ---- | C] () -- C:\Users\Birgit\.recently-used.xbel [2011.07.31 20:31:38 | 003,854,848 | ---- | C] () -- C:\Windows\SysWow64\ffmpeg.dll [2011.07.19 21:08:04 | 000,074,752 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll [2011.07.19 21:06:48 | 000,259,584 | ---- | C] () -- C:\Windows\SysWow64\TomsMoComp_ff.dll [2011.07.19 21:06:36 | 000,158,208 | ---- | C] () -- C:\Windows\SysWow64\ff_unrar.dll [2011.07.19 21:06:34 | 001,524,224 | ---- | C] () -- C:\Windows\SysWow64\ff_samplerate.dll [2011.07.19 21:06:34 | 000,096,768 | ---- | C] () -- C:\Windows\SysWow64\ff_wmv9.dll [2011.07.19 21:06:32 | 000,145,920 | ---- | C] () -- C:\Windows\SysWow64\ff_libmad.dll [2011.07.19 21:06:30 | 000,136,704 | ---- | C] () -- C:\Windows\SysWow64\libmpeg2_ff.dll [2011.07.19 21:06:30 | 000,113,664 | ---- | C] () -- C:\Windows\SysWow64\ff_liba52.dll [2011.07.19 21:06:28 | 000,327,680 | ---- | C] () -- C:\Windows\SysWow64\ff_libfaad2.dll [2011.07.19 21:06:28 | 000,211,456 | ---- | C] () -- C:\Windows\SysWow64\ff_libdts.dll [2011.07.16 13:11:00 | 000,003,584 | ---- | C] () -- C:\Users\Birgit\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.30 15:42:50 | 000,240,640 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll [2011.05.23 09:46:30 | 000,645,632 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll [2011.03.17 19:51:44 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2011.03.08 14:41:06 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2011.03.08 14:41:04 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll [2011.03.08 14:41:04 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll [2011.03.08 14:41:04 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll [2011.03.08 14:41:04 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll [2011.03.03 13:40:08 | 000,150,528 | ---- | C] () -- C:\Windows\SysWow64\mkx.dll [2011.03.03 13:39:56 | 000,109,568 | ---- | C] () -- C:\Windows\SysWow64\avi.dll [2011.03.03 13:39:46 | 000,141,824 | ---- | C] () -- C:\Windows\SysWow64\mp4.dll [2011.03.03 13:39:34 | 000,123,392 | ---- | C] () -- C:\Windows\SysWow64\ogm.dll [2011.03.03 13:39:02 | 000,113,152 | ---- | C] () -- C:\Windows\SysWow64\dsmux.exe [2011.03.03 13:38:54 | 000,154,112 | ---- | C] () -- C:\Windows\SysWow64\ts.dll [2011.03.03 13:38:40 | 000,249,856 | ---- | C] () -- C:\Windows\SysWow64\dxr.dll [2011.03.03 13:38:10 | 000,097,792 | ---- | C] () -- C:\Windows\SysWow64\avs.dll [2011.03.03 13:38:04 | 000,137,728 | ---- | C] () -- C:\Windows\SysWow64\mkv2vfr.exe [2011.03.03 13:37:50 | 000,093,184 | ---- | C] () -- C:\Windows\SysWow64\avss.dll [2011.03.03 13:37:40 | 000,358,400 | ---- | C] () -- C:\Windows\SysWow64\gdsmux.exe [2011.03.03 13:35:32 | 000,080,384 | ---- | C] () -- C:\Windows\SysWow64\mkzlib.dll [2011.03.03 13:35:26 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\mkunicode.dll [2010.10.01 17:16:10 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2010.10.01 17:10:06 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys [2010.08.18 21:56:38 | 000,000,151 | ---- | C] () -- C:\Windows\SysWow64\Registration.ini [2010.07.04 13:41:42 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll [2010.07.04 13:41:21 | 000,007,119 | ---- | C] () -- C:\Windows\mgxoschk.ini [2010.01.22 20:15:43 | 000,007,610 | ---- | C] () -- C:\Users\Birgit\AppData\Local\resmon.resmoncfg [2009.04.08 20:31:56 | 000,106,496 | ---- | C] () -- C:\Program Files (x86)\Common Files\CPInstallAction.dll [2008.05.22 18:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files (x86)\Common Files\banner.jpg ========== Alternate Data Streams ========== @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AB689DEA @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:15024E60 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:734E442A @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:B88E99C8 < End of report > Die Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.06.2012 19:23:19 - Run 2
OTL by OldTimer - Version 3.2.53.0 Folder = C:\Users\Birgit\Desktop\trojanerboard\otl
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 64,38% Memory free
8,00 Gb Paging File | 6,23 Gb Available in Paging File | 77,92% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 74,52 Gb Total Space | 33,97 Gb Free Space | 45,59% Space Free | Partition Type: NTFS
Drive D: | 208,92 Gb Total Space | 145,42 Gb Free Space | 69,61% Space Free | Partition Type: NTFS
Drive H: | 3,68 Gb Total Space | 3,45 Gb Free Space | 93,53% Space Free | Partition Type: FAT32
Computer Name: LAPTOP | User Name: Birgit | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
========== Firewall Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0294BB2F-6178-459D-8C46-8D1C40D6AD6B}" = rport=445 | protocol=6 | dir=out | app=system |
"{057550CC-1C7E-4C7B-A2F8-3A8DDC978C8C}" = lport=138 | protocol=17 | dir=in | app=system |
"{08E024BB-596A-4DFF-A430-159062EB67CE}" = lport=10243 | protocol=6 | dir=in | app=system |
"{19A5737B-0BEE-43C8-BCD3-3CC714AA4FD3}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{25B9D31D-64EC-44F5-900B-17177C3E5D3C}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{295EF879-34FC-4A05-A484-51AA1443280E}" = lport=445 | protocol=6 | dir=in | app=system |
"{2FA65B31-3A9D-4C20-AFC6-469495F0EF44}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4084E937-EAAA-47EE-9520-7BE7CE434C09}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{4BF5EB07-06A2-40E2-B5B6-244EF5C49A0F}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{5456EA1E-AF45-48BD-9C96-AB99A6CCF1D9}" = lport=139 | protocol=6 | dir=in | app=system |
"{6364B77A-8796-4078-B3CC-5963A3E70B4F}" = rport=139 | protocol=6 | dir=out | app=system |
"{6EFD3216-D4DB-448C-81DA-E8838C66FFD2}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{7C7BD74E-D59D-40F9-8481-A74C4729E9DD}" = rport=138 | protocol=17 | dir=out | app=system |
"{86444BB3-291D-4D31-A046-BB4AA3243C28}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AF8150A9-8B4A-4262-900E-D368942052B3}" = lport=2869 | protocol=6 | dir=in | app=system |
"{BE10AB93-C4A6-464B-BE93-069E778BFF99}" = rport=10243 | protocol=6 | dir=out | app=system |
"{C232D951-55E7-4D04-9346-F88A07FC0B22}" = lport=137 | protocol=17 | dir=in | app=system |
"{C428A183-FD79-40B5-990D-895328F43AC8}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{CF0676E6-E2EC-438A-9741-7029DEBD00CE}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F534D21D-02A4-4E48-A237-A3745ED5E6D3}" = rport=137 | protocol=17 | dir=out | app=system |
"{F9C1EEE5-72B7-40C6-BC7C-64E9DF7DEB39}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{003C7A18-60D9-4C89-94D8-DE42C1AA1D76}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{02A4D600-582A-4C14-ADFE-C125CF0CB18F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{1473D86F-6F04-46A3-9153-CD04272511DC}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{4849799C-D8E9-4360-8F9A-6B5F2BCC7EA4}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{56E808A1-BFD0-4B79-B567-B9FA848D697F}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{61FB8AD2-C831-45AB-9DFB-D685C3A8300D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{62F27534-2769-4D2F-B42F-E96E62F64F44}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{65901CFC-D156-4C8F-90EA-C26D256CA195}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{68F6992D-6E9D-4F14-88EC-3E0B8BEC7EFF}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{8642AF85-31DC-4BB3-8E9D-1E478C224084}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A5589677-56C4-46C1-A86B-1F0B5425786F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AB3FBA72-52C3-4476-9A38-230DBE05659B}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{BC7833D1-AE4B-4CAB-BDD5-6EA587E5C763}" = protocol=6 | dir=out | app=system |
"{CE504808-152F-4073-8BB9-0F8E7C4D30C6}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{D3648D1D-2BA3-4973-9B7E-EDC907B6E342}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E8715BB0-E132-4617-B344-62E03BFE2C1C}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{E926E57D-011D-4F63-BCC5-FFCFDC28D091}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{EFA98652-B437-42AA-B7D3-EFFD71ED4ECD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F7DCF881-DB9D-4779-8D1C-CCCBAC7C73FF}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"{1686C4D1-B1FD-42E8-B7A8-FB4C4DBA5BA8}" = ASUS Power4Gear Hybrid
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3768263E-8BE8-4CEF-9463-6D36F731824B}" = Windows Live Family Safety
"{3D42871F-4A1E-82E5-9494-3012BA3084F2}" = AMD Catalyst Install Manager
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6FCA487B-89F0-4378-E1BC-91B81BCD8C98}" = ccc-utility64
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{E249010E-76D3-EABE-2B77-2D65533E69E1}" = AMD Fuel
"{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}" = SRS Premium Sound Control Panel
"{ED96A4F2-C990-0C70-33FA-AE213E8697C0}" = AMD Media Foundation Decoders
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"Asus WebStorage" = Asus WebStorage
"CCleaner" = CCleaner
"Elantech" = ETDWare PS/2-x64 7.0.5.5_WHQL
"FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{0B247BF7-D393-1855-C8B3-66DED90DCCB6}" = AMD VISION Engine Control Center
"{0E33EC53-22CE-426C-A88B-2AAC231BAC85}" = Catalyst Control Center - Branding
"{15219EE8-4DCC-C6C5-CB04-351D4DD72ACF}" = Catalyst Control Center InstallProxy
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2B673C6F-BDEA-48AE-AB59-7479BF04EF6E}" = Nail'd
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{442CB906-7844-E2F5-A2EB-90D44C0BF2DF}" = Catalyst Control Center Localization All
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{4F5B18A3-E921-4FFE-BEF4-ACBB98964FC2}" = AMD USB Filter Driver
"{4F64A46D-67F7-4497-AEA2-313D4305A5F6}" = Torchlight
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{593ED299-14EF-4C0F-92B4-B262E7CD5C2B}_is1" = framily Gestaltungs-Software 4.80
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5ACE78D9-2859-A192-F416-1D3E93370ACA}" = Catalyst Control Center InstallProxy
"{5B23E5AD-23E2-45C8-A24C-97D3A23FB6EE}" = Carcassonne
"{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck
"{5E19D0AA-D95B-456C-ADE9-B046D86EAA24}" = TQVault
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{67D30650-3501-66ED-265A-20870A20A689}" = CCC Help English
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{6C3496DF-CC4C-4CDE-87A1-8657619EE2D6}_is1" = Game Park Console
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{810AC1C1-CB19-45EA-B5C9-77B654F9CA07}" = TQ Defiler.NET
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116864777}" = Piggly
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{95120000-0120-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B3EADE8F-0157-4337-9825-29034B69E300}" = Boulder Remake
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{D1E5870E-E3E5-4475-98A6-ADD614524ADF}" = ATK Media
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}" = ASUS FancyStart
"{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{FA2092C5-7979-412D-A962-6485274AE1EE}" = ASUS Data Security Manager
"{FB8BEF4C-E2B8-725E-F84A-AF6D1E4C8960}" = Catalyst Control Center Graphics Previews Common
"071592D0-6A2A-41B8-A86F-25977C29DAED" = Mandelbulber 64-bit
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ASUS AP Bank_is1" = ASUS AP Bank
"Asus_Camera_ScreenSaver" = Asus_Camera_ScreenSaver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CDex" = CDex - Open Source Digital Audio CD Extractor
"ElsterFormular für Privatanwender 12.1.0.6164p" = ElsterFormular-Update
"ESET Online Scanner" = ESET Online Scanner v3
"foobar2000" = foobar2000 v1.1.11
"GNU Backgammon_is1" = GNU Backgammon (MAIN branch, 20100816 code)
"ID3-TagIT 3_is1" = ID3-TagIT 3
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader
"MAGIX Slideshow Maker D" = MAGIX Slideshow Maker 1.0.1.3 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Moorhuhn Juwel der Finsternis" = Moorhuhn Juwel der Finsternis
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PokerStars.net" = PokerStars.net
"TreeSize Free_is1" = TreeSize Free V2.7
"UN070618" = BUFFALO TurboUSB for FLASH/HDD
"VLC media player" = VLC media player 1.1.11
"Windows 7 - Codec Pack" = Windows 7 Codec Pack 3.3.0
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"ZMBV" = Zip Motion Block Video codec (Remove Only)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 30.03.2012 16:17:14 | Computer Name = Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.0.3091,
Zeitstempel: 0x4d00b3a0 Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
Zeitstempel: 0x4dace5b9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056b1d ID des fehlerhaften
Prozesses: 0x11b8 Startzeit der fehlerhaften Anwendung: 0x01cd0eb21128d5db Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Winamp\winamp.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
56980313-7aa5-11e1-853f-e0cb4e415afe
Error - 30.03.2012 17:20:57 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 01.04.2012 07:45:43 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 01.04.2012 15:33:47 | Computer Name = Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.0.3091,
Zeitstempel: 0x4d00b3a0 Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
Zeitstempel: 0x4dace5b9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056b1d ID des fehlerhaften
Prozesses: 0xf70 Startzeit der fehlerhaften Anwendung: 0x01cd103e4daf7dbd Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Winamp\winamp.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
992b3494-7c31-11e1-94d3-e0cb4e415afe
Error - 01.04.2012 15:35:34 | Computer Name = Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.0.3091,
Zeitstempel: 0x4d00b3a0 Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
Zeitstempel: 0x4dace5b9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056b1d ID des fehlerhaften
Prozesses: 0x10e8 Startzeit der fehlerhaften Anwendung: 0x01cd103e92b7a8f7 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Winamp\winamp.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
d9080aa3-7c31-11e1-94d3-e0cb4e415afe
Error - 06.04.2012 15:21:21 | Computer Name = Laptop | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 7dc Startzeit: 01cd1423dba992fc Endzeit: 827 Anwendungspfad:
C:\Windows\Explorer.EXE Berichts-ID: ad87ecb0-801d-11e1-9136-e0cb4e415afe
Error - 14.04.2012 04:29:15 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 18.04.2012 14:43:56 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 24.04.2012 14:35:27 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 24.04.2012 15:05:52 | Computer Name = Laptop | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\fotokalender\framily
gestaltungs-software\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"d:\fotokalender\framily gestaltungs-software\DelZip179.dll" in Zeile 8. Der Wert
"*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 19.05.2012 11:54:35 | Computer Name = Laptop | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
Datei F:\Hochzeit Uwe Claudi\Maja\P1000365.JPG. [ACCESS_VIOLATION Exception!! EIP
= 0x15e5c92] Bitte Avira informieren und die obige Datei übersenden!
[ Media Center Events ]
Error - 03.08.2011 13:56:03 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 19:56:03 - Fehler beim Herstellen der Internetverbindung. 19:56:03
- Serververbindung konnte nicht hergestellt werden..
Error - 03.08.2011 13:56:11 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 19:56:08 - Fehler beim Herstellen der Internetverbindung. 19:56:08
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 06:18:56 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 12:18:56 - Fehler beim Herstellen der Internetverbindung. 12:18:56
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 06:19:07 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 12:19:02 - Fehler beim Herstellen der Internetverbindung. 12:19:02
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 07:19:15 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 13:19:15 - Fehler beim Herstellen der Internetverbindung. 13:19:15
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 07:19:26 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 13:19:20 - Fehler beim Herstellen der Internetverbindung. 13:19:20
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 13:38:18 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 19:38:18 - Fehler beim Herstellen der Internetverbindung. 19:38:18
- Serververbindung konnte nicht hergestellt werden..
Error - 05.08.2011 13:38:30 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 19:38:23 - Fehler beim Herstellen der Internetverbindung. 19:38:23
- Serververbindung konnte nicht hergestellt werden..
Error - 06.08.2011 08:47:09 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 14:47:09 - Fehler beim Herstellen der Internetverbindung. 14:47:09
- Serververbindung konnte nicht hergestellt werden..
Error - 06.08.2011 08:47:23 | Computer Name = Laptop | Source = MCUpdate | ID = 0
Description = 14:47:15 - Fehler beim Herstellen der Internetverbindung. 14:47:15
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 27.06.2012 15:47:48 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error - 28.06.2012 13:02:59 | Computer Name = Laptop | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 28.06.2012 13:04:23 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error - 28.06.2012 14:26:38 | Computer Name = Laptop | Source = DCOM | ID = 10010
Description =
Error - 28.06.2012 14:27:29 | Computer Name = Laptop | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 28.06.2012 14:28:41 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error - 29.06.2012 13:08:19 | Computer Name = Laptop | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.06.2012 13:09:41 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error - 29.06.2012 13:16:29 | Computer Name = Laptop | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.06.2012 13:17:50 | Computer Name = Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
< End of report >
Wünsche ein schönes Wochenende! LG Mark |
|
03.07.2012, 08:20
| #12 |
| /// Malwareteam | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Dann sind wir durch!  Schritt 1: Java update Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2: VLC-Player update Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
Defogger re-enable Starte bitte den Defogger und klicke den re-enable Button ComboFix Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code:
ATTFilter Combofix /Uninstall
 Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. AdwCleaner
OTL Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Temp File Cleaner ausführen Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
03.07.2012, 21:00
| #13 |
| | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Hallo Marius, zuerst einmal VIELEN herzlichen Dank für Deine Hilfe. Auch die letzten Schritte liefen problemlos durch und jetzt verrichten auch bereits AVIRA, MBAM, ABP, NoScipt und WOT ihren gemeinsamen Dienst. Sandboxie werde ich auch noch ausprobieren und damit dann hoffentlich ausreichend sicher unterwegs sein ;-) Eine letzte Frage habe ich dennoch: Kann ich nun, nachdem ich meine Konten gleich letzte Woche für Onlinezugriffe habe sperren habe lassen und die neuen Zugangsdaten zzt. noch unterwegs sind, wieder einigermaßen beruhigt Onlinebanking betreiben? Ich weiss, eine 100%ige Sicherheit kann mir nach einem derartigen Befall niemand geben, aber was sagt das "Bauchgefühl"? Nochmals vielen Dank! Mark |
|
04.07.2012, 07:31
| #14 |
| /// Malwareteam | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Es waren an deinem System keine Schädlinge aktiv, die für den Diebstahl solcher Daten bekannt sind. Soweit ich das von hier aus beurteilen kann steht einer weiteren Nutzung nichts entgegen.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
04.07.2012, 09:08
| #15 |
| | TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" Das klingt gut! Danke für die Rückmeldung. Das Thema kann zu gemacht werden. LG Mark |
|
| Themen zu TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe" |
| .dll, adobe, alternate, autorun, avg, bho, conduit, dateisystem, desktop, error, explorer, firefox 13.0.1, flash player, gfnexsrv.exe, helper, heuristiks/extra, heuristiks/shuriken, home, install.exe, logfile, mozilla, nt.dll, plug-in, popup, programm, prozesse, realtek, registry, richtlinie, rundll, searchscopes, security, seiten, services.exe, system, vdeck.exe, version=1.0, verweise, vista, windows, winload toolbar |
Linear-Darstellung
