Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Polizei: Cyber Crime Investigation Department" Schadsoftware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2012, 09:20   #1
mandolino
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



Liebes trojaner-board Team!

Ich habe ein Problem mit meinem Laptop. Seit gestern geht gar nichts mehr. Während ich im Internet gesurft bin öffnete sich plötzlich ein Fenster mit: Cyber Crime Investigation Department (Austria), einigen Gesetzesauszügen, einer Aufforderung 100E zu bezahlen, etc. Seit dem kann ich am Computer nichts mehr machen. Wenn ich meinen Computer neu starte erscheint für ein paar Sekunden mein Desktop Hintergrund und kurz danach ein weißes Fenster bzw. ein Fenster mit dem Cyber Crime... Inhalt.
Nachdem ich ein wenig recherchiert habe, muss ich sagen, dass ich komplett planlos bin und keine Ahnung habe was ich jetzt machen soll. Ich habe (mit Ausnahme von 0815 PC-Kenntnissen) keine Ahnung von Computern und den Großteil der Dinge die ich im Zusammenhang mit meiner Recherche gelesen habe, verstehe ich einfach nicht bzw. es handelt sich dabei um individuelle ANweisungen! Nachdem der erste Schock und meine Panik wegen meines Problems etwas verflogen sind, wende ich mich nun an euch und bitte euch um Hilfe.

Auf meinem Laptop läuft Windows XP mit dem Service Pack2.

Ich hoffe, dass ihr mir helfen könnt und bedanke mich schon im Vorhinein für jede Unterstützung!

LG Mandolino

Alt 08.11.2012, 11:10   #2
markusg
/// Malware-holic
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



hi
warum nur sp2, aktuell ist sp3
wer keine updates von windows und dritt anbieter programmen macht, muss sich über malware wirklich nicht wundern!
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 08.11.2012, 13:58   #3
mandolino
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



...
Vielen Dank für die Anleitung markusg!
Hab die CD gebrannt u werde, sobald ich den Laptop vor mir habe, versuchen die nächsten Schritte wie angeleitet umzusetzen!

Eine Frage zum Verständnis: Kann ich während ich die Anleitung befolge mit dem beschädigten Laptop ins Internet (im Moment geht gar nichts) um den Inhalt des Fensters zu kopieren u einzufügen oder muss ich das Ganze abtippen? Oder gibts da irgendeinen anderen Trick?

Vielen Dank einstweilen!
mandolino
__________________

Alt 08.11.2012, 14:00   #4
markusg
/// Malware-holic
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



hi
steht ja da, entweder über die cd aufs internet zugreifen, oder dann die logs auf einen stick kopieren und von nem andern gerät aus posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.11.2012, 08:20   #5
mandolino
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



Hi markusg!
Ich will dich nicht ärgern bzw. verstimmen aber ich check leider nicht wie ich den von dir geposteten Code auf meinen USB-Stick bekomme (in welcher Form muss ich den Code speichern?) damit ich ihn im Anschluss via USB auf meinen infizierten Laptop übertragen kann?!
Aufs Internet konnte ich mit der ertellten CD leider nicht zugreifen, muss also den Weg via USB gehen.

mandolino

Hi!

Nach einigen weiteren Recherchen hab ichs nun doch geschafft! Hier das Ergebnis meines Scans:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11/9/2012 12:28:07 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48.83 Gb Total Space | 17.61 Gb Free Space | 36.08% Space Free | Partition Type: NTFS
Drive D: | 184.05 Gb Total Space | 178.58 Gb Free Space | 97.03% Space Free | Partition Type: NTFS
Drive E: | 999.72 Mb Total Space | 773.67 Mb Free Space | 77.39% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2012/10/31 16:29:42 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/10/11 12:29:32 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/08/08 14:18:35 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto] -- C:\WINDOWS\system32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)
SRV - [2012/04/04 11:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/02/29 01:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/07/19 22:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011/06/30 06:00:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/17 12:33:04 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService)
SRV - [2011/04/27 05:24:19 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/02/23 10:04:19 | 000,042,184 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/07/08 07:18:29 | 000,333,264 | ---- | M] () [Auto] -- C:\Programme\3DataManager\WTGService.exe -- (WTGService)
SRV - [2009/02/26 11:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Microsoft Officeneu\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2007/01/19 08:16:46 | 000,061,440 | ---- | M] (AuthenTec,Inc) [On_Demand] -- C:\WINDOWS\system32\FpLogonServ.exe -- (FingerprintServer)
SRV - [2006/11/11 14:56:18 | 000,266,295 | ---- | M] (Broadcom Corporation.) [Auto] -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/05/18 18:21:45 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2012/05/18 18:21:45 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2012/05/18 18:21:45 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2012/05/18 18:21:45 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2011/06/30 06:00:44 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 06:00:44 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/02/23 09:56:55 | 000,371,544 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011/02/23 09:56:45 | 000,301,528 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011/02/23 09:55:49 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011/02/23 09:55:47 | 000,102,232 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011/02/23 09:55:10 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011/02/23 09:54:57 | 000,030,680 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011/02/23 09:54:55 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010/10/26 14:13:13 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2009/05/11 02:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 05:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/11/19 10:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008/11/19 10:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008/11/19 10:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2007/04/29 23:37:20 | 002,206,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)
DRV - [2007/04/10 08:55:28 | 000,140,808 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) (****DEBUG****) AuthenTec TruePrint USB Driver (SwipeSensor)
DRV - [2007/02/16 08:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007/01/30 11:57:00 | 004,474,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/11/13 03:41:20 | 000,862,922 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006/10/30 03:52:18 | 000,030,285 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
DRV - [2006/10/30 03:52:04 | 000,329,901 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2006/10/30 03:51:40 | 000,067,672 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006/10/30 03:51:30 | 000,149,123 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2006/10/30 03:51:24 | 000,030,459 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Manuel_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029
IE - HKU\Manuel_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKU\Manuel_ON_C\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKU\Manuel_ON_C\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKU\Manuel_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/10/31 16:29:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/10/31 16:29:36 | 000,000,000 | ---D | M]
 
[2012/10/31 16:29:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/10/31 16:29:34 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/10/31 16:29:43 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/06/13 17:13:29 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/06 21:36:26 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/10/19 13:20:24 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/06 21:36:26 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/06 21:36:26 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/06 21:36:26 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/06 21:36:26 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002/08/29 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Officeneu\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKU\Manuel_ON_C\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Manuel_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Manuel_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKU\Manuel_ON_C\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GrooveMonitor] C:\Programme\Microsoft Officeneu\Office12\GrooveMonitor.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Philips Device Listener] C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Manuel_ON_C..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk = C:\Programme\3DataManager\3DataManager_Launcher.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Philips Geräte-Manager.lnk = C:\Programme\Philips\SA28XX Device Manager\main.exe (KeenHigh Tech.)
O4 - Startup: C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart\ac'tivAid.lnk = C:\Programme\ac'tivAid\ac'tivAid.ahk ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Manuel_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Officeneu\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Officeneu\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Officeneu\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Officeneu\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (ATGinaHook.dll) - C:\WINDOWS\System32\ATGinaHook.dll (AuthenTec, Inc)
O20 - HKU\Manuel_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Manuel_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\msconfig.dat ()
O20 - Winlogon\Notify\ATFUS: DllName - C:\WINDOWS\system32\FpWinLogonNp.dll - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Officeneu\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/09 14:20:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/10/31 16:29:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/11/08 11:43:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/11/07 13:48:47 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012/11/07 13:48:47 | 000,000,047 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\msconfig.ini
[2012/11/07 13:48:10 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe
[2012/11/07 13:48:08 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/11/07 13:48:07 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.dll
[2012/11/07 13:48:06 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-790525478-682003330-725345543-1003.job
[2012/11/07 13:48:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/11/07 13:33:16 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/11/07 13:29:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/11/07 13:07:59 | 000,073,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\0.9765835166449077.exe
[2012/11/07 13:07:55 | 000,075,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\0.010040820184345156.exe
[2012/11/07 12:26:42 | 000,001,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
[2012/11/07 12:26:42 | 000,001,468 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2012/11/07 12:26:42 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2012/11/07 12:25:27 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/10/19 13:21:17 | 000,452,480 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/10/19 13:21:17 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/10/19 13:21:17 | 000,081,498 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/10/19 13:21:17 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/10/11 12:29:32 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/10/11 12:29:32 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/11/07 13:08:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/11/07 13:08:00 | 000,000,047 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\msconfig.ini
[2012/11/07 13:07:50 | 000,075,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\0.010040820184345156.exe
[2012/11/07 13:07:49 | 000,073,731 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\0.9765835166449077.exe
[2012/11/07 12:26:42 | 000,001,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
[2012/11/07 12:26:42 | 000,001,468 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2012/11/07 12:26:42 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2012/09/19 04:52:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\NTAgent.exe
[2012/04/22 11:12:02 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2012/03/14 14:19:14 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\rockusbCoInstaller.dll
[2012/01/13 05:52:46 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll
[2012/01/13 05:51:31 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.exe
[2010/10/26 14:10:03 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010/03/03 15:04:51 | 000,870,544 | ---- | C] () -- C:\WINDOWS\PlagiarismFinder 2.0 Uninstaller.exe
[2008/12/16 08:24:13 | 000,000,309 | ---- | C] () -- C:\WINDOWS\ArcView9x.INI
[2008/11/23 14:13:41 | 000,179,231 | ---- | C] () -- C:\WINDOWS\hpoins28.dat
[2008/11/23 14:13:41 | 000,000,932 | ---- | C] () -- C:\WINDOWS\hpomdl28.dat
[2008/11/21 07:24:04 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008/09/22 01:59:37 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008/09/22 01:59:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008/09/20 04:38:36 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/09/09 18:19:55 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2008/09/09 18:19:53 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/09/09 16:16:09 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/09/09 15:15:19 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/09/09 14:34:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/09/09 14:25:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/09/09 14:17:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/08 21:09:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/09/08 21:08:30 | 000,323,520 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/05/09 18:39:28 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLdNL.DLL
[2007/02/26 06:34:34 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4785.dll
[2007/02/26 05:59:12 | 000,701,840 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2006/11/11 14:50:38 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004/08/03 18:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/03 17:57:44 | 000,626,176 | ---- | C] () -- C:\WINDOWS\System32\autochk.exe
[2004/08/03 17:57:24 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2004/08/03 17:57:10 | 000,075,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\msconfig.dat
[2004/08/02 07:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/08/29 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/08/29 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/08/29 07:00:00 | 000,452,480 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002/08/29 07:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/08/29 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/08/29 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002/08/29 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/08/29 07:00:00 | 000,081,498 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002/08/29 07:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/08/29 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/08/29 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002/08/29 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/08/29 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002/08/29 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/11/14 05:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1997/06/25 09:24:16 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\RegObj.dll
 
========== LOP Check ==========
 
[2011/03/28 15:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\3DataManager
[2012/06/23 20:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\3DataManager
[2012/01/16 08:00:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Ashampoo
[2011/03/31 06:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Canon
[2012/01/16 07:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\DVDVideoSoft
[2011/09/30 09:06:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/03/05 04:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\ESRI
[2009/07/10 06:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\GrabPro
[2012/11/07 12:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Opera
[2012/05/27 05:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Oracle
[2009/07/19 15:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Orbit
[2012/03/14 14:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Philips-Songbird
[2010/03/03 15:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PlagiarismFinder
[2012/10/31 16:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong
[2010/03/18 06:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012/01/16 07:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011/01/26 07:31:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/09/02 12:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2008/12/16 04:05:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESRI
[2010/03/03 15:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlagiarismFinder
[2012/03/14 14:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2012/11/07 13:48:47 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/03 18:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/03 18:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys
[2004/08/03 15:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll
[2004/08/03 17:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004/08/03 17:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004/08/03 17:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007/06/13 08:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\explorer.exe
[2007/06/13 08:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\explorer.exe
[2007/06/13 08:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll
[2004/08/03 17:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004/08/03 17:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009/02/06 13:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/06 13:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll
[2004/08/03 17:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004/08/03 17:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 13:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007/03/08 10:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007/03/08 10:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005/03/02 13:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004/08/03 17:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007/03/08 10:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2004/08/03 17:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004/08/03 17:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004/08/03 17:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004/08/03 17:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002/08/29 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002/08/29 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008/09/08 22:07:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008/09/08 22:07:36 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008/09/08 22:07:36 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008/06/20 12:39:48 | 000,148,992 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2004/08/03 17:57:30 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2004/08/03 17:57:32 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2010/04/16 10:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdocvw.dll
[2008/07/03 08:14:58 | 008,495,616 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 22528 bytes -> C:\WINDOWS\System32\autochk.exe:BAK
< End of report >
         
--- --- ---


Ich bedanke mich einstweilen und bitte dich um weitere Anweisungen.

Beste Grüße, mandolino


Alt 09.11.2012, 18:38   #6
markusg
/// Malware-holic
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKU\Manuel_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\msconfig.dat
()
[2012/11/07 13:48:47 | 000,000,047 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\msconfig.ini
[2012/11/07 13:07:59 | 000,073,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\0.9765835166449077.exe
[2012/11/07 13:07:55 | 000,075,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\0.010040820184345156.exe
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
--> "Polizei: Cyber Crime Investigation Department" Schadsoftware

Alt 12.11.2012, 16:39   #7
mandolino
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



Hi!

Ich habe deine Anleitung befolgt. Beim ersten Mal wurde ich gefragt ob ich einen reboot zulassen will. Daraufhin habe ich die CD entfernt u dann Yes gedrückt. Im Anschluss hat sich der PC aufgehängt bzw. es ist nichts mehr gegangen. Hab das Ganze jetzt nochmals wiederholt ohne die CD zu entfernen. Frage: rebooten? -->Yes--> PC hat nicht neu gestartet. Hab den PC heruntergefahren u ohne CD gestartet. Hat wieder funktioniert (Juhuuuu!!!) allerdings wurde kein Log erstellt?! Was soll ich nun tun?!

Lieber markusg, vielen vielen Dank an dieser Stelle!!!

Alt 12.11.2012, 16:54   #8
markusg
/// Malware-holic
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



hi
weiter hiermit:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2012, 08:31   #9
mandolino
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



Hi!

Ich habe deine Anleitung befolgt und mit dem TDSSkiller meinen PC gescannt. Hier das Ergebnis:

09:14:16.0234 3112 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
09:14:16.0250 3112 ============================================================
09:14:16.0250 3112 Current date / time: 2012/11/13 09:14:16.0250
09:14:16.0250 3112 SystemInfo:
09:14:16.0250 3112
09:14:16.0250 3112 OS Version: 5.1.2600 ServicePack: 2.0
09:14:16.0250 3112 Product type: Workstation
09:14:16.0250 3112 ComputerName: MAJA
09:14:16.0250 3112 UserName: Manuel
09:14:16.0250 3112 Windows directory: C:\WINDOWS
09:14:16.0250 3112 System windows directory: C:\WINDOWS
09:14:16.0250 3112 Processor architecture: Intel x86
09:14:16.0250 3112 Number of processors: 2
09:14:16.0250 3112 Page size: 0x1000
09:14:16.0250 3112 Boot type: Normal boot
09:14:16.0250 3112 ============================================================
09:14:17.0421 3112 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:14:17.0421 3112 ============================================================
09:14:17.0421 3112 \Device\Harddisk0\DR0:
09:14:17.0421 3112 MBR partitions:
09:14:17.0421 3112 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
09:14:17.0437 3112 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x17018D1B
09:14:17.0437 3112 ============================================================
09:14:17.0468 3112 C: <-> \Device\Harddisk0\DR0\Partition1
09:14:17.0531 3112 D: <-> \Device\Harddisk0\DR0\Partition2
09:14:17.0531 3112 ============================================================
09:14:17.0531 3112 Initialize success
09:14:17.0531 3112 ============================================================
09:15:54.0468 2240 ============================================================
09:15:54.0468 2240 Scan started
09:15:54.0468 2240 Mode: Manual; SigCheck; TDLFS;
09:15:54.0468 2240 ============================================================
09:15:54.0734 2240 ================ Scan system memory ========================
09:15:54.0750 2240 System memory - ok
09:15:54.0750 2240 ================ Scan services =============================
09:15:54.0890 2240 [ 83631291ADF2887CFFC786D034D3FA15 ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
09:15:55.0062 2240 Aavmker4 - ok
09:15:55.0078 2240 Abiosdsk - ok
09:15:55.0078 2240 abp480n5 - ok
09:15:55.0109 2240 [ DA06D89CDFDD0D24DE75165CF6D4270B ] ACEDRV08 C:\WINDOWS\system32\drivers\ACEDRV08.sys
09:15:55.0156 2240 ACEDRV08 - ok
09:15:55.0187 2240 [ 94B4741D2CF9ED38140B831293D1601A ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:15:55.0593 2240 ACPI - ok
09:15:55.0625 2240 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:15:55.0718 2240 ACPIEC - ok
09:15:55.0765 2240 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:15:55.0781 2240 AdobeFlashPlayerUpdateSvc - ok
09:15:55.0781 2240 adpu160m - ok
09:15:55.0828 2240 [ 1EE7B434BA961EF845DE136224C30FEC ] aec C:\WINDOWS\system32\drivers\aec.sys
09:15:56.0015 2240 aec - ok
09:15:56.0062 2240 [ 55E6E1C51B6D30E54335750955453702 ] AFD C:\WINDOWS\System32\drivers\afd.sys
09:15:56.0093 2240 AFD - ok
09:15:56.0093 2240 Aha154x - ok
09:15:56.0093 2240 aic78u2 - ok
09:15:56.0093 2240 aic78xx - ok
09:15:56.0125 2240 [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter C:\WINDOWS\system32\alrsvc.dll
09:15:56.0250 2240 Alerter - ok
09:15:56.0265 2240 [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG C:\WINDOWS\System32\alg.exe
09:15:56.0328 2240 ALG - ok
09:15:56.0328 2240 AliIde - ok
09:15:56.0328 2240 amsint - ok
09:15:56.0406 2240 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
09:15:56.0421 2240 AntiVirSchedulerService - ok
09:15:56.0453 2240 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
09:15:56.0468 2240 AntiVirService - ok
09:15:56.0500 2240 [ BECD5328E7869807D6557BE4FE60C72F ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
09:15:56.0593 2240 AppMgmt - ok
09:15:56.0609 2240 [ F0D692B0BFFB46E30EB3CEA168BBC49F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:15:56.0703 2240 Arp1394 - ok
09:15:56.0718 2240 asc - ok
09:15:56.0718 2240 asc3350p - ok
09:15:56.0718 2240 asc3550 - ok
09:15:56.0781 2240 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
09:15:56.0796 2240 aspnet_state - ok
09:15:56.0828 2240 [ 1C2E6BB4FE8621B1B863855B02BC33EB ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
09:15:56.0828 2240 aswFsBlk - ok
09:15:56.0843 2240 [ 452D0ECD14FA02F9B061F42C8A30DD49 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
09:15:56.0859 2240 aswMon2 - ok
09:15:56.0875 2240 [ B6A9373619D851BE80FB5F1B5EED0D4E ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
09:15:56.0890 2240 aswRdr - ok
09:15:56.0906 2240 [ 9BE41C1AE8BC481EB662D85C98D979C2 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
09:15:56.0937 2240 aswSnx - ok
09:15:56.0968 2240 [ 4B1A54BA2BC5873A774DF6B70AB8B0B3 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
09:15:56.0984 2240 aswSP - ok
09:15:57.0015 2240 [ C7F1CEA32766184911293F4E1EE653F5 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
09:15:57.0031 2240 aswTdi - ok
09:15:57.0062 2240 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:15:57.0234 2240 AsyncMac - ok
09:15:57.0265 2240 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
09:15:57.0437 2240 atapi - ok
09:15:57.0437 2240 Atdisk - ok
09:15:57.0453 2240 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:15:57.0625 2240 Atmarpc - ok
09:15:57.0671 2240 [ 293E8CC3C246A89F4CCA75B024AD757F ] ATSWPDRV C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
09:15:57.0687 2240 ATSWPDRV - ok
09:15:57.0703 2240 [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
09:15:57.0890 2240 AudioSrv - ok
09:15:57.0953 2240 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
09:15:58.0125 2240 audstub - ok
09:15:58.0171 2240 [ 2695E3E9497BF72ABB44B5010EC5DA16 ] avast! Antivirus C:\Programme\Alwil Software\Avast5\AvastSvc.exe
09:15:58.0203 2240 avast! Antivirus - ok
09:15:58.0218 2240 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys
09:15:58.0234 2240 avgio - ok
09:15:58.0250 2240 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:15:58.0265 2240 avgntflt - ok
09:15:58.0296 2240 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:15:58.0312 2240 avipbb - ok
09:15:58.0343 2240 [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
09:15:58.0375 2240 b57w2k - ok
09:15:58.0406 2240 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
09:15:58.0578 2240 Beep - ok
09:15:58.0671 2240 [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS C:\WINDOWS\system32\qmgr.dll
09:15:58.0937 2240 BITS - ok
09:15:58.0953 2240 [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser C:\WINDOWS\System32\browser.dll
09:15:59.0125 2240 Browser - ok
09:15:59.0140 2240 [ 0F249BE872F618AABA8D641E81AA3D21 ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys
09:15:59.0171 2240 btaudio - ok
09:15:59.0203 2240 [ 07F0A66CFA550B13AD0674AE09E3CBA0 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
09:15:59.0218 2240 BTDriver - ok
09:15:59.0250 2240 [ D84166D41A05F66D9084039427E5025B ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
09:15:59.0281 2240 BTKRNL - ok
09:15:59.0328 2240 [ B1E5C0065102FCB92E1F0231AF0AE7C3 ] btwdins C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
09:15:59.0375 2240 btwdins ( UnsignedFile.Multi.Generic ) - warning
09:15:59.0375 2240 btwdins - detected UnsignedFile.Multi.Generic (1)
09:15:59.0390 2240 [ B1D350F3F13CF340FCE93912D2BA1EBF ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys
09:15:59.0421 2240 BTWDNDIS - ok
09:15:59.0421 2240 [ E206EC370646E42DC862FD995869D31D ] btwmodem C:\WINDOWS\system32\DRIVERS\btwmodem.sys
09:15:59.0437 2240 btwmodem - ok
09:15:59.0468 2240 [ A01FD9851406DE0870C23759E2F7B6EA ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
09:15:59.0500 2240 BTWUSB - ok
09:15:59.0531 2240 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
09:15:59.0609 2240 cbidf2k - ok
09:15:59.0656 2240 [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
09:15:59.0750 2240 CCDECODE - ok
09:15:59.0750 2240 cd20xrnt - ok
09:15:59.0750 2240 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
09:15:59.0843 2240 Cdaudio - ok
09:15:59.0875 2240 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
09:15:59.0953 2240 Cdfs - ok
09:15:59.0968 2240 [ 7B53584D94E9D8716B2DE91D5F1CB42D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:16:00.0171 2240 Cdrom - ok
09:16:00.0187 2240 Changer - ok
09:16:00.0250 2240 [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc C:\WINDOWS\system32\cisvc.exe
09:16:00.0343 2240 CiSvc - ok
09:16:00.0343 2240 [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
09:16:00.0437 2240 ClipSrv - ok
09:16:00.0453 2240 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:16:00.0468 2240 clr_optimization_v2.0.50727_32 - ok
09:16:00.0500 2240 [ 4266BE808F85826AEDF3C64C1E240203 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
09:16:00.0593 2240 CmBatt - ok
09:16:00.0593 2240 CmdIde - ok
09:16:00.0609 2240 [ DF1B1A24BF52D0EBC01ED4ECE8979F50 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
09:16:00.0687 2240 Compbatt - ok
09:16:00.0687 2240 COMSysApp - ok
09:16:00.0687 2240 Cpqarray - ok
09:16:00.0718 2240 [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
09:16:00.0828 2240 CryptSvc - ok
09:16:00.0843 2240 dac2w2k - ok
09:16:00.0843 2240 dac960nt - ok
09:16:00.0875 2240 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
09:16:00.0968 2240 DcomLaunch - ok
09:16:01.0015 2240 [ 7C4D218F9017725589ADACAB82BEB0F8 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
09:16:01.0265 2240 Dhcp - ok
09:16:01.0296 2240 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
09:16:01.0375 2240 Disk - ok
09:16:01.0375 2240 dmadmin - ok
09:16:01.0421 2240 [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
09:16:01.0531 2240 dmboot - ok
09:16:01.0546 2240 [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
09:16:01.0625 2240 dmio - ok
09:16:01.0640 2240 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
09:16:01.0718 2240 dmload - ok
09:16:01.0734 2240 [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver C:\WINDOWS\System32\dmserver.dll
09:16:01.0828 2240 dmserver - ok
09:16:01.0843 2240 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
09:16:01.0937 2240 DMusic - ok
09:16:01.0953 2240 [ D20C5B5F0D8AC53FFEC17FF9B1658A6E ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
09:16:02.0171 2240 Dnscache - ok
09:16:02.0187 2240 dpti2o - ok
09:16:02.0234 2240 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
09:16:02.0328 2240 drmkaud - ok
09:16:02.0343 2240 [ 877A4512CC9074D6954776AF47021766 ] ERSvc C:\WINDOWS\System32\ersvc.dll
09:16:02.0437 2240 ERSvc - ok
09:16:02.0484 2240 [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog C:\WINDOWS\system32\services.exe
09:16:02.0531 2240 Eventlog - ok
09:16:02.0578 2240 [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem C:\WINDOWS\system32\es.dll
09:16:02.0593 2240 EventSystem - ok
09:16:02.0609 2240 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
09:16:02.0703 2240 Fastfat - ok
09:16:02.0734 2240 [ 521A4CB71CC419FDF60DB83E7308AE2B ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:16:02.0968 2240 FastUserSwitchingCompatibility - ok
09:16:03.0046 2240 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
09:16:03.0140 2240 Fdc - ok
09:16:03.0171 2240 [ 0CA05359810E0CE08F1DD19B07F7B29C ] FingerprintServer C:\WINDOWS\system32\FpLogonServ.exe
09:16:03.0187 2240 FingerprintServer ( UnsignedFile.Multi.Generic ) - warning
09:16:03.0187 2240 FingerprintServer - detected UnsignedFile.Multi.Generic (1)
09:16:03.0218 2240 [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
09:16:03.0296 2240 Fips - ok
09:16:03.0328 2240 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
09:16:03.0421 2240 Flpydisk - ok
09:16:03.0453 2240 [ 3D234FB6D6EE875EB009864A299BEA29 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
09:16:03.0703 2240 FltMgr - ok
09:16:03.0750 2240 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
09:16:03.0765 2240 FontCache3.0.0.0 - ok
09:16:03.0796 2240 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:16:03.0875 2240 Fs_Rec - ok
09:16:03.0890 2240 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:16:03.0984 2240 Ftdisk - ok
09:16:04.0015 2240 [ 4AC51459805264AFFD5F6FDFB9D9235F ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
09:16:04.0015 2240 GEARAspiWDM - ok
09:16:04.0031 2240 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:16:04.0125 2240 Gpc - ok
09:16:04.0156 2240 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
09:16:04.0171 2240 gupdate - ok
09:16:04.0187 2240 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
09:16:04.0187 2240 gupdatem - ok
09:16:04.0218 2240 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
09:16:04.0234 2240 HDAudBus - ok
09:16:04.0296 2240 [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:16:04.0453 2240 helpsvc - ok
09:16:04.0453 2240 HidServ - ok
09:16:04.0546 2240 [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:16:04.0687 2240 HidUsb - ok
09:16:04.0687 2240 hpn - ok
09:16:04.0765 2240 [ F50F7984FDD151EDD8A70A8DBD9E2A44 ] hpqcxs08 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
09:16:04.0765 2240 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
09:16:04.0765 2240 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
09:16:04.0796 2240 [ DF446BA625CC441617843E87798CE048 ] hpqddsvc C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
09:16:04.0796 2240 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
09:16:04.0796 2240 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
09:16:04.0828 2240 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
09:16:04.0859 2240 HPZid412 - ok
09:16:04.0890 2240 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
09:16:04.0921 2240 HPZipr12 - ok
09:16:04.0937 2240 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
09:16:04.0984 2240 HPZius12 - ok
09:16:05.0015 2240 [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
09:16:05.0046 2240 HTTP - ok
09:16:05.0078 2240 [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
09:16:05.0250 2240 HTTPFilter - ok
09:16:05.0265 2240 hwdatacard - ok
09:16:05.0265 2240 i2omgmt - ok
09:16:05.0265 2240 i2omp - ok
09:16:05.0359 2240 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:16:05.0437 2240 i8042prt - ok
09:16:05.0609 2240 [ C1C2D6940D6EC2F247B0F3C11E0A18E0 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
09:16:05.0937 2240 ialm - ok
09:16:05.0984 2240 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:16:06.0078 2240 idsvc - ok
09:16:06.0109 2240 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
09:16:06.0281 2240 Imapi - ok
09:16:06.0343 2240 [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService C:\WINDOWS\system32\imapi.exe
09:16:06.0484 2240 ImapiService - ok
09:16:06.0484 2240 ini910u - ok
09:16:06.0625 2240 [ B29781B9A90CD55FC5D859C0B1C243BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
09:16:06.0796 2240 IntcAzAudAddService - ok
09:16:06.0812 2240 IntelIde - ok
09:16:06.0828 2240 [ C1C2CC1DA79C5EE10457EF0A3B8568C7 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
09:16:06.0906 2240 intelppm - ok
09:16:06.0906 2240 [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
09:16:07.0000 2240 Ip6Fw - ok
09:16:07.0031 2240 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:16:07.0203 2240 IpFilterDriver - ok
09:16:07.0218 2240 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:16:07.0296 2240 IpInIp - ok
09:16:07.0328 2240 [ E2168CBC7098FFE963C6F23F472A3593 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:16:07.0546 2240 IpNat - ok
09:16:07.0562 2240 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:16:07.0640 2240 IPSec - ok
09:16:07.0687 2240 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
09:16:07.0750 2240 IRENUM - ok
09:16:07.0765 2240 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:16:07.0843 2240 isapnp - ok
09:16:07.0921 2240 [ 5472D771C0197355C1D347F20392B982 ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
09:16:07.0937 2240 JavaQuickStarterService - ok
09:16:07.0953 2240 [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:16:08.0046 2240 Kbdclass - ok
09:16:08.0078 2240 [ BA5DEDA4D934E6288C2F66CAF58D2562 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
09:16:08.0296 2240 kmixer - ok
09:16:08.0343 2240 [ 674D3E5A593475915DC6643317192403 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
09:16:08.0359 2240 KSecDD - ok
09:16:08.0390 2240 [ 2865FA4ED4471929881C053A6E5A85F6 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
09:16:08.0609 2240 lanmanserver - ok
09:16:08.0671 2240 [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
09:16:08.0687 2240 lanmanworkstation - ok
09:16:08.0687 2240 lbrtfdc - ok
09:16:08.0718 2240 [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
09:16:08.0812 2240 LmHosts - ok
09:16:08.0843 2240 [ D5673785903639D186DC345FF86F423F ] massfilter C:\WINDOWS\system32\drivers\massfilter.sys
09:16:08.0859 2240 massfilter - ok
09:16:08.0937 2240 [ 22A7776C5D8EB5930EDF9C8DD0884259 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe
09:16:08.0968 2240 McComponentHostService - ok
09:16:08.0984 2240 [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger C:\WINDOWS\System32\msgsvc.dll
09:16:09.0093 2240 Messenger - ok
09:16:09.0156 2240 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Officeneu\Office12\GrooveAuditService.exe
09:16:09.0171 2240 Microsoft Office Groove Audit Service - ok
09:16:09.0187 2240 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
09:16:09.0312 2240 mnmdd - ok
09:16:09.0328 2240 [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
09:16:09.0468 2240 mnmsrvc - ok
09:16:09.0484 2240 [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
09:16:09.0562 2240 Modem - ok
09:16:09.0578 2240 [ 71E15CA47FD947552054AFB28536268F ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:16:09.0656 2240 Mouclass - ok
09:16:09.0671 2240 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:16:09.0765 2240 mouhid - ok
09:16:09.0781 2240 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
09:16:09.0875 2240 MountMgr - ok
09:16:09.0906 2240 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
09:16:09.0921 2240 MozillaMaintenance - ok
09:16:09.0921 2240 mraid35x - ok
09:16:09.0937 2240 [ 29414447EB5BDE2F8397DC965DBB3156 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:16:10.0156 2240 MRxDAV - ok
09:16:10.0187 2240 [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:16:10.0218 2240 MRxSmb - ok
09:16:10.0250 2240 [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC C:\WINDOWS\system32\msdtc.exe
09:16:10.0328 2240 MSDTC - ok
09:16:10.0343 2240 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
09:16:10.0421 2240 Msfs - ok
09:16:10.0421 2240 MSIServer - ok
09:16:10.0437 2240 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:16:10.0531 2240 MSKSSRV - ok
09:16:10.0531 2240 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:16:10.0609 2240 MSPCLOCK - ok
09:16:10.0625 2240 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
09:16:10.0703 2240 MSPQM - ok
09:16:10.0734 2240 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:16:10.0828 2240 mssmbios - ok
09:16:10.0843 2240 [ BF13612142995096AB084F2DB7F40F77 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
09:16:10.0921 2240 MSTEE - ok
09:16:10.0937 2240 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
09:16:11.0031 2240 Mup - ok
09:16:11.0046 2240 [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
09:16:11.0125 2240 NABTSFEC - ok
09:16:11.0156 2240 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
09:16:11.0234 2240 NDIS - ok
09:16:11.0250 2240 [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
09:16:11.0328 2240 NdisIP - ok
09:16:11.0359 2240 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:16:11.0437 2240 NdisTapi - ok
09:16:11.0453 2240 [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:16:11.0546 2240 Ndisuio - ok
09:16:11.0562 2240 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:16:11.0640 2240 NdisWan - ok
09:16:11.0656 2240 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
09:16:11.0734 2240 NDProxy - ok
09:16:11.0765 2240 [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
09:16:11.0781 2240 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
09:16:11.0781 2240 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
09:16:11.0796 2240 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
09:16:11.0875 2240 NetBIOS - ok
09:16:11.0890 2240 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
09:16:11.0968 2240 NetBT - ok
09:16:12.0000 2240 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE C:\WINDOWS\system32\netdde.exe
09:16:12.0093 2240 NetDDE - ok
09:16:12.0093 2240 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
09:16:12.0187 2240 NetDDEdsdm - ok
09:16:12.0218 2240 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon C:\WINDOWS\system32\lsass.exe
09:16:12.0296 2240 Netlogon - ok
09:16:12.0328 2240 [ 1E5218FBE323C375B488318950E10FB4 ] Netman C:\WINDOWS\System32\netman.dll
09:16:12.0546 2240 Netman - ok
09:16:12.0640 2240 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:16:12.0656 2240 NetTcpPortSharing - ok
09:16:12.0750 2240 [ 18B2D3E11ED7A3C898ADE6A6692B6929 ] NETw4x32 C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
09:16:12.0843 2240 NETw4x32 - ok
09:16:12.0875 2240 [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
09:16:12.0953 2240 NIC1394 - ok
09:16:12.0984 2240 [ 774274C487493452DF3B0126DBE7FF3B ] Nla C:\WINDOWS\System32\mswsock.dll
09:16:13.0046 2240 Nla - ok
09:16:13.0062 2240 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
09:16:13.0140 2240 Npfs - ok
09:16:13.0171 2240 [ 19A811EF5F1ED5C926A028CE107FF1AF ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
09:16:13.0390 2240 Ntfs - ok
09:16:13.0421 2240 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
09:16:13.0500 2240 NtLmSsp - ok
09:16:13.0531 2240 [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
09:16:13.0625 2240 NtmsSvc - ok
09:16:13.0640 2240 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
09:16:13.0734 2240 Null - ok
09:16:13.0765 2240 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:16:13.0843 2240 NwlnkFlt - ok
09:16:13.0859 2240 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:16:13.0953 2240 NwlnkFwd - ok
09:16:14.0078 2240 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
09:16:14.0125 2240 odserv - ok
09:16:14.0140 2240 [ 0951DB8E5823EA366B0E408D71E1BA2A ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:16:14.0265 2240 ohci1394 - ok
09:16:14.0312 2240 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
09:16:14.0328 2240 ose - ok
09:16:14.0343 2240 [ B2F17A2EDB5450E61973A037F63A595B ] Parport C:\WINDOWS\system32\drivers\Parport.sys
09:16:14.0484 2240 Parport - ok
09:16:14.0484 2240 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
09:16:14.0640 2240 PartMgr - ok
09:16:14.0671 2240 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
09:16:14.0828 2240 ParVdm - ok
09:16:14.0921 2240 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
09:16:15.0093 2240 PCI - ok
09:16:15.0093 2240 PCIDump - ok
09:16:15.0109 2240 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
09:16:15.0265 2240 PCIIde - ok
09:16:15.0328 2240 [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
09:16:15.0421 2240 Pcmcia - ok
09:16:15.0421 2240 PDCOMP - ok
09:16:15.0421 2240 PDFRAME - ok
09:16:15.0437 2240 PDRELI - ok
09:16:15.0437 2240 PDRFRAME - ok
09:16:15.0437 2240 perc2 - ok
09:16:15.0437 2240 perc2hib - ok
09:16:15.0453 2240 [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay C:\WINDOWS\system32\services.exe
09:16:15.0500 2240 PlugPlay - ok
09:16:15.0515 2240 [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
09:16:15.0531 2240 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
09:16:15.0531 2240 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
09:16:15.0546 2240 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
09:16:15.0625 2240 PolicyAgent - ok
09:16:15.0640 2240 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:16:15.0718 2240 PptpMiniport - ok
09:16:15.0718 2240 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
09:16:15.0796 2240 ProtectedStorage - ok
09:16:15.0812 2240 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
09:16:15.0890 2240 PSched - ok
09:16:15.0906 2240 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:16:15.0984 2240 Ptilink - ok
09:16:16.0000 2240 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
09:16:16.0015 2240 PxHelp20 - ok
09:16:16.0015 2240 ql1080 - ok
09:16:16.0015 2240 Ql10wnt - ok
09:16:16.0015 2240 ql12160 - ok
09:16:16.0031 2240 ql1240 - ok
09:16:16.0031 2240 ql1280 - ok
09:16:16.0031 2240 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:16:16.0125 2240 RasAcd - ok
09:16:16.0156 2240 [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto C:\WINDOWS\System32\rasauto.dll
09:16:16.0250 2240 RasAuto - ok
09:16:16.0250 2240 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:16:16.0343 2240 Rasl2tp - ok
09:16:16.0359 2240 [ FFC8343B35FB2DF01A5767748EFA5B58 ] RasMan C:\WINDOWS\System32\rasmans.dll
09:16:16.0593 2240 RasMan - ok
09:16:16.0609 2240 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:16:16.0687 2240 RasPppoe - ok
09:16:16.0703 2240 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
09:16:16.0781 2240 Raspti - ok
09:16:16.0812 2240 [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:16:17.0015 2240 Rdbss - ok
09:16:17.0046 2240 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:16:17.0125 2240 RDPCDD - ok
09:16:17.0156 2240 [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
09:16:17.0250 2240 rdpdr - ok
09:16:17.0265 2240 [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
09:16:17.0484 2240 RDPWD - ok
09:16:17.0531 2240 [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
09:16:17.0625 2240 RDSessMgr - ok
09:16:17.0640 2240 [ AA56702E230860565CB8D43680F57F33 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
09:16:17.0718 2240 redbook - ok
09:16:17.0750 2240 [ EBA80CDF25E02084857957E820004934 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
09:16:17.0843 2240 RemoteAccess - ok
09:16:17.0859 2240 [ AE81CF7D7CFA79CD03E8FB99788A7E09 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
09:16:17.0953 2240 RemoteRegistry - ok
09:16:17.0984 2240 [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator C:\WINDOWS\system32\locator.exe
09:16:18.0093 2240 RpcLocator - ok
09:16:18.0140 2240 [ 6684437F3628EF237C354F77D33426D1 ] rpcnet C:\WINDOWS\system32\rpcnet.exe
09:16:18.0156 2240 rpcnet - ok
09:16:18.0187 2240 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs C:\WINDOWS\system32\rpcss.dll
09:16:18.0265 2240 RpcSs - ok
09:16:18.0296 2240 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
09:16:18.0421 2240 RSVP - ok
09:16:18.0421 2240 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs C:\WINDOWS\system32\lsass.exe
09:16:18.0515 2240 SamSs - ok
09:16:18.0546 2240 [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
09:16:18.0656 2240 SCardSvr - ok
09:16:18.0687 2240 [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule C:\WINDOWS\system32\schedsvc.dll
09:16:18.0812 2240 Schedule - ok
09:16:18.0828 2240 [ 02FC71B020EC8700EE8A46C58BC6F276 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
09:16:18.0921 2240 sdbus - ok
09:16:18.0953 2240 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:16:19.0218 2240 Secdrv - ok
09:16:19.0234 2240 [ FED544B43903FB801B106F062110358A ] seclogon C:\WINDOWS\System32\seclogon.dll
09:16:19.0328 2240 seclogon - ok
09:16:19.0343 2240 [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS C:\WINDOWS\system32\sens.dll
09:16:19.0437 2240 SENS - ok
09:16:19.0437 2240 [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial C:\WINDOWS\system32\drivers\Serial.sys
09:16:19.0515 2240 Serial - ok
09:16:19.0531 2240 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
09:16:19.0625 2240 Sfloppy - ok
09:16:19.0656 2240 [ 9245420422E409A25C1410ACB4244060 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
09:16:19.0750 2240 SharedAccess - ok
09:16:19.0765 2240 [ 521A4CB71CC419FDF60DB83E7308AE2B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
09:16:20.0000 2240 ShellHWDetection - ok
09:16:20.0000 2240 Simbad - ok
09:16:20.0046 2240 [ 6128E98EAAED364ED1A32708D2FD22CB ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
09:16:20.0078 2240 SkypeUpdate - ok
09:16:20.0093 2240 [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
09:16:20.0171 2240 SLIP - ok
09:16:20.0187 2240 Sparrow - ok
09:16:20.0203 2240 [ 0CE218578FFF5F4F7E4201539C45C78F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
09:16:20.0406 2240 splitter - ok
09:16:20.0437 2240 [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler C:\WINDOWS\system32\spoolsv.exe
09:16:20.0656 2240 Spooler - ok
09:16:20.0703 2240 [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
09:16:20.0765 2240 sr - ok

Ich bitte dich um eine nächste Anweisung!

Beste Grüße, mandolino

Alt 13.11.2012, 08:34   #10
mandolino
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



----

Weil das Fenster ganz schön unübersichtlich und zudem unvollständig ist, hier das Ergebnis als txt-Datei.

Geändert von mandolino (13.11.2012 um 08:38 Uhr) Grund: zur Vollständigkeit

Alt 13.11.2012, 21:10   #11
markusg
/// Malware-holic
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



hi
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2012, 11:53   #12
mandolino
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



Hi!
Ich habe deine Anweisungen befolgt. Hat alles geklappt. Fehlermeldung habe ich keine erhalten. Nachdem Combofix gestartet habe habe ich die Meldung erhalten, dass mir eine bestimmte Datei fehlt die downgeloaded werden muss. Das habe ich dann auch zugelassen. Anbei sende ich die Logfile. Was soll ich weiter tun?! Soll ich Combofix wieder löschen? Gegebenenfalls bitte ich dich um weitere Anweisungen!

Vielen Dank, mandolino

PS: "d:\\Downloads\\SweetImSetup.exe"" in der Logfile klingt irgendwie eigenartig?

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-11-13.03 - Manuel 14.11.2012  19:38:50.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3062.2463 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Manuel\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\z.txt
c:\programme\AskSearch\bin\DefaultSearch.dll
c:\windows\EventSystem.log
c:\windows\system32\ATGinaHook.dll
c:\windows\system32\NTAgent.exe
c:\windows\system32\regobj.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-14 bis 2012-11-14  ))))))))))))))))))))))))))))))
.
.
2012-11-12 20:14 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-11-12 20:12 . 2012-11-12 20:12	--------	d-----w-	C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-14 18:47 . 2012-01-13 10:51	17408	----a-w-	c:\windows\system32\rpcnetp.exe
2012-11-14 18:47 . 2012-01-13 10:59	58288	----a-w-	c:\windows\system32\rpcnet.dll
2012-11-12 16:25 . 2012-01-13 10:52	17408	----a-w-	c:\windows\system32\rpcnetp.dll
2012-10-11 17:29 . 2012-06-22 08:32	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-11 17:29 . 2012-06-22 08:32	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-04 18:30 . 2012-10-01 21:10	38912	----a-w-	c:\windows\system32\identprv.dll
2012-10-31 21:29 . 2012-10-31 21:29	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
"{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\programme\MyAshampoo\prxtbMyA0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49	176936	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
2011-05-09 09:49	176936	----a-w-	c:\programme\MyAshampoo\prxtbMyA0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
"{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\programme\MyAshampoo\prxtbMyA0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
"{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}"= "c:\programme\MyAshampoo\prxtbMyA0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04	122512	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2009-02-21 4333568]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\programme\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-23 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-23 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-23 138008]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"GrooveMonitor"="c:\programme\Microsoft Officeneu\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-02-23 3451496]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Philips Device Listener"="c:\programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2011-03-03 380416]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
c:\dokumente und einstellungen\Manuel\Startmenü\Programme\Autostart\
ac'tivAid.lnk - c:\programme\ac'tivAid\ac'tivAid.ahk [2008-6-5 495612]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\Lenovo\Bluetooth Software\BTTray.exe [2006-11-13 561213]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Launcher.lnk - c:\programme\3DataManager\3DataManager_Launcher.exe [2012-5-19 484816]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Philips Geräte-Manager.lnk - c:\programme\Philips\SA28XX Device Manager\main.exe [2008-10-25 7975169]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2007-02-27 15:26	131072	----a-w-	c:\windows\system32\FpWinlogonNp.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Microsoft Officeneu\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Officeneu\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Officeneu\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Telekom-Austria\\MedienManager\\MedienManager.exe"=
"d:\\Downloads\\SweetImSetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4004:TCP"= 4004:TCP:MedienManager TCP Port
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [01.03.2011 18:44 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18.03.2010 12:56 301528]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [26.10.2010 20:13 108768]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.11.2009 14:23 136360]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18.03.2010 12:56 19544]
R2 WTGService;WTGService;c:\programme\3DataManager\WTGService.exe [19.05.2012 00:21 333264]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 07:50 158856]
S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [19.01.2007 14:16 61440]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [19.05.2012 00:21 10240]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.207\McCHSvc.exe [17.06.2011 18:33 237008]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 17:29]
.
2012-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-29 10:17]
.
2012-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-29 10:17]
.
2012-11-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-08 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Manuel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Manuel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.orf.at/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-14 19:49
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5acf-82f5-3b86fa5cb45f}\InprocServer32*]
"Class"=hex:33,bd,fa,b3,b7,ae,b1,22,7a,5f,be,6a,80,1f,45,68,18,b8,dd,17,43,85,
   59,6a,e2,17,22,85,4b,e8,09,b9,f9,b6,f3,34,1f,12,2e,6f,4a,d3,7b,ff,fa,7d,60,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5d28-7eb9-5511fa5cb45f}\InprocServer32*]
"Class"=hex:e3,63,0d,21,d1,6d,a7,4c,86,d1,ab,d8,a8,e2,78,d5,1f,e6,65,1c,e5,30,
   58,55,00,9f,c9,f9,a4,8c,11,43,de,bf,91,c0,bb,63,26,14,98,18,84,01,3e,42,51,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-7e82-eb2f-332afa5cb45f}\InprocServer32*]
"Class"=hex:a2,a1,1d,0e,91,17,3c,97,6d,e3,94,b5,2f,2d,58,83,3c,da,76,45,de,bb,
   a3,19,f2,2f,19,91,9c,5e,af,3c,c5,9a,d4,7b,5a,de,d8,5f,7f,dd,78,c6,d3,14,a3,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9550-34a7-c818fa5cb45f}\InprocServer32*]
"Class"=hex:76,38,68,b5,2d,b1,48,47,7a,9a,b4,b4,ad,06,1e,3c,26,8c,64,13,15,2c,
   c7,e3,ff,8b,8f,03,f0,b4,4f,b2,28,bd,90,1a,6c,ec,00,af,97,d1,f7,99,00,5c,77,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-d94b-2e75-6801fa5cb45f}\InprocServer32*]
"Class"=hex:77,6f,56,ba,7f,73,75,ae,a0,11,c4,e9,ee,80,55,8f,c5,34,7d,8f,19,3d,
   d9,5f,66,d3,ed,69,6f,37,20,c1,09,e4,a8,3f,de,ca,d1,82,44,0e,e6,b6,f8,b4,ba,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e444-b1e3-e817fa5cb45f}\InprocServer32*]
"Class"=hex:ad,c3,ee,18,cc,5c,93,f6,62,7c,72,1d,f8,87,e5,a0,d7,20,5c,3a,a6,e6,
   80,e1,02,d0,e9,66,71,a6,ef,01,ad,ac,6c,79,c0,0b,0e,20,0c,61,de,d5,9a,e2,27,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-ef90-6e73-f879fa5cb45f}\InprocServer32*]
"Class"=hex:b1,d4,ad,4a,b4,ce,62,8e,13,3a,e8,a8,9c,5f,65,62,0e,15,ce,9c,16,82,
   0a,f6,40,a9,de,1e,3e,b3,ad,d3,27,7f,8b,be,49,d6,91,03,ee,29,c3,9d,4f,75,78,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
.
- - - - - - - > 'explorer.exe'(1700)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
c:\windows\system32\rpcnet.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
c:\programme\AutoHotkey\AutoHotkey.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-14  19:52:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-14 18:52
.
Vor Suchlauf: 12 Verzeichnis(se), 19.547.164.672 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 19.444.219.904 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 3FC843106AE63FD0E7C0BD119AAAF665
         
--- --- ---
Angehängte Dateien
Dateityp: txt Combofix.txt (17,8 KB, 154x aufgerufen)

Geändert von mandolino (15.11.2012 um 12:20 Uhr)

Alt 16.11.2012, 12:21   #13
markusg
/// Malware-holic
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



lade den CCleaner standard:
http://filepony.de/download-ccleaner/
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.11.2012, 16:52   #14
mandolino
 
"Polizei: Cyber Crime Investigation Department" Schadsoftware - Standard

"Polizei: Cyber Crime Investigation Department" Schadsoftware



Sorry wegen meiner späte Antwort. ich hoffe, du hilfst mir dennoch weiter. Mein Laptop funktioniert jetzt wieder, allerdings dauert es nach dem Starten länger bis er einsatzbereit ist. Wenn ich in den ersten Minuten auf Start klicke erscheint nicht das übliche Fenster sondern das gleiche Fenster mit schwarzem Inhalt. Soll ich noch einen weiteren Scan mit einem anderen Programm durchführen?!

Anbei meine CCleaner Liste (leider mit einigen unbekannt´s...(alle Programme die mir unbekannt sind und du für überflüssig hältst sind auch unnötig!).

Ich freue mich auf weitere Anweisungen! Danke für deine Hilfe!

Beste Grüße,
mandolino
Angehängte Dateien
Dateityp: txt install.txt (13,7 KB, 174x aufgerufen)

Antwort

Themen zu "Polizei: Cyber Crime Investigation Department" Schadsoftware
ahnung, aufforderung, computer, computern, cyber, cyber crime investigation department polizei, desktop, dinge, einfach, fenster, gestern, hintergrund, hoffe, interne, internet, komplett, neu, nichts, panik, plötzlich, problem, schadsoftware, sekunden, service, starte, trojaner-board, unterstützung, windows, windows xp



Ähnliche Themen: "Polizei: Cyber Crime Investigation Department" Schadsoftware


  1. Polizei: Cyber Crime Investigation Department - voll blockiert
    Log-Analyse und Auswertung - 08.08.2013 (9)
  2. Polizei: Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  3. 1) Polizei Cyber Crime... Department 2) "Windows-Kopie ist noch nicht bestätigt..."
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (5)
  4. Polizei: Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (21)
  5. polizei cyber crime investigation department trojaner
    Log-Analyse und Auswertung - 23.12.2012 (14)
  6. Trojaner "Polizei Cyber Crime Investignation Department" eingefangen
    Log-Analyse und Auswertung - 07.12.2012 (2)
  7. Polizei Cyber Crime Investigation Department auf Windows XP SP3 mit mehreren Usern
    Log-Analyse und Auswertung - 03.12.2012 (15)
  8. Trojaner "cyber crime investigation department"
    Log-Analyse und Auswertung - 03.12.2012 (15)
  9. "Polizei: Cyber Crime Investigation Department" Trojaner: habe bereits OTL.Txt und Extras.Txt. erstellt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (16)
  10. POLIZEI Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (8)
  11. Polizei cyber crime investigation department
    Log-Analyse und Auswertung - 24.10.2012 (2)
  12. Cyber Crime Investigation Department Schadsoftware mit Win XP SP 2
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  13. cyber crime investigation department polizei
    Log-Analyse und Auswertung - 17.10.2012 (13)
  14. Polizei Virus - Cyber Crime Investigation Department
    Log-Analyse und Auswertung - 09.10.2012 (28)
  15. cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (16)
  16. cyber crime investigation department polizei
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (7)
  17. cyber crime investigation department polizei österreich
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (1)

Zum Thema "Polizei: Cyber Crime Investigation Department" Schadsoftware - Liebes trojaner-board Team! Ich habe ein Problem mit meinem Laptop. Seit gestern geht gar nichts mehr. Während ich im Internet gesurft bin öffnete sich plötzlich ein Fenster mit: Cyber Crime - "Polizei: Cyber Crime Investigation Department" Schadsoftware...
Archiv
Du betrachtest: "Polizei: Cyber Crime Investigation Department" Schadsoftware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.