| |
| |||||||
Log-Analyse und Auswertung: Nur Combofix zeigt rootkit an löscht aber nichtsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.07.2011, 14:43
| #1 |
 |  Nur Combofix zeigt rootkit an löscht aber nichts Einen schönen guten Tag, habe heute morgen meinen morgen mit dem schnöden beseitigen von zeroAccess verbracht, und das wie ich inzwischen auch herausgefunden habe wohl dummerweise auf eigene Faust. Der Stand der Dinge ist Momentan, dass ich alles wieder normal nutzen kann. Der Heilungsprozess begann, als ich die intelppm.sys wenn auch im TDSKiller nur *verdächtig* markiert mutig gelöscht habe. Daraufhin hat besagter Killer auch mal das rootkit gecured, andere über aswmbr gefundenen infizierten systemdateien cdrom.sys und wulclt.sys oder so ähnlich hat als letztes auch der Combofix vernichtet. Soweit läuft alles wieder wie gewohnt. Nur zeigt mir ComboF immer noch das vorhandensein von zeroA. an. kann jemand aus der Log was schließen ? Welche anderen werden noch benötigt ? hier erstmal aber die jüngste Combof - und vielen Dank für Eure Hilfe grüße maumau ComboFix 11-07-19.01 - Besitzer 19.07.2011 14:56:20.6.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1917.1390 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe . . ((((((((((((((((((((((( Dateien erstellt von 2011-06-19 bis 2011-07-19 )))))))))))))))))))))))))))))) . . 2011-07-19 08:33 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-19 08:33 . 2011-07-19 08:33 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2011-07-19 08:33 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-07-19 08:04 . 2011-07-19 08:04 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien 2011-07-19 07:46 . 2011-07-19 07:46 -------- d-----w- c:\windows\system32\LogFiles 2011-07-19 05:34 . 2011-07-19 05:34 -------- d-----w- c:\programme\CCleaner 2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-07-18 22:38 . 2011-07-19 04:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software 2011-07-18 22:38 . 2011-07-18 22:38 -------- d-----w- c:\programme\AVAST Software 2011-07-18 16:58 . 2011-07-19 03:47 0 ----a-w- c:\windows\Ycolec.bin 2011-07-10 13:49 . 2011-07-19 05:49 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan 2011-06-29 09:11 . 2011-06-29 09:11 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll 2011-06-29 09:11 . 2011-06-29 09:11 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-19 07:57 . 2006-02-28 12:00 51328 ----a-w- c:\windows\system32\drivers\rasl2tp.sys 2004-10-01 14:00 . 2010-01-07 14:23 40960 ----a-w- c:\programme\Uninstall_CDS.exe 2011-06-29 09:11 . 2011-06-10 10:06 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiSPower"="SiSPower.dll" [2007-06-24 53248] "SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946] "RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088] "lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136] "lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040] "FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752] "PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360] . c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\ OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000] . c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288] McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144] . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"= "c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"= "c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"= "c:\\Programme\\Lexmark 2600 Series\\frun.exe"= "c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= . R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.07.2011 10:33 366640] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.07.2011 10:33 22712] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720] S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?] S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736] S3 DRWDMD;DRWDMD;c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe [?] S3 EUUDFM;EUUDFM;c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe [?] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232] . . ------- Zusätzlicher Suchlauf ------- . uInternet Connection Wizard,ShellNext = hxxp://profiles/ TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\ FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-07-19 14:59 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . . c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API . Scan erfolgreich abgeschlossen versteckte Dateien: 1 . ************************************************************************** . Zeit der Fertigstellung: 2011-07-19 15:00:54 ComboFix-quarantined-files.txt 2011-07-19 13:00 ComboFix2.txt 2011-07-19 09:36 ComboFix3.txt 2011-07-19 09:01 ComboFix4.txt 2011-07-19 08:30 ComboFix5.txt 2011-07-19 12:52 . Vor Suchlauf: 11 Verzeichnis(se), 49.590.681.600 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 49.625.772.032 Bytes frei . - - End Of File - - 9CFF3C32474A53DF28870631E6D6293F |
|
19.07.2011, 15:01
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Nur Combofix zeigt rootkit an löscht aber nichtsZitat:
 Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html Zitat:
__________________ |
|
19.07.2011, 15:36
| #3 |
| | Nur Combofix zeigt rootkit an löscht aber nichts Hi Arne, danke schonmal..
__________________Ich bin beim googeln leider erst jetzt auf euch gestoßen, sonst hätte ich den Hinweis mit sicherheit beachtet. Ich kenne meine Grenzen  jedenfalls sind das hier die Div. Logs, ganz hinten noch die Qarantäne also, sorry, meine Unwissenheit ComboFix2.txt Combofix Logfile: Code:
ATTFilter ComboFix 11-07-19.01 - Besitzer 19.07.2011 11:32:53.5.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1917.1300 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-19 bis 2011-07-19 ))))))))))))))))))))))))))))))
.
.
2011-07-19 08:33 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-19 08:33 . 2011-07-19 08:33 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-07-19 08:33 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-19 08:04 . 2011-07-19 08:04 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-07-19 07:46 . 2011-07-19 07:46 -------- d-----w- c:\windows\system32\LogFiles
2011-07-19 05:34 . 2011-07-19 05:34 -------- d-----w- c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-18 22:38 . 2011-07-19 04:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38 -------- d-----w- c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47 0 ----a-w- c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-19 07:57 . 2006-02-28 12:00 51328 ----a-w- c:\windows\system32\drivers\rasl2tp.sys
2004-10-01 14:00 . 2010-01-07 14:23 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.07.2011 10:33 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.07.2011 10:33 22712]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 DRWDMD;DRWDMD;c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe [?]
S3 EUUDFM;EUUDFM;c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 35493668
*Deregistered* - 35493668
*Deregistered* - MBAMSwissArmy
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 11:35
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19 11:36:33
ComboFix-quarantined-files.txt 2011-07-19 09:36
ComboFix2.txt 2011-07-19 09:01
ComboFix3.txt 2011-07-19 08:30
ComboFix4.txt 2011-07-19 07:01
ComboFix5.txt 2011-07-19 09:29
.
Vor Suchlauf: 11 Verzeichnis(se), 49.636.515.840 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 49.625.219.072 Bytes frei
.
- - End Of File - - 6A9F734910BB54C57085188AB31248C3
Combofix3.txt Combofix Logfile: Code:
ATTFilter ComboFix 11-07-19.01 - Besitzer 19.07.2011 10:57:03.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1917.1316 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-19 bis 2011-07-19 ))))))))))))))))))))))))))))))
.
.
2011-07-19 08:33 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-19 08:33 . 2011-07-19 08:33 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-07-19 08:33 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-19 08:04 . 2011-07-19 08:04 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-07-19 07:46 . 2011-07-19 07:46 -------- d-----w- c:\windows\system32\LogFiles
2011-07-19 05:34 . 2011-07-19 05:34 -------- d-----w- c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-18 22:38 . 2011-07-19 04:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38 -------- d-----w- c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47 0 ----a-w- c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-19 07:57 . 2006-02-28 12:00 51328 ----a-w- c:\windows\system32\drivers\rasl2tp.sys
2004-10-01 14:00 . 2010-01-07 14:23 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.07.2011 10:33 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.07.2011 10:33 22712]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 DRWDMD;DRWDMD;c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe [?]
S3 EUUDFM;EUUDFM;c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 35493668
*Deregistered* - 35493668
*Deregistered* - MBAMSwissArmy
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 11:00
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19 11:01:43
ComboFix-quarantined-files.txt 2011-07-19 09:01
ComboFix2.txt 2011-07-19 08:30
ComboFix3.txt 2011-07-19 07:01
ComboFix4.txt 2011-07-19 06:07
.
Vor Suchlauf: 11 Verzeichnis(se), 49.667.858.432 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 49.656.733.696 Bytes frei
.
- - End Of File - - BEE1E9D3D07E37A0CAF592CC376802AE
Combofix4 Combofix Logfile: Code:
ATTFilter ComboFix 11-07-19.01 - Besitzer 19.07.2011 10:23:32.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1917.1596 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe
c:\windows\system32\c_45715.nls
c:\windows\system32\config\dmnwavgn
.
Infizierte Kopie von c:\windows\system32\drivers\cdrom.sys wurde gefunden und desinfiziert
Kopie von - The cat found it :) wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\wuauclt.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\system32\dllcache\wuauclt.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-19 bis 2011-07-19 ))))))))))))))))))))))))))))))
.
.
2011-07-19 08:04 . 2011-07-19 08:04 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-07-19 07:46 . 2011-07-19 07:46 -------- d-----w- c:\windows\system32\LogFiles
2011-07-19 05:34 . 2011-07-19 05:34 -------- d-----w- c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-18 22:38 . 2011-07-19 04:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38 -------- d-----w- c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47 0 ----a-w- c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-19 07:57 . 2006-02-28 12:00 51328 ----a-w- c:\windows\system32\drivers\rasl2tp.sys
2004-10-01 14:00 . 2010-01-07 14:23 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
"{A3A93DAF-743B-796A-3500-B994AABC1B1A}"="c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 DRWDMD;DRWDMD;c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe [?]
S3 EUUDFM;EUUDFM;c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-28276492.sys
SafeBoot-37970213.sys
SafeBoot-52353416.sys
SafeBoot-62405291.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 10:28
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Lexmark 2600 Series\lxdnMsdMon.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19 10:30:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-07-19 08:30
ComboFix2.txt 2011-07-19 07:01
ComboFix3.txt 2011-07-19 06:07
.
Vor Suchlauf: 11 Verzeichnis(se), 49.594.941.440 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 49.680.367.616 Bytes frei
.
- - End Of File - - 679948918501AE073B0A34C9BF89481E
Combofix5 Combofix Logfile: Code:
ATTFilter ComboFix 11-07-19.01 - Besitzer 19.07.2011 8:01.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1917.1376 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\sysReserve.ini
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome.manifest
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\install.rdf
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\CPRSPap.dll
c:\windows\odagasud.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-19 bis 2011-07-19 ))))))))))))))))))))))))))))))
.
.
2011-07-19 05:34 . 2011-07-19 05:34 -------- d-----w- c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-07-18 22:38 . 2011-07-19 04:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38 -------- d-----w- c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47 0 ----a-w- c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2004-10-01 14:00 . 2010-01-07 14:23 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.07.2011 07:27 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.07.2011 07:27 22712]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
R4 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19.07.2011 07:27 41272]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - IPFILTERDRIVER
*NewlyCreated* - MBAMPROTECTOR
*NewlyCreated* - MBAMSERVICE
*NewlyCreated* - MBAMSWISSARMY
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-{A3A93DAF-743B-796A-3500-B994AABC1B1A} - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe
HKCU-Run-Rzupesic - c:\windows\CPRSPap.dll
HKLM-Run-Qfubud - c:\windows\odagasud.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 08:05
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19 08:07:16
ComboFix-quarantined-files.txt 2011-07-19 06:07
.
Vor Suchlauf: 11 Verzeichnis(se), 48.344.432.640 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 48.311.365.632 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 1F0494B793EB0444D975F60C3F966191
Combofix Logfile: Code:
ATTFilter ComboFix 11-07-19.01 - Besitzer 19.07.2011 8:55.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1917.1378 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe
c:\windows\assembly\GAC_MSIL\desktop.ini
.
Infizierte Kopie von c:\windows\system32\wuauclt.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\system32\dllcache\wuauclt.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-19 bis 2011-07-19 ))))))))))))))))))))))))))))))
.
.
2011-07-19 05:34 . 2011-07-19 05:34 -------- d-----w- c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-18 22:38 . 2011-07-19 04:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38 -------- d-----w- c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47 0 ----a-w- c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2004-10-01 14:00 . 2010-01-07 14:23 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
"{A3A93DAF-743B-796A-3500-B994AABC1B1A}"="c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
LSP: mswsock.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 08:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\\.\globalroot\Device\svchost.exe\svchost.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Lexmark 2600 Series\lxdnMsdMon.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19 09:01:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-07-19 07:01
ComboFix2.txt 2011-07-19 06:07
.
Vor Suchlauf: 11 Verzeichnis(se), 48.297.824.256 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 48.302.739.456 Bytes frei
.
- - End Of File - - 0FF19C57E6F694B0A23FA6822644B0B2
Ich füge noch die "quarantiened files" an: 2011-07-19 08:30:09 . 2011-07-19 08:30:09 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-62405291.sys.reg.dat 2011-07-19 08:30:09 . 2011-07-19 08:30:09 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-52353416.sys.reg.dat 2011-07-19 08:30:09 . 2011-07-19 08:30:09 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-37970213.sys.reg.dat 2011-07-19 08:30:08 . 2011-07-19 08:30:08 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-28276492.sys.reg.dat 2011-07-19 07:48:15 . 2011-07-19 07:58:24 16,777,216 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\dmnwavgn.vir 2011-07-19 07:16:12 . 2011-07-19 08:05:40 25,600 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir 2011-07-19 06:06:21 . 2011-07-19 06:06:21 80 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Qfubud.reg.dat 2011-07-19 06:06:18 . 2011-07-19 06:06:18 79 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-Rzupesic.reg.dat 2011-07-19 06:06:18 . 2011-07-19 06:06:18 79 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-{A3A93DAF-743B-796A-3500-B994AABC1B1A}.reg.dat 2011-07-19 06:03:54 . 2011-07-19 12:58:33 6,311 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2011-07-19 05:55:37 . 2011-07-19 12:52:58 510 ----a-w- C:\Qoobox\Quarantine\catchme.log 2011-07-18 16:58:02 . 2011-07-18 16:58:02 5,956 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome\content\overlay.xul.vir 2011-07-18 16:58:02 . 2011-07-18 16:58:02 2,132 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome\content\_cfg.js.vir 2011-07-18 16:58:02 . 2011-07-18 16:58:02 764 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\install.rdf.vir 2011-07-18 16:58:02 . 2011-07-18 16:58:02 122 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome.manifest.vir 2010-02-02 01:34:04 . 2010-02-02 01:34:04 180,224 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe.vir 2010-01-08 20:46:58 . 2010-01-15 08:21:32 8 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini.vir 2009-05-22 18:12:41 . 2008-10-16 12:09:44 51,224 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\wuauclt.exe.vir 2006-02-28 12:00:00 . 2006-02-28 12:00:00 249,856 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\odagasud.dll.vir 2006-02-28 12:00:00 . 2006-02-28 12:00:00 56,416 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\c_45715.nls.vir 2006-02-28 12:00:00 . 2007-04-25 04:20:30 62,592 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir |
|
19.07.2011, 20:31
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nur Combofix zeigt rootkit an löscht aber nichts Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.07.2011, 07:35
| #5 |
| | Nur Combofix zeigt rootkit an löscht aber nichts Malwarebytes die neuste zuerst, andere folgend: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7206 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 20.07.2011 08:18:49 mbam-log-2011-07-20 (08-18-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 174158 Laufzeit: 17 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7197 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 19.07.2011 10:51:29 mbam-log-2011-07-19 (10-51-29).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 30030 Laufzeit: 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7197 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 19.07.2011 10:48:49 mbam-log-2011-07-19 (10-48-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 173288 Laufzeit: 12 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{A3A93DAF-743B-796A-3500-B994AABC1B1A} (Trojan.ZbotR.Gen) -> Value: {A3A93DAF-743B-796A-3500-B994AABC1B1A} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Qoobox\quarantine\C\WINDOWS\cprspap.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\system volume information\_restore{498fef22-68e0-421a-affe-f7403ce98707}\RP378\A0062458.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. die neuste Otl.txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 20.07.2011 08:22:03 - Run 3 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,87 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 73,48% Memory free 3,72 Gb Paging File | 3,39 Gb Available in Paging File | 91,10% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 46,25 Gb Free Space | 31,03% Space Free | Partition Type: NTFS Computer Name: ELURCH | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2010.11.23 20:26:00 | 000,039,936 | ---- | M] () -- C:\Programme\dradio-Recorder\phonostarTimer.exe PRC - [2010.07.12 18:32:48 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe PRC - [2008.03.27 17:13:18 | 000,660,136 | ---- | M] () -- C:\Programme\Lexmark 2600 Series\lxdnmon.exe PRC - [2008.03.27 17:13:11 | 000,025,256 | ---- | M] () -- C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe PRC - [2007.06.25 16:45:42 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe PRC - [2007.04.12 13:22:24 | 003,596,288 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe PRC - [2006.11.21 20:31:26 | 000,630,784 | R--- | M] (Motorola Inc.) -- C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe MOD - [2006.02.28 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (NMSAccess) SRV - File not found [Auto | Stopped] -- -- (lxdn_device) SRV - File not found [Auto | Stopped] -- -- (JavaQuickStarterService) SRV - File not found [On_Demand | Stopped] -- -- (EUUDFM) SRV - File not found [On_Demand | Stopped] -- -- (DRWDMD) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2008.02.28 01:07:14 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe -- (lxdnCATSCustConnectService) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.07.06 10:09:06 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [2009.05.15 17:19:06 | 005,080,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.08.05 20:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2007.10.24 10:20:40 | 000,270,720 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8187B.sys -- (RTL8187B) DRV - [2007.06.24 20:10:28 | 000,018,432 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2007.06.24 19:49:08 | 000,321,536 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2007.03.12 10:41:44 | 000,041,600 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP) DRV - [2007.01.30 20:20:12 | 000,045,952 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR) DRV - [2007.01.30 20:20:06 | 000,066,304 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR) DRV - [2006.11.21 20:35:00 | 000,982,272 | R--- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2006.01.04 15:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-796845957-789336058-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.29 11:11:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.10 12:06:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.06.26 18:30:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.01.19 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2010.01.19 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.07.18 10:29:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\extensions [2011.06.10 11:40:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.18 17:09:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.22 10:31:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.01.17 20:27:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VGYB3ZOR.DEFAULT\EXTENSIONS\{3D7EB24F-2740-49DF-8937-200B1CC08F8A}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VGYB3ZOR.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2010.05.18 17:09:04 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.06.29 11:11:24 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.06.10 12:06:26 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.06.10 12:06:26 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.06.10 12:06:26 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.06.10 12:06:26 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.06.10 12:06:26 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.06.10 12:06:26 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.07.19 10:28:44 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [FaxCenterServer] C:\Programme\Lexmark Fax Solutions\fm3032.exe () O4 - HKLM..\Run: [lxdnamon] C:\Programme\Lexmark 2600 Series\lxdnamon.exe () O4 - HKLM..\Run: [lxdnmon.exe] C:\Programme\Lexmark 2600 Series\lxdnmon.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKU\S-1-5-21-796845957-789336058-1177238915-1003..\Run: [dradio-RecorderTimer] C:\Programme\dradio-Recorder\phonostarTimer.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk = C:\Programme\HotKey_Driver\HotKeyDriver.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.22 20:14:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.07.19 16:19:49 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.07.19 15:00:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011.07.19 14:51:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent [2011.07.19 11:12:56 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2011.07.19 10:33:11 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.19 10:33:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.07.19 10:33:07 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.07.19 10:33:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.07.19 10:15:00 | 004,157,546 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe [2011.07.19 09:46:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2011.07.19 09:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\virus [2011.07.19 09:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\platz [2011.07.19 09:31:50 | 000,334,720 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RootkitRevealer.exe [2011.07.19 07:57:39 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.07.19 07:55:46 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.07.19 07:55:46 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.07.19 07:55:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.07.19 07:55:46 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.07.19 07:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.07.19 07:55:27 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Videos [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2011.07.19 07:34:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.07.19 07:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2011.07.19 07:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.07.19 00:38:52 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2011.07.19 00:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.07.10 15:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan [2011.07.02 16:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\shin [2009.11.20 11:31:14 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDNhcp.dll [2009.11.20 11:31:13 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdninpa.dll [2009.11.20 11:31:13 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdniesc.dll [2009.11.20 11:31:12 | 001,101,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnserv.dll [2009.11.20 11:31:12 | 000,843,776 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnusb1.dll [2009.11.20 11:31:12 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnprox.dll [2009.11.20 11:31:11 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnpmui.dll [2009.11.20 11:31:11 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnlmpm.dll [2009.11.20 11:31:10 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnhbn3.dll [2009.11.20 11:31:10 | 000,320,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnih.exe [2009.11.20 11:31:09 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomc.dll [2009.11.20 11:31:09 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomm.dll [2009.11.20 11:31:09 | 000,365,224 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncfg.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.07.20 07:59:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.07.19 16:18:04 | 000,007,334 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu OpenDocument Text.odt [2011.07.19 14:26:41 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu RTF-Dokument.rtf [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2011.07.19 11:09:02 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe [2011.07.19 10:33:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.19 10:28:44 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.07.19 10:15:35 | 004,157,546 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe [2011.07.19 09:35:25 | 004,829,184 | ---- | M] () -- C:\WINDOWS\System32\INDDYTAJR [2011.07.19 09:31:01 | 004,825,088 | ---- | M] () -- C:\WINDOWS\System32\ZFFSG [2011.07.19 07:57:44 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.07.19 07:54:42 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Mnojikicilucip.dat [2011.07.19 07:34:18 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.19 06:47:21 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.07.19 05:47:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Ycolec.bin [2011.07.18 00:37:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.07.15 23:34:24 | 000,021,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zsnesw.cfg [2011.07.15 23:34:24 | 000,003,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zinput.cfg [2011.07.15 23:16:11 | 000,002,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zmovie.cfg [2011.07.07 13:29:52 | 000,168,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.19 16:18:04 | 000,007,334 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu OpenDocument Text.odt [2011.07.19 14:26:41 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu RTF-Dokument.rtf [2011.07.19 11:09:02 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe [2011.07.19 10:33:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.19 09:35:22 | 004,829,184 | ---- | C] () -- C:\WINDOWS\System32\INDDYTAJR [2011.07.19 09:31:53 | 000,102,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RootkitRevealer.chm [2011.07.19 09:30:59 | 004,825,088 | ---- | C] () -- C:\WINDOWS\System32\ZFFSG [2011.07.19 07:57:44 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.07.19 07:57:42 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.07.19 07:55:46 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.07.19 07:55:46 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.07.19 07:55:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.07.19 07:55:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.07.19 07:55:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.07.19 07:34:18 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.18 18:58:03 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Mnojikicilucip.dat [2011.07.18 18:58:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ycolec.bin [2010.12.19 17:41:18 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.10.13 19:47:15 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.02.03 20:57:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.01.07 16:23:48 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe [2009.11.20 11:38:30 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdnvs.dll [2009.11.20 11:38:29 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdncoin.dll [2009.11.20 11:37:53 | 000,782,336 | ---- | C] () -- C:\WINDOWS\System32\lxdndrs.dll [2009.11.20 11:37:53 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdncaps.dll [2009.11.20 11:37:53 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdncnv4.dll [2009.11.20 11:37:07 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\lxf3oem.dll [2009.11.20 11:37:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMON.DLL [2009.11.20 11:37:07 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXF3FXPU.DLL [2009.11.20 11:37:07 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMRC.DLL [2009.11.20 11:31:25 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdnrwrd.ini [2009.11.20 11:31:14 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\LXDNinst.dll [2009.11.20 11:31:10 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdngrd.dll [2009.05.23 00:36:08 | 000,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll [2009.05.23 00:28:46 | 000,092,759 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2009.05.23 00:28:07 | 000,208,896 | R--- | C] () -- C:\WINDOWS\Progress.exe [2009.05.23 00:28:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\InstFunc.exe [2009.05.23 00:27:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin [2009.05.23 00:27:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin [2009.05.23 00:27:55 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin [2009.05.23 00:27:22 | 000,126,234 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2009.05.23 00:10:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.05.23 00:03:09 | 000,168,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.05.22 20:53:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.05.22 20:51:40 | 000,128,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.05.22 20:17:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.05.22 20:12:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,405,692 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,392,630 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2006.02.28 14:00:00 | 000,070,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,058,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999.08.12 00:00:00 | 001,708,032 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL [1999.08.12 00:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1999.08.12 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL [1999.08.12 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== LOP Check ========== [2011.07.19 06:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.06.24 19:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThumbnailCache4R [2009.12.12 14:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.09.24 14:47:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01768E6A-D708-4E34-8071-15466F893DB8} [2010.12.07 12:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent [2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited [2010.10.08 16:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\foobar2000 [2011.02.14 22:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GrabPro [2011.02.23 00:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Karteikartentrainer [2009.11.20 11:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lexmark Productivity Studio [2009.05.23 14:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org [2011.02.15 12:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Orbit [2010.02.21 14:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH [2011.02.14 22:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProgSense [2010.01.19 17:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird [2011.07.19 07:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.06.18 10:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe [2010.12.07 12:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent [2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited [2011.07.04 22:53:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss [2009.11.20 20:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FaxCtr [2010.10.08 16:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\foobar2000 [2011.02.14 22:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GrabPro [2009.05.22 23:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities [2009.05.22 23:56:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield [2011.02.23 00:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Karteikartentrainer [2009.11.20 11:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lexmark Productivity Studio [2009.05.23 00:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia [2011.07.19 07:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2010.11.16 19:31:22 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft [2009.05.23 00:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla [2010.02.07 20:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nero [2009.05.23 14:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org [2011.02.15 12:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Orbit [2010.02.21 14:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH [2011.02.14 22:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProgSense [2010.05.18 17:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun [2009.11.15 15:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Talkback [2010.01.19 17:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird [2011.07.19 07:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan [2010.11.22 18:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc [2011.07.19 07:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Winamp < %APPDATA%\*.exe /s > [2011.02.13 20:49:34 | 013,685,888 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH\dradio-Recorder\update.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ERDNT\cache\user32.dll [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.05.22 21:50:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.05.22 21:50:37 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.05.22 21:50:37 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB34985$] -> Error: Cannot create file handle -> Unknown point type < End of report > und ältere: OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.07.2011 11:18:14 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,87 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 68,53% Memory free 3,72 Gb Paging File | 3,29 Gb Available in Paging File | 88,28% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 46,27 Gb Free Space | 31,04% Space Free | Partition Type: NTFS Computer Name: ELURCH | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.04.28 09:59:58 | 000,220,552 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe PRC - [2010.07.12 18:32:48 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe PRC - [2008.03.27 17:13:18 | 000,660,136 | ---- | M] () -- C:\Programme\Lexmark 2600 Series\lxdnmon.exe PRC - [2008.03.27 17:13:11 | 000,025,256 | ---- | M] () -- C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe PRC - [2007.06.25 16:45:42 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe PRC - [2007.04.12 13:22:24 | 003,596,288 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe PRC - [2006.11.21 20:31:26 | 000,630,784 | R--- | M] (Motorola Inc.) -- C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe MOD - [2006.02.28 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (NMSAccess) SRV - File not found [Auto | Stopped] -- -- (lxdn_device) SRV - File not found [Auto | Stopped] -- -- (JavaQuickStarterService) SRV - File not found [On_Demand | Stopped] -- -- (EUUDFM) SRV - File not found [On_Demand | Stopped] -- -- (DRWDMD) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2008.02.28 01:07:14 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe -- (lxdnCATSCustConnectService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme) DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.07.06 10:09:06 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [2009.05.15 17:19:06 | 005,080,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.08.05 20:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2007.10.24 10:20:40 | 000,270,720 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8187B.sys -- (RTL8187B) DRV - [2007.06.24 20:10:28 | 000,018,432 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2007.06.24 19:49:08 | 000,321,536 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2007.03.12 10:41:44 | 000,041,600 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP) DRV - [2007.01.30 20:20:12 | 000,045,952 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR) DRV - [2007.01.30 20:20:06 | 000,066,304 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR) DRV - [2006.11.21 20:35:00 | 000,982,272 | R--- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2006.01.04 15:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-796845957-789336058-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.29 11:11:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.10 12:06:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.06.26 18:30:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.01.19 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2010.01.19 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.07.18 10:29:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\extensions [2011.06.10 11:40:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.18 17:09:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.22 10:31:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.01.17 20:27:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VGYB3ZOR.DEFAULT\EXTENSIONS\{3D7EB24F-2740-49DF-8937-200B1CC08F8A}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VGYB3ZOR.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2010.05.18 17:09:04 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.06.29 11:11:24 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.06.10 12:06:26 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.06.10 12:06:26 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.06.10 12:06:26 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.06.10 12:06:26 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.06.10 12:06:26 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.06.10 12:06:26 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.07.19 10:28:44 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [FaxCenterServer] C:\Programme\Lexmark Fax Solutions\fm3032.exe () O4 - HKLM..\Run: [lxdnamon] C:\Programme\Lexmark 2600 Series\lxdnamon.exe () O4 - HKLM..\Run: [lxdnmon.exe] C:\Programme\Lexmark 2600 Series\lxdnmon.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKU\S-1-5-21-796845957-789336058-1177238915-1003..\Run: [dradio-RecorderTimer] C:\Programme\dradio-Recorder\phonostarTimer.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk = C:\Programme\HotKey_Driver\HotKeyDriver.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.22 20:14:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.07.19 11:12:56 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2011.07.19 11:08:05 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.07.19 11:01:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011.07.19 10:33:11 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.19 10:33:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.07.19 10:33:07 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.07.19 10:33:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.07.19 10:15:00 | 004,157,546 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe [2011.07.19 09:46:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2011.07.19 09:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\virus [2011.07.19 09:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\platz [2011.07.19 09:31:50 | 000,334,720 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RootkitRevealer.exe [2011.07.19 08:50:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent [2011.07.19 07:57:39 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.07.19 07:55:46 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.07.19 07:55:46 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.07.19 07:55:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.07.19 07:55:46 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.07.19 07:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.07.19 07:55:27 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Videos [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik [2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2011.07.19 07:34:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.07.19 07:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2011.07.19 07:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.07.19 00:38:52 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2011.07.19 00:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.07.10 15:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan [2011.07.02 16:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\shin [2009.11.20 11:31:14 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDNhcp.dll [2009.11.20 11:31:13 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdninpa.dll [2009.11.20 11:31:13 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdniesc.dll [2009.11.20 11:31:12 | 001,101,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnserv.dll [2009.11.20 11:31:12 | 000,843,776 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnusb1.dll [2009.11.20 11:31:12 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnprox.dll [2009.11.20 11:31:11 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnpmui.dll [2009.11.20 11:31:11 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnlmpm.dll [2009.11.20 11:31:10 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnhbn3.dll [2009.11.20 11:31:10 | 000,320,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnih.exe [2009.11.20 11:31:09 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomc.dll [2009.11.20 11:31:09 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomm.dll [2009.11.20 11:31:09 | 000,365,224 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncfg.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2011.07.19 11:09:02 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe [2011.07.19 10:49:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.07.19 10:33:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.19 10:28:44 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.07.19 10:15:35 | 004,157,546 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe [2011.07.19 09:35:25 | 004,829,184 | ---- | M] () -- C:\WINDOWS\System32\INDDYTAJR [2011.07.19 09:31:01 | 004,825,088 | ---- | M] () -- C:\WINDOWS\System32\ZFFSG [2011.07.19 07:57:44 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.07.19 07:54:42 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Mnojikicilucip.dat [2011.07.19 07:34:18 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.19 06:47:21 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.07.19 05:47:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Ycolec.bin [2011.07.18 00:37:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.07.15 23:34:24 | 000,021,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zsnesw.cfg [2011.07.15 23:34:24 | 000,003,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zinput.cfg [2011.07.15 23:16:11 | 000,002,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zmovie.cfg [2011.07.07 13:29:52 | 000,168,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.19 11:09:02 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe [2011.07.19 10:33:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.19 09:35:22 | 004,829,184 | ---- | C] () -- C:\WINDOWS\System32\INDDYTAJR [2011.07.19 09:31:53 | 000,102,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RootkitRevealer.chm [2011.07.19 09:30:59 | 004,825,088 | ---- | C] () -- C:\WINDOWS\System32\ZFFSG [2011.07.19 07:57:44 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.07.19 07:57:42 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.07.19 07:55:46 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.07.19 07:55:46 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.07.19 07:55:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.07.19 07:55:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.07.19 07:55:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.07.19 07:34:18 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.18 18:58:03 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Mnojikicilucip.dat [2011.07.18 18:58:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ycolec.bin [2010.12.19 17:41:18 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.10.13 19:47:15 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.02.03 20:57:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.01.07 16:23:48 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe [2009.11.20 11:38:30 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdnvs.dll [2009.11.20 11:38:29 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdncoin.dll [2009.11.20 11:37:53 | 000,782,336 | ---- | C] () -- C:\WINDOWS\System32\lxdndrs.dll [2009.11.20 11:37:53 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdncaps.dll [2009.11.20 11:37:53 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdncnv4.dll [2009.11.20 11:37:07 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\lxf3oem.dll [2009.11.20 11:37:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMON.DLL [2009.11.20 11:37:07 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXF3FXPU.DLL [2009.11.20 11:37:07 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMRC.DLL [2009.11.20 11:31:25 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdnrwrd.ini [2009.11.20 11:31:14 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\LXDNinst.dll [2009.11.20 11:31:10 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdngrd.dll [2009.05.23 00:36:08 | 000,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll [2009.05.23 00:28:46 | 000,092,759 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2009.05.23 00:28:07 | 000,208,896 | R--- | C] () -- C:\WINDOWS\Progress.exe [2009.05.23 00:28:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\InstFunc.exe [2009.05.23 00:27:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin [2009.05.23 00:27:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin [2009.05.23 00:27:55 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin [2009.05.23 00:27:22 | 000,126,234 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2009.05.23 00:10:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.05.23 00:03:09 | 000,168,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.05.22 20:53:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.05.22 20:51:40 | 000,128,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.05.22 20:17:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.05.22 20:12:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,405,692 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,392,630 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2006.02.28 14:00:00 | 000,070,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,058,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999.08.12 00:00:00 | 001,708,032 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL [1999.08.12 00:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1999.08.12 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL [1999.08.12 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== LOP Check ========== [2011.07.19 06:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.06.24 19:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThumbnailCache4R [2009.12.12 14:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.09.24 14:47:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01768E6A-D708-4E34-8071-15466F893DB8} [2010.12.07 12:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent [2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited [2010.10.08 16:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\foobar2000 [2011.02.14 22:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GrabPro [2011.02.23 00:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Karteikartentrainer [2009.11.20 11:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lexmark Productivity Studio [2009.05.23 14:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org [2011.02.15 12:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Orbit [2010.02.21 14:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH [2011.02.14 22:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProgSense [2010.01.19 17:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird [2011.07.19 07:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.exe > < MD5 for: EXPLORER.EXE > [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ERDNT\cache\explorer.exe [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: SVCHOST.EXE > [2006.02.28 14:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=65A819B121EB6FDAB4400EA42BDFFE64 -- C:\WINDOWS\ERDNT\cache\svchost.exe [2006.02.28 14:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=65A819B121EB6FDAB4400EA42BDFFE64 -- C:\WINDOWS\system32\dllcache\svchost.exe [2006.02.28 14:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=65A819B121EB6FDAB4400EA42BDFFE64 -- C:\WINDOWS\system32\svchost.exe < MD5 for: USERINIT.EXE > [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe < %systemroot%\*. /mp /s > < hklm\software\clients\startmenuinternet|command /rs > HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Programme\Mozilla Firefox\firefox.exe [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -preferences [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: %systemroot%\system32\shmgrate.exe OCInstallReinstallIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallHideIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallShowIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "C:\Programme\Internet Explorer\iexplore.exe" [2006.02.28 14:00:00 | 000,093,184 | ---- | M] (Microsoft Corporation) < hklm\software\clients\startmenuinternet|command /64 /rs > HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Programme\Mozilla Firefox\firefox.exe [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -preferences [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: %systemroot%\system32\shmgrate.exe OCInstallReinstallIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallHideIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallShowIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "C:\Programme\Internet Explorer\iexplore.exe" [2006.02.28 14:00:00 | 000,093,184 | ---- | M] (Microsoft Corporation) ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB34985$] -> Error: Cannot create file handle -> Unknown point type < End of report > |
|
20.07.2011, 07:59
| #6 |
| | Nur Combofix zeigt rootkit an löscht aber nichts ich reiche auch noch mal die von TDSKiller an.. 2011/07/19 08:46:11.0734 3692 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56 2011/07/19 08:46:12.0000 3692 ================================================================================ 2011/07/19 08:46:12.0000 3692 SystemInfo: 2011/07/19 08:46:12.0000 3692 2011/07/19 08:46:12.0000 3692 OS Version: 5.1.2600 ServicePack: 2.0 2011/07/19 08:46:12.0000 3692 Product type: Workstation 2011/07/19 08:46:12.0000 3692 ComputerName: ELURCH 2011/07/19 08:46:12.0000 3692 UserName: Besitzer 2011/07/19 08:46:12.0000 3692 Windows directory: C:\WINDOWS 2011/07/19 08:46:12.0000 3692 System windows directory: C:\WINDOWS 2011/07/19 08:46:12.0000 3692 Processor architecture: Intel x86 2011/07/19 08:46:12.0000 3692 Number of processors: 2 2011/07/19 08:46:12.0000 3692 Page size: 0x1000 2011/07/19 08:46:12.0000 3692 Boot type: Normal boot 2011/07/19 08:46:12.0000 3692 ================================================================================ 2011/07/19 08:46:13.0203 3692 Initialize success 2011/07/19 08:46:18.0968 0244 ================================================================================ 2011/07/19 08:46:18.0968 0244 Scan started 2011/07/19 08:46:18.0968 0244 Mode: Manual; 2011/07/19 08:46:18.0968 0244 ================================================================================ 2011/07/19 08:46:19.0781 0244 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/07/19 08:46:19.0828 0244 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/07/19 08:46:19.0906 0244 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/07/19 08:46:19.0953 0244 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/07/19 08:46:20.0218 0244 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/07/19 08:46:20.0468 0244 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/07/19 08:46:20.0500 0244 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/07/19 08:46:20.0562 0244 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/07/19 08:46:20.0625 0244 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/07/19 08:46:20.0687 0244 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/07/19 08:46:20.0921 0244 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/07/19 08:46:20.0968 0244 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/07/19 08:46:21.0000 0244 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/07/19 08:46:21.0046 0244 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/07/19 08:46:21.0140 0244 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/07/19 08:46:21.0203 0244 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/07/19 08:46:21.0390 0244 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/07/19 08:46:21.0468 0244 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/07/19 08:46:21.0531 0244 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2011/07/19 08:46:21.0546 0244 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/07/19 08:46:21.0625 0244 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/07/19 08:46:21.0703 0244 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/07/19 08:46:21.0765 0244 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys 2011/07/19 08:46:21.0812 0244 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys 2011/07/19 08:46:21.0875 0244 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/07/19 08:46:21.0921 0244 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2011/07/19 08:46:21.0937 0244 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/07/19 08:46:21.0968 0244 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/07/19 08:46:22.0031 0244 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/07/19 08:46:22.0046 0244 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/07/19 08:46:22.0078 0244 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/07/19 08:46:22.0125 0244 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/07/19 08:46:22.0187 0244 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/07/19 08:46:22.0250 0244 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/07/19 08:46:22.0343 0244 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/07/19 08:46:22.0437 0244 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/07/19 08:46:22.0500 0244 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/07/19 08:46:22.0796 0244 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/07/19 08:46:22.0937 0244 intelppm (cb7bcf63795db5b1994e91a838751a44) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/07/19 08:46:22.0937 0244 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\intelppm.sys. Real md5: cb7bcf63795db5b1994e91a838751a44, Fake md5: c1c2cc1da79c5ee10457ef0a3b8568c7 2011/07/19 08:46:22.0953 0244 intelppm - detected ForgedFile.Multi.Generic (1) 2011/07/19 08:46:23.0015 0244 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/07/19 08:46:23.0093 0244 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/07/19 08:46:23.0125 0244 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/07/19 08:46:23.0171 0244 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/07/19 08:46:23.0218 0244 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/07/19 08:46:23.0250 0244 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/07/19 08:46:23.0296 0244 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/07/19 08:46:23.0328 0244 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/07/19 08:46:23.0390 0244 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/07/19 08:46:23.0453 0244 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/07/19 08:46:23.0468 0244 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/07/19 08:46:23.0625 0244 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/07/19 08:46:23.0656 0244 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/07/19 08:46:23.0750 0244 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/07/19 08:46:23.0828 0244 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/07/19 08:46:23.0906 0244 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/07/19 08:46:23.0921 0244 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/07/19 08:46:23.0984 0244 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/19 08:46:24.0046 0244 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/19 08:46:24.0093 0244 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/19 08:46:24.0156 0244 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/19 08:46:24.0203 0244 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/19 08:46:24.0265 0244 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/19 08:46:24.0312 0244 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/19 08:46:24.0328 0244 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/19 08:46:24.0375 0244 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/19 08:46:24.0406 0244 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/19 08:46:24.0453 0244 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/19 08:46:24.0609 0244 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/19 08:46:24.0703 0244 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/19 08:46:24.0734 0244 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/19 08:46:24.0781 0244 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/19 08:46:24.0859 0244 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/19 08:46:24.0921 0244 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/19 08:46:24.0968 0244 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/19 08:46:25.0046 0244 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/19 08:46:25.0078 0244 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/19 08:46:25.0109 0244 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys 2011/07/19 08:46:25.0140 0244 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/19 08:46:25.0156 0244 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/19 08:46:25.0203 0244 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/19 08:46:25.0265 0244 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/07/19 08:46:25.0328 0244 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/07/19 08:46:25.0609 0244 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/19 08:46:25.0640 0244 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/19 08:46:25.0671 0244 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/19 08:46:25.0703 0244 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/07/19 08:46:25.0875 0244 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/19 08:46:25.0906 0244 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/19 08:46:25.0937 0244 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/19 08:46:25.0953 0244 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/19 08:46:26.0000 0244 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/19 08:46:26.0015 0244 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/19 08:46:26.0093 0244 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/19 08:46:26.0140 0244 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/19 08:46:26.0234 0244 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys 2011/07/19 08:46:26.0312 0244 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/07/19 08:46:26.0359 0244 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/19 08:46:26.0421 0244 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys 2011/07/19 08:46:26.0500 0244 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/19 08:46:26.0546 0244 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys 2011/07/19 08:46:26.0562 0244 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/07/19 08:46:26.0671 0244 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 2011/07/19 08:46:26.0734 0244 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys 2011/07/19 08:46:26.0750 0244 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys 2011/07/19 08:46:26.0859 0244 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/07/19 08:46:26.0968 0244 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/19 08:46:27.0046 0244 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/19 08:46:27.0109 0244 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/19 08:46:27.0156 0244 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/07/19 08:46:27.0203 0244 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/19 08:46:27.0250 0244 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/19 08:46:27.0406 0244 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/07/19 08:46:27.0453 0244 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/19 08:46:27.0500 0244 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/19 08:46:27.0562 0244 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/19 08:46:27.0593 0244 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/19 08:46:27.0625 0244 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/19 08:46:27.0750 0244 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2011/07/19 08:46:27.0812 0244 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/19 08:46:27.0921 0244 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/19 08:46:28.0000 0244 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/19 08:46:28.0062 0244 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/19 08:46:28.0125 0244 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/19 08:46:28.0156 0244 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/07/19 08:46:28.0203 0244 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/19 08:46:28.0265 0244 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/19 08:46:28.0312 0244 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/19 08:46:28.0359 0244 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/07/19 08:46:28.0437 0244 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/19 08:46:28.0500 0244 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/19 08:46:28.0578 0244 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/19 08:46:28.0671 0244 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/07/19 08:46:28.0796 0244 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/07/19 08:46:28.0937 0244 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0 2011/07/19 08:46:28.0968 0244 ================================================================================ 2011/07/19 08:46:28.0968 0244 Scan finished 2011/07/19 08:46:28.0968 0244 ================================================================================ 2011/07/19 08:46:28.0984 3860 Detected object count: 1 2011/07/19 08:46:28.0984 3860 Actual detected object count: 1 2011/07/19 08:47:03.0656 3860 ForgedFile.Multi.Generic(intelppm) - User select action: Skip 2011/07/19 08:47:58.0343 3052 Deinitialize success 2011/07/19 09:45:13.0046 4000 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/07/19 09:45:13.0156 4000 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/07/19 09:45:13.0218 4000 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/07/19 09:45:13.0296 4000 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/07/19 09:45:13.0312 4000 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/07/19 09:45:13.0375 4000 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/19 09:45:13.0421 4000 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/19 09:45:13.0453 4000 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/19 09:45:13.0531 4000 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/19 09:45:13.0562 4000 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/19 09:45:13.0609 4000 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/19 09:45:13.0671 4000 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/19 09:45:13.0687 4000 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/19 09:45:13.0718 4000 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/19 09:45:13.0765 4000 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/19 09:45:13.0812 4000 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/19 09:45:13.0843 4000 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/19 09:45:13.0875 4000 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/19 09:45:13.0890 4000 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/19 09:45:13.0937 4000 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/19 09:45:14.0015 4000 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/19 09:45:14.0062 4000 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/19 09:45:14.0125 4000 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/19 09:45:14.0187 4000 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/19 09:45:14.0218 4000 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/19 09:45:14.0250 4000 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys 2011/07/19 09:45:14.0265 4000 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/19 09:45:14.0296 4000 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/19 09:45:14.0343 4000 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/19 09:45:14.0406 4000 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/07/19 09:45:14.0468 4000 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/07/19 09:45:14.0718 4000 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/19 09:45:14.0750 4000 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/19 09:45:14.0781 4000 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/19 09:45:14.0812 4000 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/07/19 09:45:14.0984 4000 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/19 09:45:15.0015 4000 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/19 09:45:15.0046 4000 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/19 09:45:15.0062 4000 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/19 09:45:15.0109 4000 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/19 09:45:15.0125 4000 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/19 09:45:15.0203 4000 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/19 09:45:15.0250 4000 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/19 09:45:15.0343 4000 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys 2011/07/19 09:45:15.0421 4000 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/07/19 09:45:15.0453 4000 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/19 09:45:15.0531 4000 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys 2011/07/19 09:45:15.0593 4000 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/19 09:45:15.0625 4000 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys 2011/07/19 09:45:15.0656 4000 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/07/19 09:45:15.0750 4000 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 2011/07/19 09:45:15.0812 4000 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys 2011/07/19 09:45:15.0828 4000 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys 2011/07/19 09:45:15.0937 4000 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/07/19 09:45:16.0046 4000 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/19 09:45:16.0109 4000 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/19 09:45:16.0171 4000 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/19 09:45:16.0203 4000 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/07/19 09:45:16.0265 4000 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/19 09:45:16.0312 4000 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/19 09:45:16.0453 4000 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/07/19 09:45:16.0500 4000 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/19 09:45:16.0562 4000 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/19 09:45:16.0609 4000 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/19 09:45:16.0640 4000 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/19 09:45:16.0687 4000 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/19 09:45:16.0781 4000 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2011/07/19 09:45:16.0843 4000 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/19 09:45:16.0906 4000 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/19 09:45:17.0000 4000 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/19 09:45:17.0031 4000 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/19 09:45:17.0062 4000 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/19 09:45:17.0093 4000 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/07/19 09:45:17.0140 4000 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/19 09:45:17.0187 4000 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/19 09:45:17.0218 4000 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/19 09:45:17.0265 4000 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/07/19 09:45:17.0562 4000 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/19 09:45:17.0625 4000 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/19 09:45:17.0703 4000 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/19 09:45:17.0796 4000 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/07/19 09:45:17.0921 4000 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0 2011/07/19 09:45:18.0078 4000 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0 2011/07/19 09:45:18.0093 4000 ================================================================================ 2011/07/19 09:45:18.0093 4000 Scan finished 2011/07/19 09:45:18.0093 4000 ================================================================================ 2011/07/19 09:45:18.0125 2160 Detected object count: 1 2011/07/19 09:45:18.0125 2160 Actual detected object count: 1 2011/07/19 09:46:29.0046 2160 HKLM\SYSTEM\ControlSet001\services\intelppm - will be deleted after reboot 2011/07/19 09:46:29.0046 2160 HKLM\SYSTEM\ControlSet002\services\intelppm - will be deleted after reboot 2011/07/19 09:46:29.0062 2160 C:\WINDOWS\system32\DRIVERS\intelppm.sys - will be deleted after reboot 2011/07/19 09:46:29.0062 2160 ForgedFile.Multi.Generic(intelppm) - User select action: Delete 2011/07/19 09:46:39.0562 3308 Deinitialize success 2011/07/19 09:48:08.0796 3728 UserName: Besitzer 2011/07/19 09:48:08.0796 3728 Windows directory: C:\WINDOWS 2011/07/19 09:48:08.0796 3728 System windows directory: C:\WINDOWS 2011/07/19 09:48:08.0796 3728 Processor architecture: Intel x86 2011/07/19 09:48:08.0796 3728 Number of processors: 2 2011/07/19 09:48:08.0796 3728 Page size: 0x1000 2011/07/19 09:48:08.0796 3728 Boot type: Normal boot 2011/07/19 09:48:08.0796 3728 ================================================================================ 2011/07/19 09:48:09.0984 3728 Initialize success 2011/07/19 09:48:12.0390 3860 ================================================================================ 2011/07/19 09:48:12.0390 3860 Scan started 2011/07/19 09:48:12.0390 3860 Mode: Manual; 2011/07/19 09:48:12.0390 3860 ================================================================================ 2011/07/19 09:48:13.0687 3860 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/07/19 09:48:13.0703 3860 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/07/19 09:48:13.0796 3860 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/07/19 09:48:13.0859 3860 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/07/19 09:48:14.0078 3860 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/07/19 09:48:14.0328 3860 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/07/19 09:48:14.0359 3860 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/07/19 09:48:14.0468 3860 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/07/19 09:48:14.0546 3860 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/07/19 09:48:14.0625 3860 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/07/19 09:48:15.0296 3860 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/07/19 09:48:15.0500 3860 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/07/19 09:48:15.0593 3860 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/07/19 09:48:15.0796 3860 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/07/19 09:48:15.0984 3860 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/07/19 09:48:16.0250 3860 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/07/19 09:48:17.0921 3860 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/07/19 09:48:18.0531 3860 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/07/19 09:48:19.0093 3860 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2011/07/19 09:48:19.0218 3860 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/07/19 09:48:19.0343 3860 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/07/19 09:48:19.0640 3860 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/07/19 09:48:19.0843 3860 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys 2011/07/19 09:48:20.0265 3860 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys 2011/07/19 09:48:20.0656 3860 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/07/19 09:48:20.0875 3860 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2011/07/19 09:48:21.0078 3860 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/07/19 09:48:21.0296 3860 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/07/19 09:48:21.0515 3860 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/07/19 09:48:21.0953 3860 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/07/19 09:48:22.0109 3860 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/07/19 09:48:22.0359 3860 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/07/19 09:48:22.0703 3860 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/07/19 09:48:23.0031 3860 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/07/19 09:48:23.0781 3860 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/07/19 09:48:24.0796 3860 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/07/19 09:48:25.0125 3860 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/07/19 09:48:27.0109 3860 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/07/19 09:48:27.0750 3860 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/07/19 09:48:28.0187 3860 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/07/19 09:48:28.0250 3860 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/07/19 09:48:28.0375 3860 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/07/19 09:48:28.0531 3860 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/07/19 09:48:28.0640 3860 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/07/19 09:48:28.0734 3860 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/07/19 09:48:28.0828 3860 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/07/19 09:48:28.0890 3860 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/07/19 09:48:29.0015 3860 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/07/19 09:48:29.0078 3860 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/07/19 09:48:29.0265 3860 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/07/19 09:48:29.0359 3860 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/07/19 09:48:29.0843 3860 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/07/19 09:48:30.0187 3860 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/07/19 09:48:30.0281 3860 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/07/19 09:48:30.0406 3860 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/07/19 09:48:30.0609 3860 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/19 09:48:30.0765 3860 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/19 09:48:30.0906 3860 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/19 09:48:31.0171 3860 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/19 09:48:31.0250 3860 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/19 09:48:31.0375 3860 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/19 09:48:31.0500 3860 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/19 09:48:31.0562 3860 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/19 09:48:31.0609 3860 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/19 09:48:31.0812 3860 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/19 09:48:31.0906 3860 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/19 09:48:32.0046 3860 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/19 09:48:32.0171 3860 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/19 09:48:32.0312 3860 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/19 09:48:32.0453 3860 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/19 09:48:32.0703 3860 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/19 09:48:32.0937 3860 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/19 09:48:33.0203 3860 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/19 09:48:33.0500 3860 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/19 09:48:33.0781 3860 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/19 09:48:34.0250 3860 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys 2011/07/19 09:48:34.0500 3860 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/19 09:48:34.0828 3860 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/19 09:48:35.0187 3860 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/19 09:48:35.0625 3860 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/07/19 09:48:36.0046 3860 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/07/19 09:48:37.0375 3860 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/19 09:48:37.0656 3860 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/19 09:48:37.0984 3860 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/19 09:48:38.0312 3860 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/07/19 09:48:40.0296 3860 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/19 09:48:40.0703 3860 Rasl2tp (331b44c1e99eabecb8fdd5a53dd88aff) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/19 09:48:40.0703 3860 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasl2tp.sys. Real md5: 331b44c1e99eabecb8fdd5a53dd88aff, Fake md5: 98faeb4a4dcf812ba1c6fca4aa3e115c 2011/07/19 09:48:40.0703 3860 Rasl2tp - detected Rootkit.Win32.ZAccess.c (0) 2011/07/19 09:48:41.0203 3860 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/19 09:48:41.0562 3860 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/19 09:48:41.0921 3860 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/19 09:48:42.0156 3860 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/19 09:48:42.0359 3860 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/19 09:48:42.0625 3860 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/19 09:48:42.0875 3860 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys 2011/07/19 09:48:43.0390 3860 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/07/19 09:48:43.0703 3860 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/19 09:48:44.0187 3860 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys 2011/07/19 09:48:44.0375 3860 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/19 09:48:44.0671 3860 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys 2011/07/19 09:48:45.0093 3860 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/07/19 09:48:45.0765 3860 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 2011/07/19 09:48:46.0046 3860 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys 2011/07/19 09:48:46.0468 3860 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys 2011/07/19 09:48:47.0015 3860 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/07/19 09:48:47.0796 3860 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/19 09:48:48.0109 3860 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/19 09:48:48.0468 3860 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/19 09:48:48.0937 3860 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/07/19 09:48:49.0187 3860 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/19 09:48:49.0531 3860 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/19 09:48:50.0921 3860 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/07/19 09:48:51.0281 3860 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/19 09:48:51.0625 3860 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/19 09:48:52.0156 3860 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/19 09:48:52.0703 3860 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/19 09:48:53.0156 3860 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/19 09:48:53.0906 3860 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2011/07/19 09:48:54.0421 3860 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/19 09:48:55.0250 3860 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/19 09:48:55.0906 3860 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/19 09:48:56.0593 3860 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/19 09:48:57.0031 3860 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/19 09:48:57.0421 3860 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/07/19 09:48:57.0765 3860 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/19 09:48:58.0093 3860 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/19 09:48:58.0421 3860 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/19 09:48:58.0687 3860 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/07/19 09:48:59.0296 3860 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/19 09:48:59.0625 3860 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/19 09:49:00.0343 3860 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/19 09:49:00.0875 3860 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/07/19 09:49:01.0046 3860 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0 2011/07/19 09:49:03.0531 3860 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0 2011/07/19 09:49:03.0546 3860 ================================================================================ 2011/07/19 09:49:03.0546 3860 Scan finished 2011/07/19 09:49:03.0546 3860 ================================================================================ 2011/07/19 09:49:03.0578 3852 Detected object count: 1 2011/07/19 09:49:03.0578 3852 Actual detected object count: 1 2011/07/19 09:49:17.0671 3852 Rasl2tp (331b44c1e99eabecb8fdd5a53dd88aff) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/19 09:49:17.0671 3852 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasl2tp.sys. Real md5: 331b44c1e99eabecb8fdd5a53dd88aff, Fake md5: 98faeb4a4dcf812ba1c6fca4aa3e115c 2011/07/19 09:49:30.0171 3852 Backup copy found, using it.. 2011/07/19 09:49:30.0171 3852 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys - will be cured after reboot 2011/07/19 09:49:30.0171 3852 Rootkit.Win32.ZAccess.c(Rasl2tp) - User select action: Cure 2011/07/19 09:49:35.0750 3724 Deinitialize success 2011/07/19 09:51:10.0359 3320 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56 2011/07/19 09:51:10.0625 3320 ================================================================================ 2011/07/19 09:51:10.0625 3320 SystemInfo: 2011/07/19 09:51:10.0625 3320 2011/07/19 09:51:10.0625 3320 OS Version: 5.1.2600 ServicePack: 2.0 2011/07/19 09:51:10.0625 3320 Product type: Workstation 2011/07/19 09:51:10.0625 3320 ComputerName: ELURCH 2011/07/19 09:51:10.0625 3320 UserName: Besitzer 2011/07/19 09:51:10.0625 3320 Windows directory: C:\WINDOWS 2011/07/19 09:51:10.0625 3320 System windows directory: C:\WINDOWS 2011/07/19 09:51:10.0625 3320 Processor architecture: Intel x86 2011/07/19 09:51:10.0625 3320 Number of processors: 2 2011/07/19 09:51:10.0625 3320 Page size: 0x1000 2011/07/19 09:51:10.0625 3320 Boot type: Normal boot 2011/07/19 09:51:10.0625 3320 ================================================================================ 2011/07/19 09:51:12.0187 3320 Initialize success 2011/07/19 09:51:14.0281 3588 ================================================================================ 2011/07/19 09:51:14.0281 3588 Scan started 2011/07/19 09:51:14.0281 3588 Mode: Manual; 2011/07/19 09:51:14.0281 3588 ================================================================================ 2011/07/19 09:51:16.0562 3588 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/07/19 09:51:16.0609 3588 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/07/19 09:51:16.0718 3588 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/07/19 09:51:16.0828 3588 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/07/19 09:51:17.0234 3588 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/07/19 09:51:17.0484 3588 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/07/19 09:51:17.0546 3588 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/07/19 09:51:17.0609 3588 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/07/19 09:51:17.0703 3588 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/07/19 09:51:17.0765 3588 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/07/19 09:51:17.0984 3588 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/07/19 09:51:18.0078 3588 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/07/19 09:51:18.0093 3588 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/07/19 09:51:18.0140 3588 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/07/19 09:51:18.0234 3588 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/07/19 09:51:18.0281 3588 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/07/19 09:51:18.0437 3588 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/07/19 09:51:18.0531 3588 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/07/19 09:51:18.0593 3588 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2011/07/19 09:51:18.0671 3588 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/07/19 09:51:18.0750 3588 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/07/19 09:51:18.0828 3588 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/07/19 09:51:18.0890 3588 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys 2011/07/19 09:51:18.0937 3588 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys 2011/07/19 09:51:19.0000 3588 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/07/19 09:51:19.0046 3588 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2011/07/19 09:51:19.0093 3588 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/07/19 09:51:19.0109 3588 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/07/19 09:51:19.0171 3588 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/07/19 09:51:19.0218 3588 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/07/19 09:51:19.0250 3588 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/07/19 09:51:19.0296 3588 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/07/19 09:51:19.0359 3588 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/07/19 09:51:19.0406 3588 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/07/19 09:51:19.0500 3588 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/07/19 09:51:19.0609 3588 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/07/19 09:51:19.0671 3588 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/07/19 09:51:19.0953 3588 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/07/19 09:51:20.0046 3588 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/07/19 09:51:20.0109 3588 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/07/19 09:51:20.0125 3588 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/07/19 09:51:20.0171 3588 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/07/19 09:51:20.0203 3588 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/07/19 09:51:20.0218 3588 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/07/19 09:51:20.0265 3588 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/07/19 09:51:20.0312 3588 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/07/19 09:51:20.0359 3588 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/07/19 09:51:20.0421 3588 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/07/19 09:51:20.0437 3588 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/07/19 09:51:20.0593 3588 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/07/19 09:51:20.0625 3588 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/07/19 09:51:20.0734 3588 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/07/19 09:51:20.0812 3588 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/07/19 09:51:20.0875 3588 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/07/19 09:51:20.0890 3588 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/07/19 09:51:20.0953 3588 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/19 09:51:21.0015 3588 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/19 09:51:21.0046 3588 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/19 09:51:21.0109 3588 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/19 09:51:21.0140 3588 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/19 09:51:21.0187 3588 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/19 09:51:21.0234 3588 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/19 09:51:21.0265 3588 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/19 09:51:21.0296 3588 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/19 09:51:21.0328 3588 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/19 09:51:21.0375 3588 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/19 09:51:21.0406 3588 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/19 09:51:21.0421 3588 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/19 09:51:21.0453 3588 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/19 09:51:21.0484 3588 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/19 09:51:21.0562 3588 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/19 09:51:21.0609 3588 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/19 09:51:21.0671 3588 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/19 09:51:21.0734 3588 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/19 09:51:21.0828 3588 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/19 09:51:21.0875 3588 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys 2011/07/19 09:51:21.0890 3588 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/19 09:51:21.0921 3588 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/19 09:51:21.0968 3588 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/19 09:51:22.0015 3588 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/07/19 09:51:22.0062 3588 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/07/19 09:51:22.0296 3588 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/19 09:51:22.0328 3588 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/19 09:51:22.0359 3588 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/19 09:51:22.0390 3588 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/07/19 09:51:22.0562 3588 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/19 09:51:22.0609 3588 Rasl2tp (331b44c1e99eabecb8fdd5a53dd88aff) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/19 09:51:22.0609 3588 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasl2tp.sys. Real md5: 331b44c1e99eabecb8fdd5a53dd88aff, Fake md5: 98faeb4a4dcf812ba1c6fca4aa3e115c 2011/07/19 09:51:22.0609 3588 Rasl2tp - detected Rootkit.Win32.ZAccess.c (0) 2011/07/19 09:51:22.0687 3588 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/19 09:51:22.0703 3588 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/19 09:51:22.0765 3588 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/19 09:51:22.0796 3588 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/19 09:51:22.0875 3588 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/19 09:51:22.0921 3588 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/19 09:51:23.0000 3588 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys 2011/07/19 09:51:23.0093 3588 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/07/19 09:51:23.0125 3588 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/19 09:51:23.0203 3588 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys 2011/07/19 09:51:23.0265 3588 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/19 09:51:23.0312 3588 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys 2011/07/19 09:51:23.0343 3588 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/07/19 09:51:23.0437 3588 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 2011/07/19 09:51:23.0500 3588 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys 2011/07/19 09:51:23.0515 3588 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys 2011/07/19 09:51:23.0609 3588 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/07/19 09:51:23.0734 3588 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/19 09:51:23.0796 3588 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/19 09:51:23.0859 3588 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/19 09:51:23.0906 3588 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/07/19 09:51:23.0953 3588 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/19 09:51:24.0000 3588 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/19 09:51:24.0140 3588 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/07/19 09:51:24.0171 3588 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/19 09:51:24.0218 3588 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/19 09:51:24.0281 3588 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/19 09:51:24.0312 3588 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/19 09:51:24.0343 3588 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/19 09:51:24.0437 3588 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2011/07/19 09:51:24.0500 3588 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/19 09:51:24.0593 3588 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/19 09:51:24.0703 3588 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/19 09:51:24.0765 3588 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/19 09:51:24.0828 3588 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/19 09:51:24.0843 3588 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/07/19 09:51:24.0906 3588 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/19 09:51:24.0953 3588 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/19 09:51:25.0000 3588 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/19 09:51:25.0062 3588 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/07/19 09:51:25.0140 3588 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/19 09:51:25.0187 3588 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/19 09:51:25.0281 3588 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/19 09:51:25.0390 3588 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/07/19 09:51:25.0500 3588 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0 2011/07/19 09:51:25.0609 3588 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0 2011/07/19 09:51:25.0625 3588 ================================================================================ 2011/07/19 09:51:25.0625 3588 Scan finished 2011/07/19 09:51:25.0625 3588 ================================================================================ 2011/07/19 09:51:25.0640 3580 Detected object count: 1 2011/07/19 09:51:25.0640 3580 Actual detected object count: 1 2011/07/19 09:51:35.0140 3580 Rasl2tp (331b44c1e99eabecb8fdd5a53dd88aff) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/19 09:51:35.0140 3580 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasl2tp.sys. Real md5: 331b44c1e99eabecb8fdd5a53dd88aff, Fake md5: 98faeb4a4dcf812ba1c6fca4aa3e115c 2011/07/19 09:51:36.0968 3580 Backup copy found, using it.. 2011/07/19 09:51:36.0984 3580 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys - will be cured after reboot 2011/07/19 09:51:36.0984 3580 Rootkit.Win32.ZAccess.c(Rasl2tp) - User select action: Cure 2011/07/19 09:52:44.0578 3316 Deinitialize success |
|
20.07.2011, 07:59
| #7 |
| | Nur Combofix zeigt rootkit an löscht aber nichts und Teil zwei 2011/07/19 09:58:04.0703 3204 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56 2011/07/19 09:58:04.0968 3204 ================================================================================ 2011/07/19 09:58:04.0968 3204 SystemInfo: 2011/07/19 09:58:04.0968 3204 2011/07/19 09:58:04.0968 3204 OS Version: 5.1.2600 ServicePack: 2.0 2011/07/19 09:58:04.0968 3204 Product type: Workstation 2011/07/19 09:58:04.0968 3204 ComputerName: ELURCH 2011/07/19 09:58:04.0968 3204 UserName: Besitzer 2011/07/19 09:58:04.0968 3204 Windows directory: C:\WINDOWS 2011/07/19 09:58:04.0968 3204 System windows directory: C:\WINDOWS 2011/07/19 09:58:04.0968 3204 Processor architecture: Intel x86 2011/07/19 09:58:04.0968 3204 Number of processors: 2 2011/07/19 09:58:04.0968 3204 Page size: 0x1000 2011/07/19 09:58:04.0968 3204 Boot type: Normal boot 2011/07/19 09:58:04.0968 3204 ================================================================================ 2011/07/19 09:58:06.0296 3204 Initialize success 2011/07/19 09:58:08.0921 3340 ================================================================================ 2011/07/19 09:58:08.0921 3340 Scan started 2011/07/19 09:58:08.0921 3340 Mode: Manual; 2011/07/19 09:58:08.0921 3340 ================================================================================ 2011/07/19 09:58:10.0109 3340 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/07/19 09:58:10.0140 3340 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/07/19 09:58:10.0234 3340 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/07/19 09:58:10.0281 3340 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/07/19 09:58:10.0531 3340 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/07/19 09:58:10.0796 3340 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/07/19 09:58:10.0812 3340 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/07/19 09:58:10.0875 3340 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/07/19 09:58:10.0921 3340 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/07/19 09:58:11.0031 3340 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/07/19 09:58:11.0250 3340 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/07/19 09:58:11.0328 3340 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/07/19 09:58:11.0359 3340 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/07/19 09:58:11.0406 3340 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/07/19 09:58:11.0484 3340 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/07/19 09:58:11.0531 3340 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/07/19 09:58:11.0687 3340 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/07/19 09:58:11.0781 3340 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/07/19 09:58:11.0828 3340 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2011/07/19 09:58:11.0890 3340 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/07/19 09:58:12.0000 3340 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/07/19 09:58:12.0078 3340 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/07/19 09:58:12.0156 3340 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys 2011/07/19 09:58:12.0203 3340 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys 2011/07/19 09:58:12.0265 3340 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/07/19 09:58:12.0312 3340 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2011/07/19 09:58:12.0359 3340 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/07/19 09:58:12.0375 3340 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/07/19 09:58:12.0453 3340 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/07/19 09:58:12.0484 3340 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/07/19 09:58:12.0515 3340 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/07/19 09:58:12.0562 3340 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/07/19 09:58:12.0625 3340 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/07/19 09:58:12.0687 3340 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/07/19 09:58:12.0781 3340 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/07/19 09:58:12.0875 3340 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/07/19 09:58:12.0968 3340 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/07/19 09:58:13.0234 3340 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/07/19 09:58:13.0468 3340 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/07/19 09:58:13.0625 3340 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/07/19 09:58:13.0656 3340 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/07/19 09:58:13.0703 3340 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/07/19 09:58:13.0734 3340 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/07/19 09:58:13.0750 3340 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/07/19 09:58:13.0796 3340 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/07/19 09:58:13.0828 3340 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/07/19 09:58:13.0875 3340 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/07/19 09:58:13.0937 3340 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/07/19 09:58:13.0968 3340 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/07/19 09:58:14.0140 3340 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/07/19 09:58:14.0171 3340 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/07/19 09:58:14.0281 3340 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/07/19 09:58:14.0375 3340 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/07/19 09:58:14.0421 3340 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/07/19 09:58:14.0468 3340 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/07/19 09:58:14.0515 3340 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/19 09:58:14.0562 3340 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/19 09:58:14.0609 3340 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/19 09:58:14.0687 3340 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/19 09:58:14.0718 3340 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/19 09:58:14.0765 3340 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/19 09:58:14.0812 3340 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/19 09:58:14.0843 3340 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/19 09:58:14.0875 3340 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/19 09:58:14.0906 3340 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/19 09:58:14.0984 3340 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/19 09:58:15.0015 3340 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/19 09:58:15.0031 3340 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/19 09:58:15.0062 3340 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/19 09:58:15.0125 3340 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/19 09:58:15.0203 3340 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/19 09:58:15.0250 3340 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/19 09:58:15.0296 3340 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/19 09:58:15.0359 3340 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/19 09:58:15.0390 3340 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/19 09:58:15.0421 3340 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys 2011/07/19 09:58:15.0453 3340 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/19 09:58:15.0468 3340 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/19 09:58:15.0515 3340 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/19 09:58:15.0562 3340 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/07/19 09:58:15.0625 3340 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/07/19 09:58:15.0859 3340 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/19 09:58:15.0890 3340 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/19 09:58:15.0937 3340 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/19 09:58:15.0968 3340 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/07/19 09:58:16.0140 3340 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/19 09:58:16.0171 3340 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/19 09:58:16.0218 3340 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/19 09:58:16.0234 3340 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/19 09:58:16.0281 3340 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/19 09:58:16.0296 3340 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/19 09:58:16.0375 3340 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/19 09:58:16.0437 3340 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/19 09:58:16.0531 3340 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys 2011/07/19 09:58:16.0609 3340 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/07/19 09:58:16.0640 3340 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/19 09:58:16.0734 3340 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys 2011/07/19 09:58:16.0796 3340 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/19 09:58:16.0843 3340 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys 2011/07/19 09:58:16.0875 3340 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/07/19 09:58:16.0968 3340 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 2011/07/19 09:58:17.0031 3340 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys 2011/07/19 09:58:17.0046 3340 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys 2011/07/19 09:58:17.0140 3340 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/07/19 09:58:17.0250 3340 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/19 09:58:17.0328 3340 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/19 09:58:17.0375 3340 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/19 09:58:17.0437 3340 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/07/19 09:58:17.0468 3340 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/19 09:58:17.0531 3340 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/19 09:58:17.0656 3340 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/07/19 09:58:17.0687 3340 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/19 09:58:17.0734 3340 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/19 09:58:17.0796 3340 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/19 09:58:17.0828 3340 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/19 09:58:17.0875 3340 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/19 09:58:17.0968 3340 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2011/07/19 09:58:18.0031 3340 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/19 09:58:18.0140 3340 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/19 09:58:18.0234 3340 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/19 09:58:18.0281 3340 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/19 09:58:18.0343 3340 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/19 09:58:18.0375 3340 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/07/19 09:58:18.0421 3340 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/19 09:58:18.0484 3340 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/19 09:58:18.0531 3340 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/19 09:58:18.0578 3340 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/07/19 09:58:18.0656 3340 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/19 09:58:18.0718 3340 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/19 09:58:18.0796 3340 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/19 09:58:18.0875 3340 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/07/19 09:58:19.0000 3340 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0 2011/07/19 09:58:19.0140 3340 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0 2011/07/19 09:58:19.0156 3340 ================================================================================ 2011/07/19 09:58:19.0156 3340 Scan finished 2011/07/19 09:58:19.0156 3340 ================================================================================ 2011/07/19 09:58:19.0171 3328 Detected object count: 0 2011/07/19 09:58:19.0171 3328 Actual detected object count: 0 2011/07/19 09:58:24.0031 3152 Deinitialize success 2011/07/19 10:16:24.0281 2052 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56 2011/07/19 10:16:24.0515 2052 ================================================================================ 2011/07/19 10:16:24.0515 2052 SystemInfo: 2011/07/19 10:16:24.0515 2052 2011/07/19 10:16:24.0515 2052 OS Version: 5.1.2600 ServicePack: 2.0 2011/07/19 10:16:24.0515 2052 Product type: Workstation 2011/07/19 10:16:24.0515 2052 ComputerName: ELURCH 2011/07/19 10:16:24.0515 2052 UserName: Besitzer 2011/07/19 10:16:24.0515 2052 Windows directory: C:\WINDOWS 2011/07/19 10:16:24.0515 2052 System windows directory: C:\WINDOWS 2011/07/19 10:16:24.0515 2052 Processor architecture: Intel x86 2011/07/19 10:16:24.0515 2052 Number of processors: 2 2011/07/19 10:16:24.0515 2052 Page size: 0x1000 2011/07/19 10:16:24.0515 2052 Boot type: Normal boot 2011/07/19 10:16:24.0515 2052 ================================================================================ 2011/07/19 10:16:25.0671 2052 Initialize success 2011/07/19 10:16:59.0546 2912 ================================================================================ 2011/07/19 10:16:59.0546 2912 Scan started 2011/07/19 10:16:59.0546 2912 Mode: Manual; 2011/07/19 10:16:59.0546 2912 ================================================================================ 2011/07/19 10:17:00.0453 2912 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/07/19 10:17:00.0484 2912 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/07/19 10:17:00.0593 2912 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/07/19 10:17:00.0625 2912 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/07/19 10:17:00.0859 2912 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/07/19 10:17:01.0046 2912 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/07/19 10:17:01.0078 2912 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/07/19 10:17:01.0140 2912 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/07/19 10:17:01.0171 2912 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/07/19 10:17:01.0234 2912 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/07/19 10:17:01.0437 2912 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/07/19 10:17:01.0500 2912 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/07/19 10:17:01.0531 2912 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/07/19 10:17:01.0578 2912 Cdrom (dd2f3853e54d61503a7944d22d4878f5) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/07/19 10:17:01.0578 2912 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: dd2f3853e54d61503a7944d22d4878f5, Fake md5: 7b53584d94e9d8716b2de91d5f1cb42d 2011/07/19 10:17:01.0593 2912 Cdrom - detected Rootkit.Win32.ZAccess.c (0) 2011/07/19 10:17:01.0671 2912 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/07/19 10:17:01.0734 2912 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/07/19 10:17:01.0875 2912 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/07/19 10:17:01.0968 2912 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/07/19 10:17:02.0015 2912 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2011/07/19 10:17:02.0031 2912 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/07/19 10:17:02.0125 2912 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/07/19 10:17:02.0218 2912 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/07/19 10:17:02.0281 2912 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys 2011/07/19 10:17:02.0328 2912 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys 2011/07/19 10:17:02.0390 2912 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/07/19 10:17:02.0453 2912 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2011/07/19 10:17:02.0484 2912 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/07/19 10:17:02.0515 2912 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/07/19 10:17:02.0578 2912 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/07/19 10:17:02.0609 2912 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/07/19 10:17:02.0625 2912 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/07/19 10:17:02.0656 2912 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/07/19 10:17:02.0718 2912 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/07/19 10:17:02.0781 2912 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/07/19 10:17:02.0875 2912 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/07/19 10:17:02.0968 2912 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/07/19 10:17:03.0015 2912 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/07/19 10:17:03.0296 2912 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/07/19 10:17:03.0406 2912 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/07/19 10:17:03.0468 2912 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/07/19 10:17:03.0484 2912 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/07/19 10:17:03.0531 2912 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/07/19 10:17:03.0578 2912 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/07/19 10:17:03.0593 2912 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/07/19 10:17:03.0640 2912 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/07/19 10:17:03.0671 2912 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/07/19 10:17:03.0718 2912 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/07/19 10:17:03.0781 2912 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/07/19 10:17:03.0812 2912 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/07/19 10:17:03.0984 2912 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/07/19 10:17:04.0000 2912 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/07/19 10:17:04.0125 2912 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/07/19 10:17:04.0156 2912 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/07/19 10:17:04.0218 2912 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/07/19 10:17:04.0250 2912 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/07/19 10:17:04.0312 2912 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/19 10:17:04.0375 2912 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/19 10:17:04.0406 2912 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/19 10:17:04.0468 2912 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/19 10:17:04.0515 2912 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/19 10:17:04.0578 2912 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/19 10:17:04.0625 2912 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/19 10:17:04.0656 2912 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/19 10:17:04.0687 2912 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/19 10:17:04.0718 2912 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/19 10:17:04.0765 2912 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/19 10:17:04.0796 2912 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/19 10:17:04.0812 2912 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/19 10:17:04.0843 2912 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/19 10:17:04.0875 2912 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/19 10:17:04.0953 2912 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/19 10:17:05.0000 2912 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/19 10:17:05.0046 2912 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/19 10:17:05.0109 2912 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/19 10:17:05.0140 2912 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/19 10:17:05.0187 2912 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys 2011/07/19 10:17:05.0203 2912 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/19 10:17:05.0234 2912 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/19 10:17:05.0265 2912 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/19 10:17:05.0328 2912 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/07/19 10:17:05.0375 2912 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/07/19 10:17:05.0625 2912 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/19 10:17:05.0656 2912 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/19 10:17:05.0687 2912 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/19 10:17:05.0718 2912 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/07/19 10:17:05.0890 2912 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/19 10:17:05.0937 2912 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/19 10:17:05.0968 2912 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/19 10:17:06.0000 2912 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/19 10:17:06.0031 2912 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/19 10:17:06.0062 2912 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/19 10:17:06.0156 2912 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/19 10:17:06.0203 2912 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/19 10:17:06.0281 2912 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys 2011/07/19 10:17:06.0359 2912 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/07/19 10:17:06.0390 2912 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/19 10:17:06.0468 2912 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys 2011/07/19 10:17:06.0531 2912 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/19 10:17:06.0578 2912 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys 2011/07/19 10:17:06.0640 2912 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/07/19 10:17:06.0734 2912 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 2011/07/19 10:17:06.0781 2912 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys 2011/07/19 10:17:06.0812 2912 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys 2011/07/19 10:17:06.0906 2912 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/07/19 10:17:06.0984 2912 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/19 10:17:07.0046 2912 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/19 10:17:07.0093 2912 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/19 10:17:07.0140 2912 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/07/19 10:17:07.0171 2912 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/19 10:17:07.0234 2912 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/19 10:17:07.0359 2912 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/07/19 10:17:07.0406 2912 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/19 10:17:07.0453 2912 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/19 10:17:07.0500 2912 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/19 10:17:07.0531 2912 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/19 10:17:07.0578 2912 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/19 10:17:07.0687 2912 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2011/07/19 10:17:07.0765 2912 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/19 10:17:07.0875 2912 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/19 10:17:07.0953 2912 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/19 10:17:08.0015 2912 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/19 10:17:08.0062 2912 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/19 10:17:08.0093 2912 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/07/19 10:17:08.0156 2912 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/19 10:17:08.0203 2912 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/19 10:17:08.0250 2912 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/19 10:17:08.0296 2912 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/07/19 10:17:08.0375 2912 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/19 10:17:08.0437 2912 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/19 10:17:08.0515 2912 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/19 10:17:08.0593 2912 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/07/19 10:17:08.0703 2912 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0 2011/07/19 10:17:08.0843 2912 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0 2011/07/19 10:17:08.0859 2912 ================================================================================ 2011/07/19 10:17:08.0859 2912 Scan finished 2011/07/19 10:17:08.0859 2912 ================================================================================ 2011/07/19 10:17:08.0875 2936 Detected object count: 1 2011/07/19 10:17:08.0875 2936 Actual detected object count: 1 2011/07/19 10:17:23.0359 2936 Cdrom (dd2f3853e54d61503a7944d22d4878f5) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/07/19 10:17:23.0359 2936 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: dd2f3853e54d61503a7944d22d4878f5, Fake md5: 7b53584d94e9d8716b2de91d5f1cb42d 2011/07/19 10:17:24.0875 2936 Backup copy found, using it.. 2011/07/19 10:17:24.0890 2936 C:\WINDOWS\system32\DRIVERS\cdrom.sys - will be cured after reboot 2011/07/19 10:17:24.0890 2936 Rootkit.Win32.ZAccess.c(Cdrom) - User select action: Cure 2011/07/19 10:17:42.0750 1876 Deinitialize success 2011/07/19 10:32:13.0437 2752 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56 2011/07/19 10:32:13.0703 2752 ================================================================================ 2011/07/19 10:32:13.0703 2752 SystemInfo: 2011/07/19 10:32:13.0703 2752 2011/07/19 10:32:13.0703 2752 OS Version: 5.1.2600 ServicePack: 2.0 2011/07/19 10:32:13.0703 2752 Product type: Workstation 2011/07/19 10:32:13.0703 2752 ComputerName: ELURCH 2011/07/19 10:32:13.0703 2752 UserName: Besitzer 2011/07/19 10:32:13.0703 2752 Windows directory: C:\WINDOWS 2011/07/19 10:32:13.0703 2752 System windows directory: C:\WINDOWS 2011/07/19 10:32:13.0703 2752 Processor architecture: Intel x86 2011/07/19 10:32:13.0703 2752 Number of processors: 2 2011/07/19 10:32:13.0703 2752 Page size: 0x1000 2011/07/19 10:32:13.0703 2752 Boot type: Normal boot 2011/07/19 10:32:13.0703 2752 ================================================================================ 2011/07/19 10:32:14.0843 2752 Initialize success 2011/07/19 10:32:18.0171 2400 ================================================================================ 2011/07/19 10:32:18.0171 2400 Scan started 2011/07/19 10:32:18.0171 2400 Mode: Manual; 2011/07/19 10:32:18.0171 2400 ================================================================================ 2011/07/19 10:32:19.0390 2400 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/07/19 10:32:19.0437 2400 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/07/19 10:32:19.0515 2400 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/07/19 10:32:19.0562 2400 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/07/19 10:32:19.0796 2400 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/07/19 10:32:20.0031 2400 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/07/19 10:32:20.0062 2400 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/07/19 10:32:20.0125 2400 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/07/19 10:32:20.0156 2400 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/07/19 10:32:20.0234 2400 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/07/19 10:32:20.0328 2400 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/07/19 10:32:20.0406 2400 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/07/19 10:32:20.0437 2400 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/07/19 10:32:20.0484 2400 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/07/19 10:32:20.0578 2400 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/07/19 10:32:20.0625 2400 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/07/19 10:32:20.0796 2400 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/07/19 10:32:20.0875 2400 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/07/19 10:32:20.0953 2400 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2011/07/19 10:32:21.0015 2400 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/07/19 10:32:21.0078 2400 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/07/19 10:32:21.0187 2400 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/07/19 10:32:21.0234 2400 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys 2011/07/19 10:32:21.0281 2400 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys 2011/07/19 10:32:21.0359 2400 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/07/19 10:32:21.0406 2400 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2011/07/19 10:32:21.0468 2400 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/07/19 10:32:21.0484 2400 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/07/19 10:32:21.0546 2400 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/07/19 10:32:21.0593 2400 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/07/19 10:32:21.0625 2400 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/07/19 10:32:21.0687 2400 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/07/19 10:32:21.0750 2400 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/07/19 10:32:21.0812 2400 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/07/19 10:32:21.0906 2400 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/07/19 10:32:22.0015 2400 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/07/19 10:32:22.0062 2400 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/07/19 10:32:22.0343 2400 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/07/19 10:32:22.0453 2400 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/07/19 10:32:22.0515 2400 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/07/19 10:32:22.0531 2400 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/07/19 10:32:22.0578 2400 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/07/19 10:32:22.0609 2400 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/07/19 10:32:22.0625 2400 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/07/19 10:32:22.0687 2400 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/07/19 10:32:22.0718 2400 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/07/19 10:32:22.0765 2400 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/07/19 10:32:22.0828 2400 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/07/19 10:32:22.0843 2400 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/07/19 10:32:23.0015 2400 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/07/19 10:32:23.0046 2400 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/07/19 10:32:23.0156 2400 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/07/19 10:32:23.0234 2400 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/07/19 10:32:23.0296 2400 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/07/19 10:32:23.0328 2400 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/07/19 10:32:23.0375 2400 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/19 10:32:23.0453 2400 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/19 10:32:23.0484 2400 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/19 10:32:23.0562 2400 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/19 10:32:23.0609 2400 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/19 10:32:23.0640 2400 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/19 10:32:23.0734 2400 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/19 10:32:23.0750 2400 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/19 10:32:23.0796 2400 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/19 10:32:23.0828 2400 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/19 10:32:23.0859 2400 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/19 10:32:23.0937 2400 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/19 10:32:23.0953 2400 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/19 10:32:23.0984 2400 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/19 10:32:24.0031 2400 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/19 10:32:24.0109 2400 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/19 10:32:24.0156 2400 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/19 10:32:24.0203 2400 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/19 10:32:24.0265 2400 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/19 10:32:24.0296 2400 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/19 10:32:24.0343 2400 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys 2011/07/19 10:32:24.0359 2400 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/19 10:32:24.0390 2400 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/19 10:32:24.0437 2400 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/19 10:32:24.0500 2400 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/07/19 10:32:24.0546 2400 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/07/19 10:32:24.0796 2400 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/19 10:32:24.0828 2400 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/19 10:32:24.0859 2400 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/19 10:32:24.0937 2400 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/07/19 10:32:25.0109 2400 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/19 10:32:25.0156 2400 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/19 10:32:25.0187 2400 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/19 10:32:25.0218 2400 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/19 10:32:25.0265 2400 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/19 10:32:25.0281 2400 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/19 10:32:25.0359 2400 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/19 10:32:25.0421 2400 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/19 10:32:25.0500 2400 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys 2011/07/19 10:32:25.0593 2400 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/07/19 10:32:25.0625 2400 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/19 10:32:25.0718 2400 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys 2011/07/19 10:32:25.0781 2400 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/19 10:32:25.0828 2400 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys 2011/07/19 10:32:25.0859 2400 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/07/19 10:32:25.0953 2400 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 2011/07/19 10:32:26.0031 2400 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys 2011/07/19 10:32:26.0046 2400 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys 2011/07/19 10:32:26.0140 2400 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/07/19 10:32:26.0265 2400 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/19 10:32:26.0328 2400 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/19 10:32:26.0375 2400 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/19 10:32:26.0437 2400 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/07/19 10:32:26.0484 2400 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/19 10:32:26.0531 2400 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/19 10:32:26.0671 2400 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/07/19 10:32:26.0718 2400 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/19 10:32:26.0765 2400 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/19 10:32:26.0812 2400 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/19 10:32:26.0843 2400 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/19 10:32:26.0875 2400 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/19 10:32:27.0000 2400 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2011/07/19 10:32:27.0078 2400 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/19 10:32:27.0187 2400 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/19 10:32:27.0265 2400 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/19 10:32:27.0312 2400 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/19 10:32:27.0406 2400 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/19 10:32:27.0609 2400 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/07/19 10:32:27.0703 2400 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/19 10:32:27.0750 2400 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/19 10:32:27.0781 2400 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/19 10:32:27.0843 2400 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/07/19 10:32:27.0953 2400 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/19 10:32:28.0000 2400 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/19 10:32:28.0093 2400 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/19 10:32:28.0187 2400 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/07/19 10:32:28.0296 2400 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0 2011/07/19 10:32:28.0437 2400 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0 2011/07/19 10:32:28.0453 2400 ================================================================================ 2011/07/19 10:32:28.0453 2400 Scan finished 2011/07/19 10:32:28.0453 2400 ================================================================================ 2011/07/19 10:32:28.0468 2396 Detected object count: 0 2011/07/19 10:32:28.0468 2396 Actual detected object count: 0 2011/07/19 10:32:33.0312 2768 Deinitialize success und noch eine aswmbr aswMBR version 0.9.7.777 Copyright(c) 2011 AVAST Software Run date: 2011-07-19 10:06:22 ----------------------------- 10:06:22.546 OS Version: Windows 5.1.2600 Service Pack 2 10:06:22.546 Number of processors: 2 586 0xF0D 10:06:22.546 ComputerName: ELURCH UserName: 10:06:23.078 Initialize success 10:06:32.703 AVAST engine defs: 11071801 10:06:35.968 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e 10:06:35.968 Disk 0 Vendor: WDC_WD1600BEVS-07RST0 04.01G04 Size: 152627MB BusType: 3 10:06:36.015 Disk 0 MBR read successfully 10:06:36.015 Disk 0 MBR scan 10:06:36.062 Disk 0 Windows XP default MBR code 10:06:36.062 Disk 0 scanning sectors +312560640 10:06:36.140 Disk 0 scanning C:\WINDOWS\system32\drivers 10:06:40.156 File: C:\WINDOWS\system32\drivers\cdrom.sys **INFECTED** Win32:Sirefef-E [Rtk] 10:06:46.437 Service scanning 10:06:47.328 Disk 0 trace - called modules: 10:06:47.375 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x9efed890]<< 10:06:47.375 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89c77ab8] 10:06:47.375 3 CLASSPNP.SYS[ba8e905b] -> nt!IofCallDriver -> [0x89a01030] 10:06:47.375 \Driver\Disk[0x89a85a20] -> IRP_MJ_CREATE -> 0x9efed890 10:06:47.968 AVAST engine scan C:\WINDOWS 10:06:52.718 AVAST engine scan C:\WINDOWS\system32 10:08:13.453 File: C:\WINDOWS\system32\wuauclt.exe **INFECTED** Win32:Patched-WQ [Trj] 10:08:17.921 AVAST engine scan C:\WINDOWS\system32\drivers 10:08:22.109 File: C:\WINDOWS\system32\drivers\cdrom.sys **INFECTED** Win32:Sirefef-E [Rtk] 10:08:33.109 AVAST engine scan C:\Dokumente und Einstellungen\Besitzer 10:12:58.671 AVAST engine scan C:\Dokumente und Einstellungen\All Users 10:13:12.546 Scan finished successfully 10:16:49.375 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\virus\MBR.dat" 10:16:49.390 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\virus\aswMBR.txt und zwei mbrchecks MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 116): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E3000 \WINDOWS\system32\hal.dll 0xBADA8000 \WINDOWS\system32\KDCOM.DLL 0xBACB8000 \WINDOWS\system32\BOOTVID.dll 0xBA8A8000 sthqard.sys 0xBA778000 ACPI.sys 0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xBA767000 pci.sys 0xBA8B8000 isapnp.sys 0xBACBC000 compbatt.sys 0xBACC0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBAE70000 pciide.sys 0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA8C8000 MountMgr.sys 0xBA748000 ftdisk.sys 0xBACC4000 ACPIEC.sys 0xBAE71000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBAB30000 PartMgr.sys 0xBA8D8000 VolSnap.sys 0xBA730000 atapi.sys 0xBA8E8000 disk.sys 0xBA8F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xBA711000 fltMgr.sys 0xBA6FF000 sr.sys 0xBA908000 PxHelp20.sys 0xBA6E8000 KSecDD.sys 0xBA65B000 Ntfs.sys 0xBA62E000 NDIS.sys 0xBA918000 uagp35.sys 0xBA613000 Mup.sys 0xBAD6C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBAD70000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xBA567000 \SystemRoot\system32\DRIVERS\sisgrp.sys 0xBA553000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBAA68000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBABC0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA524000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBADBC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBABC8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBAA78000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBAA88000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBAA98000 \SystemRoot\system32\DRIVERS\redbook.sys 0xBA501000 \SystemRoot\system32\DRIVERS\ks.sys 0xBABD0000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xBA4DE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBABD8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBAAA8000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys 0xBA4CD000 \SystemRoot\system32\DRIVERS\EMS7SK.sys 0xBA4BC000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xBAAB8000 \SystemRoot\system32\DRIVERS\ESD7SK.sys 0xBA497000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBAE88000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBAAC8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBAD78000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xBA458000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBAAD8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBAAE8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBABE0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xBA447000 \SystemRoot\system32\DRIVERS\psched.sys 0xBAAF8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBABE8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBABF0000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBAB08000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBADBE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xBA413000 \SystemRoot\system32\DRIVERS\update.sys 0xBAD84000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB9EEF000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB9ECD000 \SystemRoot\system32\drivers\portcls.sys 0xBAB18000 \SystemRoot\system32\drivers\drmk.sys 0xB9D3D000 \SystemRoot\system32\DRIVERS\smserial.sys 0xBABF8000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA938000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA968000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBADC2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBAF7D000 \SystemRoot\System32\Drivers\Null.SYS 0xBADC4000 \SystemRoot\System32\Drivers\Beep.SYS 0xBAC18000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBAC20000 \SystemRoot\System32\drivers\vga.sys 0xBADC6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBADC8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBAC28000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBAC30000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBAD58000 \SystemRoot\system32\DRIVERS\rasacd.sys 0x9FC89000 \SystemRoot\system32\DRIVERS\ipsec.sys 0x9FC31000 \SystemRoot\system32\DRIVERS\tcpip.sys 0x9FC09000 \SystemRoot\system32\DRIVERS\netbt.sys 0x9FBE8000 \SystemRoot\system32\DRIVERS\ipnat.sys 0x9FBC6000 \SystemRoot\System32\drivers\afd.sys 0xBA978000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBAC38000 \SystemRoot\system32\DRIVERS\srvkp.sys 0x9FB9A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9FB2B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA988000 \SystemRoot\System32\Drivers\Fips.SYS 0x9FAE8000 \SystemRoot\system32\DRIVERS\RTL8187B.sys 0xBA9A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA9B8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0x9FAA8000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBADCA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xBAC50000 \SystemRoot\System32\watchdog.sys 0x9FD08000 \SystemRoot\System32\drivers\Dxapi.sys 0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys 0xBAFDC000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D3000 \SystemRoot\System32\SiSGRV.dll 0x9F9A8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9F733000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0x9F5F0000 \SystemRoot\system32\DRIVERS\srv.sys 0x9F5DB000 \SystemRoot\system32\drivers\wdmaud.sys 0x9F958000 \SystemRoot\system32\drivers\sysaudio.sys 0x9F526000 \??\C:\WINDOWS\system32\drivers\mbam.sys 0x9F1DD000 \SystemRoot\System32\Drivers\HTTP.sys 0x9F135000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys 0xBADE6000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xBACB0000 \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys 0x9EDA3000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 36): 0 System Idle Process 4 System 732 C:\WINDOWS\system32\smss.exe 780 csrss.exe 804 C:\WINDOWS\system32\winlogon.exe 848 C:\WINDOWS\system32\services.exe 860 C:\WINDOWS\system32\lsass.exe 1028 C:\WINDOWS\system32\svchost.exe 1080 svchost.exe 1120 C:\WINDOWS\system32\svchost.exe 1240 svchost.exe 1268 svchost.exe 1564 C:\WINDOWS\system32\spoolsv.exe 1892 C:\WINDOWS\system32\svchost.exe 1964 wdfmgr.exe 468 alg.exe 592 C:\WINDOWS\system32\wscntfy.exe 660 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 768 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe 760 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 100 C:\WINDOWS\RTHDCPL.EXE 784 C:\Programme\Lexmark 2600 Series\lxdnmon.exe 1200 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1392 C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe 1764 C:\Programme\Winamp\winampa.exe 1744 C:\Programme\pdf24\pdf24.exe 532 C:\Programme\HotKey_Driver\HotKeyDriver.exe 584 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe 600 C:\WINDOWS\system32\sistray.exe 1888 wmiprvse.exe 2260 C:\WINDOWS\system32\svchost.exe 2268 C:\WINDOWS\system32\wbem\unsecapp.exe 2236 C:\WINDOWS\explorer.exe 1868 C:\Programme\Mozilla Firefox\firefox.exe 3296 C:\WINDOWS\explorer.exe 3580 C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD1600BEVS-07RST0, Rev: 04.01G04 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: AE6794783AFD7C36A5103FFB7B82651355EDAE59 Done! MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 116): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E3000 \WINDOWS\system32\hal.dll 0xBADA8000 \WINDOWS\system32\KDCOM.DLL 0xBACB8000 \WINDOWS\system32\BOOTVID.dll 0xBA8A8000 sthqard.sys 0xBA778000 ACPI.sys 0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xBA767000 pci.sys 0xBA8B8000 isapnp.sys 0xBACBC000 compbatt.sys 0xBACC0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBAE70000 pciide.sys 0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA8C8000 MountMgr.sys 0xBA748000 ftdisk.sys 0xBACC4000 ACPIEC.sys 0xBAE71000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBAB30000 PartMgr.sys 0xBA8D8000 VolSnap.sys 0xBA730000 atapi.sys 0xBA8E8000 disk.sys 0xBA8F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xBA711000 fltMgr.sys 0xBA6FF000 sr.sys 0xBA908000 PxHelp20.sys 0xBA6E8000 KSecDD.sys 0xBA65B000 Ntfs.sys 0xBA62E000 NDIS.sys 0xBA918000 uagp35.sys 0xBA613000 Mup.sys 0xBAD6C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBAD70000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xBA567000 \SystemRoot\system32\DRIVERS\sisgrp.sys 0xBA553000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBAA68000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBABC0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA524000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBADBC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBABC8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBAA78000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBAA88000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBAA98000 \SystemRoot\system32\DRIVERS\redbook.sys 0xBA501000 \SystemRoot\system32\DRIVERS\ks.sys 0xBABD0000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xBA4DE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBABD8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBAAA8000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys 0xBA4CD000 \SystemRoot\system32\DRIVERS\EMS7SK.sys 0xBA4BC000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xBAAB8000 \SystemRoot\system32\DRIVERS\ESD7SK.sys 0xBA497000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBAE88000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBAAC8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBAD78000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xBA458000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBAAD8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBAAE8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBABE0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xBA447000 \SystemRoot\system32\DRIVERS\psched.sys 0xBAAF8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBABE8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBABF0000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBAB08000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBADBE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xBA413000 \SystemRoot\system32\DRIVERS\update.sys 0xBAD84000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB9EEF000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB9ECD000 \SystemRoot\system32\drivers\portcls.sys 0xBAB18000 \SystemRoot\system32\drivers\drmk.sys 0xB9D3D000 \SystemRoot\system32\DRIVERS\smserial.sys 0xBABF8000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA938000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA968000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBADC2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBAF7D000 \SystemRoot\System32\Drivers\Null.SYS 0xBADC4000 \SystemRoot\System32\Drivers\Beep.SYS 0xBAC18000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBAC20000 \SystemRoot\System32\drivers\vga.sys 0xBADC6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBADC8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBAC28000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBAC30000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBAD58000 \SystemRoot\system32\DRIVERS\rasacd.sys 0x9FC89000 \SystemRoot\system32\DRIVERS\ipsec.sys 0x9FC31000 \SystemRoot\system32\DRIVERS\tcpip.sys 0x9FC09000 \SystemRoot\system32\DRIVERS\netbt.sys 0x9FBE8000 \SystemRoot\system32\DRIVERS\ipnat.sys 0x9FBC6000 \SystemRoot\System32\drivers\afd.sys 0xBA978000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBAC38000 \SystemRoot\system32\DRIVERS\srvkp.sys 0x9FB9A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9FB2B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA988000 \SystemRoot\System32\Drivers\Fips.SYS 0x9FAE8000 \SystemRoot\system32\DRIVERS\RTL8187B.sys 0xBA9A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA9B8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0x9FAA8000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBADCA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xBAC50000 \SystemRoot\System32\watchdog.sys 0x9FD08000 \SystemRoot\System32\drivers\Dxapi.sys 0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys 0xBAFDC000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D3000 \SystemRoot\System32\SiSGRV.dll 0x9F9A8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9F733000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0x9F5F0000 \SystemRoot\system32\DRIVERS\srv.sys 0x9F5DB000 \SystemRoot\system32\drivers\wdmaud.sys 0x9F958000 \SystemRoot\system32\drivers\sysaudio.sys 0x9F526000 \??\C:\WINDOWS\system32\drivers\mbam.sys 0x9F1DD000 \SystemRoot\System32\Drivers\HTTP.sys 0x9F135000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys 0xBADE6000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xBACB0000 \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys 0x9EDA3000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 36): 0 System Idle Process 4 System 732 C:\WINDOWS\system32\smss.exe 780 csrss.exe 804 C:\WINDOWS\system32\winlogon.exe 848 C:\WINDOWS\system32\services.exe 860 C:\WINDOWS\system32\lsass.exe 1028 C:\WINDOWS\system32\svchost.exe 1080 svchost.exe 1120 C:\WINDOWS\system32\svchost.exe 1240 svchost.exe 1268 svchost.exe 1564 C:\WINDOWS\system32\spoolsv.exe 1892 C:\WINDOWS\system32\svchost.exe 1964 wdfmgr.exe 468 alg.exe 592 C:\WINDOWS\system32\wscntfy.exe 660 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 768 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe 760 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 100 C:\WINDOWS\RTHDCPL.EXE 784 C:\Programme\Lexmark 2600 Series\lxdnmon.exe 1200 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1392 C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe 1764 C:\Programme\Winamp\winampa.exe 1744 C:\Programme\pdf24\pdf24.exe 532 C:\Programme\HotKey_Driver\HotKeyDriver.exe 584 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe 600 C:\WINDOWS\system32\sistray.exe 1888 wmiprvse.exe 2260 C:\WINDOWS\system32\svchost.exe 2268 C:\WINDOWS\system32\wbem\unsecapp.exe 2236 C:\WINDOWS\explorer.exe 1868 C:\Programme\Mozilla Firefox\firefox.exe 3296 C:\WINDOWS\explorer.exe 2452 C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD1600BEVS-07RST0, Rev: 04.01G04 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: AE6794783AFD7C36A5103FFB7B82651355EDAE59 |
|
20.07.2011, 09:55
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nur Combofix zeigt rootkit an löscht aber nichts Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
[2011.07.19 09:35:25 | 004,829,184 | ---- | M] () -- C:\WINDOWS\System32\INDDYTAJR
[2011.07.19 09:31:01 | 004,825,088 | ---- | M] () -- C:\WINDOWS\System32\ZFFSG
[2011.07.19 07:54:42 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Mnojikicilucip.dat
[2011.07.19 05:47:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Ycolec.bin
[2011.07.15 23:34:24 | 000,021,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zsnesw.cfg
[2011.07.15 23:34:24 | 000,003,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zinput.cfg
[2011.07.15 23:16:11 | 000,002,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zmovie.cfg
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.07.2011, 12:18
| #9 |
| | Nur Combofix zeigt rootkit an löscht aber nichts Hier isset ! ========== OTL ========== C:\WINDOWS\system32\INDDYTAJR moved successfully. C:\WINDOWS\system32\ZFFSG moved successfully. C:\WINDOWS\Mnojikicilucip.dat moved successfully. C:\WINDOWS\Ycolec.bin moved successfully. C:\Dokumente und Einstellungen\Besitzer\Desktop\zsnesw.cfg moved successfully. C:\Dokumente und Einstellungen\Besitzer\Desktop\zinput.cfg moved successfully. C:\Dokumente und Einstellungen\Besitzer\Desktop\zmovie.cfg moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 07202011_131615 |
|
20.07.2011, 12:23
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nur Combofix zeigt rootkit an löscht aber nichts Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.07.2011, 14:35
| #11 |
| | Nur Combofix zeigt rootkit an löscht aber nichts Hey Arne ! also erst mal GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-07-20 15:27:33
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD1600BEVS-07RST0 rev.04.01G04
Running: ne0y1c3g.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pwtdapob.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- Files - GMER 1.0.15 ----
File C:\WINDOWS\$NtUninstallKB34985$\3081814246 0 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\click.tlb 2144 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\L 0 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\L\dmnwavgn 40192 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\loader.tlb 2540 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\U 0 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@00000001 54368 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@000000c0 2560 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@000000cb 2048 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@000000cf 1536 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@80000000 24576 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@800000c0 33280 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@800000cb 27648 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@800000cf 27648 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3081814246\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6} 2048 bytes
File C:\WINDOWS\$NtUninstallKB34985$\3324067523 0 bytes
---- EOF - GMER 1.0.15 ----
und jetzt den OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 15:30:59 on 20.07.2011 OS: Windows XP Home Edition Service Pack 2 (Build 2600) Default Browser: Mozilla Corporation Firefox 5.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "catchme" (catchme) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pwtdapob" (pwtdapob) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pwtdapob.sys (Hidden registry entry, rootkit activity | File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys (File signed by Microsoft | File found, but it contains no detailed information) "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {27622C82-C54A-401B-AA92-13070E7BB19C} "ShellPlus test context menu" - ? - C:\PROGRA~1\AUDIOC~1\menu.dll (File found, but it contains no detailed information) {8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll {8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll {8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll {8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "HotKeyDriver.lnk" - ? - C:\Programme\HotKey_Driver\HotKeyDriver.exe (Shortcut exists | File exists) "McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (Shortcut exists | File exists) "Utility Tray.lnk" - "Silicon Integrated Systems Corporation" - C:\WINDOWS\system32\sistray.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini "OpenOffice.org 3.1.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "dradio-RecorderTimer" - ? - C:\Programme\dradio-Recorder\phonostarTimer.exe (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "FaxCenterServer" - ? - "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s "lxdnamon" - ? - "C:\Programme\Lexmark 2600 Series\lxdnamon.exe" (File found, but it contains no detailed information) "lxdnmon.exe" - ? - "C:\Programme\Lexmark 2600 Series\lxdnmon.exe" "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "PDFPrint" - "Geek Software GmbH" - C:\Programme\pdf24\pdf24.exe "SiSPower" - "Silicon Integrated Systems Corporation" - Rundll32.exe SiSPower.dll,ModeAgent "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "WinampAgent" - "Nullsoft, Inc." - C:\Programme\Winamp\winampa.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Lexmark Print-2-Fax Port" - ? - C:\WINDOWS\system32\LXF3PMON.DLL [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "DRWDMD" (DRWDMD) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe (File not found) "EUUDFM" (EUUDFM) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe (File not found) "Java Quick Starter" (JavaQuickStarterService) - ? - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" (File not found) "lxdn_device" (lxdn_device) - ? - C:\WINDOWS\system32\lxdncoms.exe -service (File not found) "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (File is exclusively opened, access blocked) "NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe (File not found) [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Soweit hoffentlich Ok... |
|
20.07.2011, 14:41
| #12 |
| | Nur Combofix zeigt rootkit an löscht aber nichts und der mbrcheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 113): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E3000 \WINDOWS\system32\hal.dll 0xBADA8000 \WINDOWS\system32\KDCOM.DLL 0xBACB8000 \WINDOWS\system32\BOOTVID.dll 0xBA778000 ACPI.sys 0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xBA767000 pci.sys 0xBA8A8000 isapnp.sys 0xBACBC000 compbatt.sys 0xBACC0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBAE70000 pciide.sys 0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA8B8000 MountMgr.sys 0xBA748000 ftdisk.sys 0xBACC4000 ACPIEC.sys 0xBAE71000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBAB30000 PartMgr.sys 0xBA8C8000 VolSnap.sys 0xBA730000 atapi.sys 0xBA8D8000 disk.sys 0xBA8E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xBA711000 fltMgr.sys 0xBA6FF000 sr.sys 0xBA8F8000 PxHelp20.sys 0xBA6E8000 KSecDD.sys 0xBA65B000 Ntfs.sys 0xBA62E000 NDIS.sys 0xBA908000 uagp35.sys 0xBA613000 Mup.sys 0xBAD68000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBAD70000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xBA567000 \SystemRoot\system32\DRIVERS\sisgrp.sys 0xBA553000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBAAB8000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBABA0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA524000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBADCA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBABA8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBAAC8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBAAD8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBAAE8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xBA501000 \SystemRoot\system32\DRIVERS\ks.sys 0xBABB0000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xBA4DE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBABB8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBAAF8000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys 0xBA4CD000 \SystemRoot\system32\DRIVERS\EMS7SK.sys 0xBA4BC000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xBAB08000 \SystemRoot\system32\DRIVERS\ESD7SK.sys 0xBA497000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBAEC6000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBAB18000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBAD7C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xBA480000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA928000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA938000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBABC0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xBA447000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA948000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBABC8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBABD0000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA958000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBADCC000 \SystemRoot\system32\DRIVERS\swenum.sys 0xBA413000 \SystemRoot\system32\DRIVERS\update.sys 0xBAD88000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB9EEF000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB9ECD000 \SystemRoot\system32\drivers\portcls.sys 0xBA968000 \SystemRoot\system32\drivers\drmk.sys 0xB9DDD000 \SystemRoot\system32\DRIVERS\smserial.sys 0xBABD8000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA978000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA9B8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBADD2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBAF9D000 \SystemRoot\System32\Drivers\Null.SYS 0xBADD4000 \SystemRoot\System32\Drivers\Beep.SYS 0xBABF8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBAC00000 \SystemRoot\System32\drivers\vga.sys 0xBADD6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBADD8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBAC08000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBAC10000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBAD54000 \SystemRoot\system32\DRIVERS\rasacd.sys 0x9FC9A000 \SystemRoot\system32\DRIVERS\ipsec.sys 0x9FC42000 \SystemRoot\system32\DRIVERS\tcpip.sys 0x9FC21000 \SystemRoot\system32\DRIVERS\ipnat.sys 0x9FBF9000 \SystemRoot\system32\DRIVERS\netbt.sys 0x9FBD7000 \SystemRoot\System32\drivers\afd.sys 0xBA9C8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBAC18000 \SystemRoot\system32\DRIVERS\srvkp.sys 0x9FBAB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9FB3C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA9D8000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA9E8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBAA58000 \SystemRoot\System32\Drivers\Cdfs.SYS 0x9FAB9000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBADEA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xBAC70000 \SystemRoot\System32\watchdog.sys 0x9FCF5000 \SystemRoot\System32\drivers\Dxapi.sys 0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys 0xBAE88000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D3000 \SystemRoot\System32\SiSGRV.dll 0x9FA05000 \??\C:\WINDOWS\system32\drivers\mbam.sys 0x9F9A5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9F744000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0x9F707000 \SystemRoot\system32\drivers\wdmaud.sys 0x9FA49000 \SystemRoot\system32\drivers\sysaudio.sys 0x9F5C9000 \SystemRoot\system32\DRIVERS\srv.sys 0x9F2B6000 \SystemRoot\System32\Drivers\HTTP.sys 0x9EEBC000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys 0x9ECD9000 \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pwtdapob.sys 0x9ECAF000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 31): 0 System Idle Process 4 System 724 C:\WINDOWS\system32\smss.exe 780 csrss.exe 804 C:\WINDOWS\system32\winlogon.exe 848 C:\WINDOWS\system32\services.exe 860 C:\WINDOWS\system32\lsass.exe 1020 C:\WINDOWS\system32\svchost.exe 1068 svchost.exe 1108 C:\WINDOWS\system32\svchost.exe 1232 svchost.exe 1260 svchost.exe 1560 C:\WINDOWS\system32\spoolsv.exe 1836 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 1916 C:\WINDOWS\system32\svchost.exe 1952 wdfmgr.exe 328 C:\WINDOWS\explorer.exe 540 alg.exe 648 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe 656 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 672 C:\WINDOWS\RTHDCPL.EXE 716 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 756 C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe 1196 C:\Programme\dradio-Recorder\phonostarTimer.exe 1284 C:\Programme\HotKey_Driver\HotKeyDriver.exe 1312 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe 1416 wmiprvse.exe 1516 C:\WINDOWS\system32\wscntfy.exe 492 C:\WINDOWS\system32\wbem\unsecapp.exe 3888 C:\WINDOWS\system32\svchost.exe 2528 C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD1600BEVS-07RST0, Rev: 04.01G04 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: AE6794783AFD7C36A5103FFB7B82651355EDAE59 Done! |
|
20.07.2011, 14:43
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nur Combofix zeigt rootkit an löscht aber nichts Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.07.2011, 14:50
| #14 |
| | Nur Combofix zeigt rootkit an löscht aber nichts Danke, dauert aber etwa 1-2 Stündchen, habe wieder Termine ... also bis später oder bis morgen. grüße, sober |
|
20.07.2011, 16:25
| #15 |
| | Nur Combofix zeigt rootkit an löscht aber nichts okay malewarebytes Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7210 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 20.07.2011 15:59:32 mbam-log-2011-07-20 (15-59-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 174311 Laufzeit: 13 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) rest wird jetzt gestartet |
|
| Themen zu Nur Combofix zeigt rootkit an löscht aber nichts |
| adapter, adobe, aswmbr, avast, besitzer, combofix, desktop, einstellungen, firefox, gelöscht, home, ics, infizierte, log, malwarebytes, mbamservice.exe, mozilla, programme, realtek, rootkit, scan, schließen, secure, security, security scan, temp, usb, usb 2.0, windows, windows xp, zeroaccess |
Textbox.
.
