| |
| |||||||
Log-Analyse und Auswertung: w32 murofet.aWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.05.2011, 15:37
| #1 |
 |  w32 murofet.a Hallo zusammen, heute wurde mein PC von einem fiesen w32 murofet.a Virus befallen. Antivir hat diesen erkannt nur möglicherweise habe ich nicht gleich richtig reagiert und so konnte der Virus zahlreiche .exe Dateien angreifen. Nach einem komplett Scan mit Antivir im Safemodus wurden zahlreiche Datein repariert. Abschliessende Scan mit Antivir und Malewarebytes zeigten keine weiteren Funden an, nur so ganz traue ich dem Frieden nicht. Malewarebytes.log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6538
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09.05.2011 16:25:02
mbam-log-2011-05-09 (16-25-02).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|Z:\|)
Durchsuchte Objekte: 350868
Laufzeit: 21 Minute(n), 41 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 9. Mai 2011 15:51
Es wird nach 2699579 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Nuts
Computername : NUTS-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 16:06:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 09:03:04
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:33:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:19:43
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:36:54
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:14:59
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 08:14:59
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 08:14:59
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 08:14:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 08:14:59
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 08:15:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 08:15:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 08:15:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 08:15:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 08:15:00
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 06:54:12
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 08:44:07
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 08:44:08
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:41:55
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 08:41:55
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 19:27:55
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:06:38
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:07:29
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 12:05:51
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 16:07:19
VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 16:07:19
VBASE024.VDF : 7.11.7.169 126464 Bytes 06.05.2011 01:19:39
VBASE025.VDF : 7.11.7.170 2048 Bytes 06.05.2011 01:19:39
VBASE026.VDF : 7.11.7.171 2048 Bytes 06.05.2011 01:19:39
VBASE027.VDF : 7.11.7.172 2048 Bytes 06.05.2011 01:19:39
VBASE028.VDF : 7.11.7.173 2048 Bytes 06.05.2011 01:19:40
VBASE029.VDF : 7.11.7.174 2048 Bytes 06.05.2011 01:19:40
VBASE030.VDF : 7.11.7.175 2048 Bytes 06.05.2011 01:19:40
VBASE031.VDF : 7.11.7.181 60928 Bytes 09.05.2011 07:55:14
Engineversion : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 16:11:05
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05.05.2011 16:08:39
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 08:58:11
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 08:58:12
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 11:33:46
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 08:15:07
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 16:08:24
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05.05.2011 16:08:22
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 09:31:11
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 11:01:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 08:58:05
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 08:15:02
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 16:23:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 27.04.2011 16:06:39
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 08:51:06
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 16:06:38
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:33:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 08:51:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 9. Mai 2011 15:51
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Session Manager\pendingfilerenameoperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVREWEDZSMSTR002.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiMaService.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'rzpjwtch.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DfueMan.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'DHNC.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvmObex.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvmObex.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'bluefritz.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVCCSAWTSSetEntryNTE.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'rznrdaem.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'aida.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'as.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'as.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SiPaHostService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PowerBiosServer.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdisrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVckService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DcManag.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSNTSERV.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'DvInesASDSvc.Exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DtvScSer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvmObexService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmbtservice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '477' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:'
Ende des Suchlaufs: Montag, 9. Mai 2011 16:02
Benötigte Zeit: 10:15 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
19717 Verzeichnisse wurden überprüft
326688 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
326688 Dateien ohne Befall
1008 Archive wurden durchsucht
0 Warnungen
1 Hinweise
841886 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Antivir im Safe mode nach dem erkannten Befall: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 9. Mai 2011 14:14
Es wird nach 2699579 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Abgesicherter Modus
Benutzername : Nuts
Computername : NUTS-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 16:06:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 09:03:04
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:33:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:19:43
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:36:54
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:14:59
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 08:14:59
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 08:14:59
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 08:14:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 08:14:59
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 08:15:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 08:15:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 08:15:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 08:15:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 08:15:00
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 06:54:12
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 08:44:07
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 08:44:08
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:41:55
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 08:41:55
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 19:27:55
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:06:38
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:07:29
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 12:05:51
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 16:07:19
VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 16:07:19
VBASE024.VDF : 7.11.7.169 126464 Bytes 06.05.2011 01:19:39
VBASE025.VDF : 7.11.7.170 2048 Bytes 06.05.2011 01:19:39
VBASE026.VDF : 7.11.7.171 2048 Bytes 06.05.2011 01:19:39
VBASE027.VDF : 7.11.7.172 2048 Bytes 06.05.2011 01:19:39
VBASE028.VDF : 7.11.7.173 2048 Bytes 06.05.2011 01:19:40
VBASE029.VDF : 7.11.7.174 2048 Bytes 06.05.2011 01:19:40
VBASE030.VDF : 7.11.7.175 2048 Bytes 06.05.2011 01:19:40
VBASE031.VDF : 7.11.7.181 60928 Bytes 09.05.2011 07:55:14
Engineversion : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 16:11:05
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05.05.2011 16:08:39
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 08:58:11
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 08:58:12
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 11:33:46
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 08:15:07
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 16:08:24
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05.05.2011 16:08:22
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 09:31:11
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 11:01:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 08:58:05
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 08:15:02
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 16:23:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 27.04.2011 16:06:39
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 08:51:06
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 16:06:38
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:33:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 08:51:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 9. Mai 2011 14:14
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '479' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\autoitskripte\USkinDemo.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4dc976c0.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\chat\CryptChat\CryptChat_Client.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 552c64b0.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\chat\CryptChat\CryptChat_Server.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 07733e58.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\HTPC\dvbviewer\allinone\nutstools_0_0_6.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 613f7448.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\HTPC\dvbviewer\My_Scripts\setup_0_0_1.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 24bb5969.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\HTPC\dvbviewer\My_Scripts\sleeptimer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5bb76b11.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\HTPC\dvbviewer\My_Scripts\sleeptimer_v2.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 170f475b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\HTPC\Server\tcp_server_001.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6b0c02c7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\inr\module\MP3-Double-Finder.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 459b2df5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS\ORIGINAL\c\bin\3dtest.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5f321bfa.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS\ORIGINAL\c\bin\basstest.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 336f37d7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS\ORIGINAL\c\bin\custloop.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 42d60e6e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS\ORIGINAL\c\bin\livespec.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ccb3e9d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS\ORIGINAL\c\bin\netradio.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 09e447db.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS\ORIGINAL\c\bin\rectest.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 00fe4370.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS\ORIGINAL\c\bin\spectrum.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 58b95a14.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS_ASIO\ORIGINAL\c\bin\list.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 745b23d1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS_ENC\ORIGINAL\c\bin\cast.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4aa5430c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\BASS.au3\BASS_SFX\ORIGINAL\Bin\Delphi SFXTest.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 29a26da7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\Starplayer_v3\Starplayer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0f7125a6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\Starplayer_v3beta\Starplayer_v3\Starplayer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3de55bd7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\v2\Starplayer_v2\Starplayer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 37a070a8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\v2\Starplayer_v2_bass\Starplayer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 08f314ed.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\v2\Starplayer_v2_bass\BASS.au3\BASS_ASIO\ORIGINAL\c\bin\list.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 76cd0d68.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\v2\Starplayer_v2_bass\BASS.au3\BASS_ENC\ORIGINAL\c\bin\cast.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 23b509ab.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer\v2\Starplayer_v2_bass\BASS.au3\BASS_SFX\ORIGINAL\Bin\Delphi SFXTest.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2e2a6644.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\Starplayer_v3_3011\Starplayer_v3\Starplayer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 326c7cf6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\autoitskripte\unicalc\Unicalc Grafik.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 03a70e40.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\A0000003\Srmdast.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6ff525f9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\A0000006\VEST.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2641000d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\A0000007\DfvkAdm.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7df3083a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\A0000014\SdMaVw.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1b6804d5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\AccXpRt\Art2002Sp3-kb834693-client-deu.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cc9766f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\AccXpRt\QSStp32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6e9821f2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ANLAG\AnlCCFolgeverarbeitung.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 06a15b89.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ANLAG\WinAnlag.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 26d15f0a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000000\DCADMIN\TestISDNcapi.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 73fa1c69.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000005\CDBTool.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 12e938fd.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000045\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 77607a6b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000046\NKREPAIR.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 12820ece.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000119\PcscTest.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 014532a4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000119\SWSTest.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 13dc4e15.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000138\PCDBMSInstall.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 049d2d4b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000145\Test_DV_Nbp.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5e8e1f25.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000150\Installation\DVCCSAInstallation.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7bb360f6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000150\ScServer\DVcServ.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0fc87885.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000150\ScServer\DV_ServiceCKServer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2dc62a09.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000150\ScServer\DV_WOW64_Server.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 58555210.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000150\ScServer\PcscTest.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 731e0e1d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000150\ScServer\PinPadTool.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 147646b8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000182\sut.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5f087a4d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000182\SUTWIZ.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5fd6703c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000188\DvEmail.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 156e250d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000301\MP\mpanzeig.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7b630f2c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000301\NS\Ns.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 359e5163.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000347\ScMgmt\entfdazo.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5e747665.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000397\DtvPwd.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 24c34946.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000397\DtvPwdFixData.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55911503.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000398\TestConsole.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 25713f22.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0000404\TabInf\Cdauto.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5e1346a2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 105430fc.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001364\DtvLogon.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6e264b0b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001401\CareCenter.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1ab8634b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001401\filetool.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 11863f2a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001401\mkbookmark.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 42442cea.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001401\Install\filetool.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 27370256.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001401\Install\mkbookmark.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0fd652f6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001442\DVBSPrintSrvLog.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7b550e87.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001442\DVBSTrace.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3458760e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001454\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0ba92f55.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001460\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 719f2ce3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001461\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 21972b93.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001462\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 779f21d1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001463\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 302f2502.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001464\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 13634b80.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001465\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 54e8626f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001466\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 268c31fb.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001467\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0de372ed.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\B0001468\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e7a7c52.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\BESt\BESt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 04820564.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\BESt\STVBpx32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 09cd1b35.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\BEVI\Register_TiffMerge.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 261453c3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\BSOffice\DvBsoCalc.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 19f71a98.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\BSOffice\DvBsoWriter.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 26100c02.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\BSOffice\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 43ec5cfa.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\BSOffice\service\VBArep.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 65e97ebf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\CAMPLAY\CamPlay.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 697828f2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\CAMPLAY\TSCC.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5c2c5e3d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\D0000086\infodbcon.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 272b595c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\D0000086\lexcon.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 01395c5f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DBMSTool\DVPCDBCockpit.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6d9c118b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DBMSTool\MSSqlBat.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4dfd0425.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DBMSTool\PCDBVerify.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2aeb6e38.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Dbriefe\WinDabn.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 57130d0d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DCMUPD\DckClear.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0b2f0228.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DDM\DMT.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 435939c0.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DDM\DMTUtil.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2d81543e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DDM\DVDDMTWrp.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 08560a83.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DFUEISDN\ISDNPRF\ISDNPRF.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7a3f1fe6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DFUEISDN\SecClt\secclt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 14e5233b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7a041bdf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 041e4231.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DIBU\Dibu.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1d831740.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DIBU\DibuFV.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0d7c7885.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DIBU\DibuKonfig.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 14f5759e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DIGCERT\SokoSiga.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55b028cf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DIMITRA\DVMIG2Dimitra.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5b127c97.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DIMITRA\DVMIGDimitra.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 774b7c48.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DService\DVBSPrintSrvSO100.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 41a053f2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DService\DVBSPrintSrvTDCTool.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 41ce3bf0.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DService\LayDBAdm.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3aa905c9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DtBasis\DVADALogViewer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3f5826e8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DtBasis\DVADALogViewerWrapper.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 50c26187.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DtTrafo\DVADAExecutionWrapper.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 79481a2d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DtTrafo\DVADAIndacWrapper.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1dbe4ea3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DtTrafo\DVADAStarter.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 74143846.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DVPSS\DvpConfg.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 016052e9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\DVPSS\DvpWizrd.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 208c69c2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ESt\DsEStLopiServer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 02265f92.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ESt\STVBpx32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 05a533f2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ESTBELEG\EbMain.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5a505da4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\EZ\EZ.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 09297016.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\EZ\STVBpx32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 52d91bed.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\GuE\GuE.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 00b95ac4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\GuE\STVBpx32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 071b2f34.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\GWST\DsGwStLopiServer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 729609fc.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\GWST\GwSt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 13184de5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\GWST\STVBpx32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 02a75ba1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\HLPDVBS\helpdchk.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2b1b10ba.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\DvInesAutostartHelper.Exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 04796cae.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\DvInesInstMan.Exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 396f4d11.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\DvInesInstManEx.Exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 10e60637.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\DvInesJournalScanner.Exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 18bb7f41.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\DvInesLogFileViewerEx.Exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 65904b63.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\DvInesLogFileWiper.Exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6ae715fb.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\DVInesRegasm.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 40276ce4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\DvInesScrSaver.Exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 21365cfd.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\KurusDeinstall.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5e382a67.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\LOGSAMM.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 47f40a1f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\SetLog.Exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1fe26b5a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\setup.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 082c3acf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\Uebersichten.Exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 79a22592.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 76694649.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\K0000033\EODiag.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5e532a88.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\K0000186\DvMMConnector.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 13b02b95.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\K0000186\DvMMConnector01.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2416797a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\K0000234\ProCheckViewer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 222d5f71.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KAREWE\KRExport.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6bb67b08.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KAREWE\SQLSCI.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5d880bb9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KEST\KESt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 29b140ea.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KEST\STVBpx32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 03c779bf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\BILGETR.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 448173c2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\CHECKDK.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1e6f2aee.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\ChgeRefSys.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 40964310.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\Chk_Send_Complete.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 50f1269d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\CSTDISSD.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 38084554.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\DATADMIN.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 191f0d67.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\DeltaCopy.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 72ea332c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\DvBilaJaZotMfc003.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 724c6608.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\DvBilaLeditor003.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0cf43375.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\DVS_CRT.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 15dd47b9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\KrAdminReg.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0040312d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\KrCnvSqlBat.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d195923.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\KRHTMLV.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 413c4c18.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\KRMKDIR.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 23b83d31.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\KRPVCHK.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 126d3c42.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\KVS.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7d6f6723.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\MandUmb.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0b252e1d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\OPREORG.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 379f5360.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\OPVLGEN.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5b552c38.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\ShowBMJ.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5d3d5c94.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\SHOWFEH.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 34154d82.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\SHOWTASK.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e5429ef.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\sndreorg.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ad1526c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\sqlsciorg.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5d386fd4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\VORLAUF.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 236a4fb8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\KREXPL\KREXPLSU.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 11806b43.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KRBASIS\KREXPL\KRPRSEND\KRPRSEND.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c241572.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KrDZS\ProtDvsCmt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 17784d44.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KrDZS\REWEPROT.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 56150ba4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KSt\DsKStLopiServer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 585f4c59.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KSt\KSt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 664c2b39.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\KSt\STVBpx32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 62c3573f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\LArchiv\LoArchiv.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2b6e64cb.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\LODAS\LsKCC.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0ea54daf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\LODAS\LsLodasDaly.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2beb70d6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\LODAS\LsLodasLopi.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5f485339.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\LohnRS\Lrs.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7e6a23eb.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\LohnRS\LrsFV.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5c926ee4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Lovor\LovorLaunch.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 45973555.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\LSt\LSt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 048a2502.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\LSt\STVBpx32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0be91f63.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\MahnZahl\KoMahnFormularParam.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6a1c0dba.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Numzus\winasnumz.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2a8a12ab.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\R0000301\EHUG.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 69ac6757.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\R0000301\EHUGStatus.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3f5866a5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\R0000392\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 12ca4d08.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Rewers\RwRFV.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 63f26dc1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\RWBasis\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 50c16d3e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\RWDZS\SHOWPROT.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 509a1c41.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\RZKOMM\ccsrv2.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 08857d9a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\RZKOMM\Cleaner.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b1d09f1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\RZKOMM\EMPFTEST.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0eed351f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Steuern\DsCCAuftragserstellung.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 41c62145.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Steuern\DsCCFolgeverarbeitung.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3fc51dae.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Steuern\DsFirstAid.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5f1d1066.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Steuern\DsMain.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3af90a24.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Steuern\SQLExportToCSV.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bc60400.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Steuern\Systemcheck.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 66e77578.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Sws\LiMaAdmin.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7ec3370e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Sws\LiMaServer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 34dd6b43.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Sws\LimaStatus.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 09876ba2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Sws\StartCIOProfile.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 153f3299.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Sws\TestTCP.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6cc400e1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\T0001000\DVStatEuro.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0e8e79af.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Toolbox\TBIDVSServer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7eca1d53.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\USTE\DsUStLopiServer.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 073d20d0.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\USTE\STVBpx32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1a427b67.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\USTE\USt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7a57726b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\VIPZKA\WRITEINI.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d297be8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\VIPZKA\Capiport\CAPIPORT.95\Setup.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0116624c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\VIPZKA\Capiport\CAPIPORT.98\Setup.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 043914d7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\VIPZKA\Capiport\CAPIPORT.NT\Setup.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 519c37ea.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\W0000002\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d7236e9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\W0000003\Lida32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 477e5403.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\W0000004\STeu32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 208d0823.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\W0000016\UBWA32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2a1c5721.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\W0000021\zotv32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 156b66f2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\W0000025\AnliVoll.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0e3a5781.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\W0000080\BAVW32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5f895bdf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\W0000200\NGenWrap.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 10d563e9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\JETCOMP.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e336cab.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSActRed.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1fa55a19.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSAwA23.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 472a46ce.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSBPr17.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 348f07ef.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSCvJet4.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6eea12fc.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSDIAG.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 30734f30.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSDRDebug.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 68b17678.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSDROle.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 62d2588d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSDRPv40.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5625139e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSDtS44.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 531342d5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSFAdm.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3ea20df4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSFPrint.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3e5638fe.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSFReg.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 479e646f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSIRSVR.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 583f7ccc.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSLReg.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2e8e6f1c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSPSD.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 57333a06.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSSetUsr.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4db36060.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSStp32.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 435133b9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSTPv43.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6a1a7f79.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WinAS\QSwrt.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 491c2030.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Winiv\aufsend.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55c51fe2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Winiv\Pc-Abo.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5d804f22.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WP\WPFFIND.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3c8c7859.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WP\WPFV800.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 54d463a1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\WP\WPWIN800.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1f6d547a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Zmsd\SnapShot.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 39a43a6b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Zmsd\Verlauf.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3807555d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Zmsd\zmcomp.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5eb45155.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Zmsd\ZMSDDiag.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 052e3643.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\Zmsd\ZM_Notebook_Assistent.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 35404577.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ZVKW\CnvDB42A.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 07e1448d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ZVKW\ConvMain.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6d4a32ef.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ZVKW\ToControl.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 610d0491.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ZVKW\TxtView.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2823190d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ZVKW\winzv.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 45183183.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ZVKW\ZkFolge.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 06420931.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ZVKW\ZkOpticTANReader.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 548913d1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\PROGRAMM\ZVKW\ZvRen.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1fb23a0f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\SYSTEM\Cdbmig.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 00a26660.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\SYSTEM\DVBSCallCamtasia.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 75a768a8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\SYSTEM\DVDPSetup2.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7f1855cf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\SYSTEM\DvpStarter.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 062826c4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\SYSTEM\DVREWEDZSMSTR002.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 344c4f09.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\SYSTEM\PicMig.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7fdb4139.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\SYSTEM\RzpjS.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5a5d4de8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\DATEV\SYSTEM\Wsabmelder.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 047d07c2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\Delphi\Bin\D7Reg.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1d8765bd.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\Delphi\Help\Tools\HCW.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b9624cb.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\Download\MPC-HomeCinema.1.4.2499.0.x86.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6c9609d5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\dvbviewer_tools\dubmod\VirtualDubMod.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3f7265b1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 10d64de7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
D:\MSOCache\All Users\90000407-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7fa93c7f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\MSOCache\All Users\90000407-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3e6f2141.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\sonstige_tools\virtauldob\auxsetup.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7c407670.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\sonstige_tools\virtauldob\vdub.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 60af62be.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\sonstige_tools\virtauldob\VirtualDub.exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 128c610c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
D:\x10\remote_x10_dx(vista).exe
[FUND] Enthält Code des Windows-Virus W32/Murofet.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 13432c48.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde repariert.
Ende des Suchlaufs: Montag, 9. Mai 2011 14:28
Benötigte Zeit: 14:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
24519 Verzeichnisse wurden überprüft
572732 Dateien wurden geprüft
288 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
287 Viren bzw. unerwünschte Programme wurden repariert
288 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
572444 Dateien ohne Befall
3076 Archive wurden durchsucht
0 Warnungen
287 Hinweise
Alles wieder ok? Oder sind weitere Scans nötig? Gruß und danke  nusman |
|
09.05.2011, 19:31
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | w32 murofet.a Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
09.05.2011, 20:00
| #3 |
| | w32 murofet.aCode:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6537
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09.05.2011 14:57:57
mbam-log-2011-05-09 (14-57-57).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 348465
Laufzeit: 18 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{48184CA3-2D29-6C69-47A5-99CE5FE21551} (Trojan.ZbotR.Gen) -> Value: {48184CA3-2D29-6C69-47A5-99CE5FE21551} -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\program files\dvbviewer\dshow_decoder.dll (Trojan.Dropper) -> Not selected for removal.
Im nächsten Log wird sie auch nichtmehr als gemeldet. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6537
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09.05.2011 15:24:51
mbam-log-2011-05-09 (15-24-51).txt
Art des Suchlaufs: Flash-Scan
Durchsuchte Objekte: 127661
Laufzeit: 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6537
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09.05.2011 15:27:56
mbam-log-2011-05-09 (15-27-56).txt
Art des Suchlaufs: Vollständiger Suchlauf (F:\|)
Durchsuchte Objekte: 171721
Laufzeit: 41 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter 15:24:13 Nuts MESSAGE Protection started successfully
15:24:18 Nuts MESSAGE IP Protection started successfully
15:45:26 Nuts MESSAGE Protection started successfully
15:45:30 Nuts MESSAGE IP Protection started successfully
16:03:51 Nuts MESSAGE IP Protection stopped
16:03:54 Nuts MESSAGE Database updated successfully
16:03:54 Nuts MESSAGE IP Protection started successfully
17:15:00 Nuts MESSAGE Protection started successfully
17:15:04 Nuts MESSAGE IP Protection started successfully
18:09:15 Nuts MESSAGE Scheduled update executed successfully
18:09:55 Nuts MESSAGE IP Protection stopped
18:09:57 Nuts MESSAGE Database updated successfully
18:09:58 Nuts MESSAGE IP Protection started successfully
Das Scanschema aus diesem Thread wurde dafür verwendet: http://www.trojaner-board.de/98610-v...-schaffen.html OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.05.2011 16:45:30 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Nuts\Desktop An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 24,32 Gb Total Space | 3,50 Gb Free Space | 14,40% Space Free | Partition Type: NTFS Drive D: | 50,11 Gb Total Space | 41,05 Gb Free Space | 81,91% Space Free | Partition Type: NTFS Drive F: | 1009,51 Mb Total Space | 906,37 Mb Free Space | 89,78% Space Free | Partition Type: FAT32 Drive Z: | 263,90 Gb Total Space | 39,60 Gb Free Space | 15,01% Space Free | Partition Type: NTFS Computer Name: NUTS-PC | User Name: Nuts | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.09 16:44:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Nuts\Desktop\OTL.exe PRC - [2011.04.27 18:06:38 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe PRC - [2011.03.17 13:14:21 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2010.12.20 18:08:58 | 000,363,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2010.12.10 03:47:00 | 000,155,232 | ---- | M] (DATEV eG) -- D:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe PRC - [2010.12.08 03:20:00 | 000,079,872 | ---- | M] (DATEV eG) -- D:\DATEV\PROGRAMM\B0001442\PSNTServ.exe PRC - [2010.12.01 10:06:22 | 000,549,472 | ---- | M] (DATEV eG) -- D:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe PRC - [2010.12.01 10:03:10 | 002,407,520 | ---- | M] (DATEV eG) -- D:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe PRC - [2010.11.26 16:53:14 | 000,878,176 | ---- | M] (DATEV eG) -- D:\DATEV\PROGRAMM\Sws\LiMaService.exe PRC - [2010.11.04 10:51:06 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.09.22 17:47:22 | 000,292,960 | ---- | M] (DATEV eG) -- D:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe PRC - [2010.09.08 17:48:12 | 000,271,456 | ---- | M] (Datev eG) -- D:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe PRC - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe PRC - [2010.09.03 15:50:22 | 000,406,112 | ---- | M] (DATEV e.G.) -- D:\DATEV\PROGRAMM\B0001364\DtvScSer.exe PRC - [2010.08.25 08:54:06 | 000,194,144 | ---- | M] (KOBIL Systems GmbH) -- D:\DATEV\PROGRAMM\B0000404\msdisrv.exe PRC - [2010.01.26 16:56:58 | 000,356,412 | ---- | M] (DATEV eG) -- D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe PRC - [2010.01.20 13:48:14 | 000,386,656 | ---- | M] (DATEVeG) -- D:\DATEV\PROGRAMM\B0000299\AS\as.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.10.06 18:31:38 | 000,031,744 | ---- | M] () -- C:\Program Files\Hotkey\PowerBiosServer.exe PRC - [2009.09.30 20:34:22 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2009.09.30 20:33:08 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009.07.14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2009.05.27 16:27:00 | 000,045,056 | ---- | M] () -- D:\DATEV\PROGRAMM\A0000007\DHNC.exe PRC - [2009.01.28 11:52:46 | 002,790,400 | ---- | M] (Aladdin Knowledge Systems Ltd.) -- C:\Windows\System32\hasplms.exe PRC - [2008.09.22 09:47:14 | 000,176,128 | ---- | M] (DATEV eG) -- D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe PRC - [2008.06.18 09:13:20 | 000,036,448 | ---- | M] (DATEV eG) -- D:\DATEV\SYSTEM\RzpjWtch.exe PRC - [2007.07.11 03:01:00 | 001,859,584 | ---- | M] (AVM Berlin) -- C:\Program Files\avmclient\bluefritz.exe PRC - [2007.07.11 03:01:00 | 000,491,520 | ---- | M] (AVM Berlin) -- C:\Program Files\avmclient\AvmObex.exe PRC - [2007.07.11 03:01:00 | 000,405,504 | ---- | M] (AVM Berlin) -- C:\Program Files\avmclient\avmbtservice.exe PRC - [2007.07.11 03:01:00 | 000,221,184 | ---- | M] (AVM Berlin) -- C:\Program Files\avmclient\AvmObexService.exe PRC - [2007.05.31 15:00:12 | 000,098,304 | ---- | M] () -- D:\DATEV\PROGRAMM\B0000000\RZNRDAEM\RzNrDaem.exe PRC - [2001.11.12 15:31:48 | 000,020,480 | ---- | M] (X10) -- C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe PRC - [1998.07.16 09:36:00 | 000,192,000 | ---- | M] (DATEV eG) -- D:\DATEV\PROGRAMM\B0000301\AIDA\AIDA.EXE ========== Modules (SafeList) ========== MOD - [2011.05.09 16:44:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Nuts\Desktop\OTL.exe MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2011.04.27 18:06:38 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.17 13:14:21 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.12.20 18:08:58 | 000,363,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.12.10 03:47:00 | 000,155,232 | ---- | M] (DATEV eG) [Auto | Running] -- D:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe -- (DATEV Update-Service) SRV - [2010.12.08 03:20:00 | 000,079,872 | ---- | M] (DATEV eG) [Auto | Running] -- D:\DATEV\PROGRAMM\B0001442\PSNTServ.exe -- (DatevPrintService) SRV - [2010.12.01 10:03:10 | 002,407,520 | ---- | M] (DATEV eG) [Auto | Running] -- D:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe -- (DVckService) SRV - [2010.10.05 13:24:35 | 000,549,384 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Disabled | Stopped] -- C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate) SRV - [2010.09.22 17:47:22 | 000,292,960 | ---- | M] (DATEV eG) [Auto | Running] -- D:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe -- (SCardService) SRV - [2010.09.08 17:48:12 | 000,271,456 | ---- | M] (Datev eG) [Auto | Running] -- D:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe -- (Sicherheitspaket-Dienst) SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.09.03 15:50:22 | 000,406,112 | ---- | M] (DATEV e.G.) [Auto | Running] -- D:\DATEV\PROGRAMM\B0001364\DtvScSer.exe -- (DATEV Logon Service) SRV - [2010.08.25 08:54:06 | 000,194,144 | ---- | M] (KOBIL Systems GmbH) [Auto | Running] -- D:\DATEV\PROGRAMM\B0000404\msdisrv.exe -- (KOBIL_MSDI) SRV - [2009.10.06 18:31:38 | 000,031,744 | ---- | M] () [Auto | Running] -- C:\Program Files\Hotkey\PowerBiosServer.exe -- (PowerBiosServer) SRV - [2009.09.30 20:34:22 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R) SRV - [2009.09.30 20:33:08 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2009.01.28 11:52:46 | 002,790,400 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Auto | Running] -- C:\Windows\System32\hasplms.exe -- (hasplms) SRV - [2008.09.22 09:47:14 | 000,176,128 | ---- | M] (DATEV eG) [Auto | Running] -- D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe -- (Dcmanag) SRV - [2007.07.11 03:01:00 | 000,405,504 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\avmclient\avmbtservice.exe -- (AVM BT Connection Service) SRV - [2007.07.11 03:01:00 | 000,221,184 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\avmclient\AvmObexService.exe -- (AvmObexService) SRV - [2001.11.12 15:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - [2011.03.17 13:14:21 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.11.24 10:58:13 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.07.12 13:49:18 | 000,060,104 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2010.07.12 13:48:56 | 000,073,032 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2010.07.08 12:19:22 | 000,073,072 | ---- | M] (Datev eG) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\d3_kafm.sys -- (SC_Serv3D) DRV - [2010.04.07 16:28:12 | 000,104,768 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2010.02.10 16:01:12 | 000,132,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Impcd.sys -- (Impcd) DRV - [2010.02.03 06:36:36 | 000,232,960 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud) Intel(R) DRV - [2010.01.13 18:36:38 | 006,755,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R) DRV - [2009.10.08 16:41:34 | 000,023,424 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\KOBCCEX.sys -- (KOBCCEX) DRV - [2009.10.08 16:41:10 | 000,084,352 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\KOBCCID.sys -- (KOBCCID) DRV - [2009.09.23 04:25:18 | 000,120,432 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR) DRV - [2009.09.17 13:54:14 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HECI.sys -- (HECI) Intel(R) DRV - [2009.09.08 11:55:44 | 001,180,272 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BisonC07.sys -- (Cam5607) DRV - [2009.08.14 23:36:06 | 000,087,152 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\JME.sys -- (JME) DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus) DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt) DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc) DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap) DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.27 01:16:28 | 000,012,672 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\cpuz132_x32.sys -- (cpuz132) DRV - [2009.02.03 04:10:12 | 000,586,752 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\Windows\system32\drivers\hardlock.sys -- (Hardlock) DRV - [2009.01.16 12:42:28 | 000,352,256 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\Windows\system32\drivers\aksfridge.sys -- (aksfridge) DRV - [2008.10.28 16:48:24 | 000,027,160 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF) DRV - [2008.05.02 10:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2008.05.02 10:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2008.05.02 10:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2008.05.02 10:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2007.07.11 03:01:00 | 000,851,712 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bfhubase.sys -- (bfhubase) DRV - [2007.07.11 03:01:00 | 000,374,144 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\capi_cip.sys -- (CAPI_CIP) DRV - [2007.07.11 03:01:00 | 000,064,512 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2007.07.11 03:01:00 | 000,061,952 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avmbtpar.sys -- (AVMBTPARALLEL) DRV - [2007.07.11 03:01:00 | 000,060,928 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avmbtser.sys -- (AVMBTSERIAL) DRV - [2007.07.11 03:01:00 | 000,006,656 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bfhu_cfg.sys -- (BFHU_CFG) DRV - [2006.11.17 11:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.08.10 14:39:49 | 000,008,524 | ---- | M] (Otte Elektronik GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ATBUSB.sys -- (ATBUSBPrj) DRV - [2005.05.23 10:30:36 | 000,043,737 | ---- | M] (OMNIKEY) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\cmeu0wdm.sys -- (cmeu0wdm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3C D8 74 0A 63 B9 CA 01 [binary data] IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5 FF - prefs.js..extensions.enabledItems: video.downloader.plugin@ffpimp.com:3.3.5 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.03 09:38:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.06 03:00:45 | 000,000,000 | ---D | M] [2011.02.16 15:35:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nuts\AppData\Roaming\mozilla\Extensions [2011.05.09 13:25:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nuts\AppData\Roaming\mozilla\Firefox\Profiles\mqi27sui.default\extensions [2011.03.09 22:28:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nuts\AppData\Roaming\mozilla\Firefox\Profiles\mqi27sui.default\extensions\{dc572301-7619-498c-a57d-39143191b318} [2011.03.12 00:08:39 | 000,000,000 | ---D | M] (Download Youtube Videos +) -- C:\Users\Nuts\AppData\Roaming\mozilla\Firefox\Profiles\mqi27sui.default\extensions\video.downloader.plugin@ffpimp.com [2011.03.09 22:28:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nuts\AppData\Roaming\mozilla\Firefox\Profiles\mqi27sui.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions [2011.05.03 23:47:20 | 000,001,056 | ---- | M] () -- C:\Users\Nuts\AppData\Roaming\Mozilla\Firefox\Profiles\mqi27sui.default\searchplugins\icqplugin.xml [2011.02.16 15:35:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions [2010.12.03 20:14:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.12.03 20:14:08 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.12.03 20:14:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.12.03 20:14:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.12.03 20:14:08 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} - No CLSID value found. O2 - BHO: (DtvIePwdSafeBHO Class) - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - D:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG) O2 - BHO: (SCardBHOEvent Class) - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - D:\DATEV\SYSTEM\DVCCSASCardBHO002.dll (DATEV eG) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMBlueClient] C:\Program Files\avmclient\bluefritz.exe (AVM Berlin) O4 - HKLM..\Run: [AVMBLUEOBEX] C:\Program Files\avmclient\AvmObex.exe (AVM Berlin) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [DVCCSAWTSSetEntryNTE] D:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe (DATEV eG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.) O4 - HKCU..\Run: [ICQ] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O12 - Plugin for: .IPC - C:\Program Files\Internet Explorer\Plugins\npideapl.dll (LINK & LINK Software) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: datev.at ([]http is out of zone range - 5) O15 - HKCU\..Trusted Domains: datev.at ([]https is out of zone range - 5) O15 - HKCU\..Trusted Domains: datev.com ([]http is out of zone range - 5) O15 - HKCU\..Trusted Domains: datev.com ([]https is out of zone range - 5) O15 - HKCU\..Trusted Domains: datev.de ([]http is out of zone range - 5) O15 - HKCU\..Trusted Domains: datev.de ([]https is out of zone range - 5) O15 - HKCU\..Trusted Domains: datev.de ([www] http is out of zone range - 5) O15 - HKCU\..Trusted Domains: datev.de ([www] https is out of zone range - 5) O15 - HKCU\..Trusted Domains: datevnet.de ([*.services] http is out of zone range - 5) O15 - HKCU\..Trusted Domains: datevnet.de ([*.services] https is out of zone range - 5) O15 - HKCU\..Trusted Domains: datevstadt.de ([]http is out of zone range - 5) O15 - HKCU\..Trusted Domains: datevstadt.de ([]https is out of zone range - 5) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2011.04.07 19:16:12 | 000,000,000 | ---D | M] - D:\autoitskripte -- [ NTFS ] O32 - AutoRun File - [2009.04.01 09:18:36 | 000,000,000 | ---D | M] - F:\autoitskripte -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk - C:\PROGRA~1\Hotkey\Hotkey.exe - () MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: BisonHK - hkey= - key= - C:\Program Files\BisonCam\BisonHK.exe (mychat) MsConfig - StartUpReg: CloneCDTray - hkey= - key= - File not found MsConfig - StartUpReg: DATEV Update-Monitor - hkey= - key= - File not found MsConfig - StartUpReg: DATEV_SCardMan - hkey= - key= - D:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardManager.exe (DATEV eG) MsConfig - StartUpReg: RtHDVCpl - hkey= - key= - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) MsConfig - StartUpReg: SiPaHost - hkey= - key= - D:\DATEV\PROGRAMM\B0000398\SiPaHost.exe (DATEV eG) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - State: "startup" - 2 MsConfig - State: "services" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vmms - Service SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vmms - Service SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {0F1D198F-E5EA-4542-930E-2FB2B099F3F3} - LanaConfigTool_3383 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - Microsoft .NET Framework 1.1 Security Update (KB953297) ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.ac3filter - C:\Windows\System32\ac3filter.acm () Drivers32: msacm.avis - C:\Windows\System32\ff_acm.acm () Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll () Drivers32: vidc.tscc - C:\Windows\System32\tsccvid.dll (TechSmith Corporation) Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.) ========== Files/Folders - Created Within 30 Days ========== [2011.05.09 16:44:38 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Nuts\Desktop\OTL.exe [2011.05.09 16:11:46 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Nuts\Desktop\tdsskiller.exe [2011.05.09 15:44:54 | 000,000,000 | ---D | C] -- C:\avrescue [2011.05.09 14:34:45 | 000,000,000 | ---D | C] -- C:\Users\Nuts\AppData\Roaming\Malwarebytes [2011.05.09 14:32:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.05.09 14:32:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.05.09 14:32:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.05.09 14:32:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.05.09 14:32:16 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.05.09 13:12:32 | 000,000,000 | ---D | C] -- C:\Users\Nuts\AppData\Roaming\Edwuy [2011.05.06 03:00:58 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft CAPICOM 2.1.0.2 [2011.05.05 19:01:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight [2011.05.05 19:01:29 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight [2011.05.05 17:38:06 | 000,000,000 | ---D | C] -- C:\Users\Nuts\.borland [2011.05.05 17:37:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland Delphi 7 [2011.05.05 17:35:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Borland Shared [2011.04.28 14:48:27 | 000,000,000 | ---D | C] -- C:\Users\Nuts\AppData\Roaming\DivX [2011.04.28 14:47:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus [2011.04.28 14:47:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared [2011.04.28 14:46:51 | 000,000,000 | ---D | C] -- C:\Program Files\DivX [2011.04.28 14:46:11 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX [2011.04.26 19:42:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.4 [2011.04.26 19:42:12 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ6Toolbar [2011.04.26 19:42:10 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ [2011.04.26 19:21:04 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ7.4 [2011.04.26 17:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATB_PC [2011.04.26 17:56:06 | 000,000,000 | ---D | C] -- C:\Program Files\ATB_PC [2011.04.18 15:54:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tunebite 7 [2011.04.18 15:54:49 | 000,000,000 | ---D | C] -- C:\ProgramData\RapidSolution [2011.04.18 15:54:49 | 000,000,000 | ---D | C] -- C:\Program Files\RapidSolution [2011.04.18 15:48:16 | 000,000,000 | ---D | C] -- C:\Users\Nuts\AppData\Local\RapidSolution [2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll ========== Files - Modified Within 30 Days ========== [2011.05.09 16:44:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Nuts\Desktop\OTL.exe [2011.05.09 16:11:49 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Nuts\Desktop\tdsskiller.exe [2011.05.09 15:50:30 | 000,014,272 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.09 15:50:30 | 000,014,272 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.09 15:48:28 | 000,711,014 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.05.09 15:48:28 | 000,151,260 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.05.09 15:48:28 | 000,144,258 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.05.09 15:48:28 | 000,061,106 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.05.09 15:43:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.09 15:43:10 | 2356,576,256 | -HS- | M] () -- C:\hiberfil.sys [2011.05.09 15:37:55 | 000,000,630 | ---- | M] () -- C:\Windows\ODBC.INI [2011.05.09 15:35:26 | 000,001,847 | ---- | M] () -- C:\Users\Public\Desktop\DVBViewer.lnk [2011.05.09 15:22:10 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.08 12:53:35 | 000,001,238 | ---- | M] () -- C:\Users\Nuts\SciTE.session [2011.05.07 03:43:34 | 000,001,103 | ---- | M] () -- C:\Users\Nuts\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook starten.lnk [2011.05.06 03:18:54 | 000,299,808 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.04.26 19:42:24 | 000,001,794 | ---- | M] () -- C:\Users\Nuts\Application Data\Microsoft\Internet Explorer\Quick Launch\ICQ7.4.lnk [2011.04.26 19:42:24 | 000,001,770 | ---- | M] () -- C:\Users\Public\Desktop\ICQ7.4.lnk [2011.04.26 19:18:14 | 000,000,403 | ---- | M] () -- C:\Windows\ATB_Prec.Ini [2011.04.26 18:40:02 | 000,032,201 | ---- | M] () -- C:\Users\Nuts\unknown_card.cardcorr [2011.04.26 18:06:37 | 000,012,000 | ---- | M] () -- C:\Users\Nuts\CAR&HIFI.miccorr [2011.04.26 17:56:06 | 000,000,911 | ---- | M] () -- C:\Users\Nuts\Desktop\ATB_PC.lnk [2011.04.18 15:54:51 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Tunebite 7.lnk ========== Files Created - No Company Name ========== [2011.05.09 14:32:19 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.26 19:42:24 | 000,001,794 | ---- | C] () -- C:\Users\Nuts\Application Data\Microsoft\Internet Explorer\Quick Launch\ICQ7.4.lnk [2011.04.26 19:42:24 | 000,001,770 | ---- | C] () -- C:\Users\Public\Desktop\ICQ7.4.lnk [2011.04.26 18:29:43 | 000,032,201 | ---- | C] () -- C:\Users\Nuts\unknown_card.cardcorr [2011.04.26 18:06:37 | 000,012,000 | ---- | C] () -- C:\Users\Nuts\CAR&HIFI.miccorr [2011.04.26 17:57:17 | 000,000,403 | ---- | C] () -- C:\Windows\ATB_Prec.Ini [2011.04.26 17:56:06 | 000,000,911 | ---- | C] () -- C:\Users\Nuts\Desktop\ATB_PC.lnk [2011.04.18 15:54:51 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Tunebite 7.lnk [2011.03.21 15:50:05 | 000,000,215 | ---- | C] () -- C:\Windows\ODBCINST.INI [2011.02.16 15:35:41 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.02.10 17:09:45 | 000,000,008 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2011.01.13 23:38:27 | 000,000,295 | ---- | C] () -- C:\ProgramData\ci_reset.ini [2010.11.11 21:43:58 | 000,000,611 | ---- | C] () -- C:\ProgramData\DVB-Tools.ini [2010.11.08 15:40:01 | 000,000,071 | ---- | C] () -- C:\ProgramData\test_RS_API.ini [2010.10.07 21:28:37 | 000,698,000 | ---- | C] () -- C:\Windows\unins000.exe [2010.10.07 21:28:37 | 000,001,615 | ---- | C] () -- C:\Windows\unins000.dat [2010.09.22 17:48:26 | 000,032,352 | ---- | C] () -- C:\Windows\System32\JNILibrary.dll [2010.09.22 17:48:06 | 000,114,272 | ---- | C] () -- C:\Windows\System32\INetCert.dll [2010.09.17 10:40:10 | 000,151,260 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2010.09.17 10:40:10 | 000,061,106 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2010.09.02 19:43:56 | 000,000,095 | ---- | C] () -- C:\ProgramData\keepalive.ini [2010.08.25 20:30:02 | 000,127,868 | ---- | C] () -- C:\Windows\System32\igcompkrng575.bin [2010.08.25 20:30:00 | 000,104,796 | ---- | C] () -- C:\Windows\System32\igfcg575m.bin [2010.07.20 14:12:59 | 000,080,896 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe [2010.05.30 11:56:50 | 000,000,132 | ---- | C] () -- C:\Users\Nuts\AppData\Roaming\ci_reset.ini [2010.04.01 00:43:32 | 000,000,076 | ---- | C] () -- C:\Windows\konstantinopel.ini [2010.03.23 15:42:51 | 000,000,081 | -HS- | C] () -- C:\ProgramData\.zreglib [2010.03.20 22:25:14 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe [2010.03.03 18:22:25 | 000,000,175 | ---- | C] () -- C:\Windows\DEINSTAL.INI [2010.03.03 17:51:44 | 000,015,128 | ---- | C] () -- C:\Windows\System32\skypdfmonpro.dll [2010.03.03 17:51:44 | 000,013,080 | ---- | C] () -- C:\Windows\System32\skypdfmonuipro.dll [2010.03.03 17:45:01 | 000,000,092 | ---- | C] () -- C:\Users\Nuts\AppData\Local\fusioncache.dat [2010.03.03 17:44:05 | 000,000,021 | ---- | C] () -- C:\Windows\DvInesKurusOleServer003.INI [2010.03.03 17:43:50 | 000,000,099 | ---- | C] () -- C:\Windows\dvinesinstart001.INI [2010.03.03 17:43:50 | 000,000,099 | ---- | C] () -- C:\Windows\dvinesinstalllocation001.INI [2010.03.03 17:42:53 | 000,000,113 | ---- | C] () -- C:\Windows\Startup.INI [2010.03.03 15:38:26 | 000,000,137 | ---- | C] () -- C:\Windows\hbcikrnl.ini [2010.03.03 10:40:40 | 000,000,630 | ---- | C] () -- C:\Windows\ODBC.INI [2010.03.01 15:58:15 | 000,015,190 | ---- | C] () -- C:\Windows\M3000Twn.ini [2010.03.01 15:58:15 | 000,000,227 | R--- | C] () -- C:\Windows\OEM.ini [2010.03.01 15:50:38 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll [2010.03.01 15:32:13 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010.02.20 09:16:08 | 000,870,560 | ---- | C] () -- C:\Windows\System32\igkrng575.bin [2010.02.20 08:27:38 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll [2010.02.20 08:27:38 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll [2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 000,299,808 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,711,014 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,144,258 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2007.08.16 16:17:50 | 000,143,360 | ---- | C] () -- C:\Windows\System32\nsldap32v50.dll [2007.01.15 09:19:16 | 000,016,473 | ---- | C] () -- C:\Windows\System32\SELF32.INI [2005.12.21 17:57:04 | 000,024,576 | ---- | C] () -- C:\Windows\System32\nsldappr32v50.dll [2005.12.21 17:54:34 | 000,040,960 | ---- | C] () -- C:\Windows\System32\nsldapssl32v50.dll [2005.04.25 10:08:44 | 000,009,823 | ---- | C] () -- C:\Windows\System32\cmdiag.ini [2005.03.15 12:40:56 | 000,000,143 | ---- | C] () -- C:\Windows\System32\cmabout.ini [2004.09.20 11:19:14 | 000,057,344 | ---- | C] () -- C:\Windows\System32\chksvrn.dll [2003.09.24 12:42:12 | 000,000,093 | ---- | C] () -- C:\Windows\tm.ini [2003.09.24 12:42:00 | 000,000,093 | ---- | C] () -- C:\Windows\System32\tm.ini [2003.09.16 19:11:42 | 000,163,840 | ---- | C] () -- C:\Windows\System32\cmabout.dll [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI [1999.01.19 16:18:30 | 000,110,080 | ---- | C] () -- C:\Windows\System32\LFPNG60N.DLL [1999.01.19 16:18:30 | 000,046,080 | ---- | C] () -- C:\Windows\System32\LFTIF60N.DLL [1999.01.19 16:18:30 | 000,043,008 | ---- | C] () -- C:\Windows\System32\LTFIL60N.DLL [1999.01.19 16:18:30 | 000,020,480 | ---- | C] () -- C:\Windows\System32\LFPSD60N.DLL [1999.01.19 16:18:30 | 000,019,968 | ---- | C] () -- C:\Windows\System32\LFTGA60N.DLL [1999.01.19 16:18:30 | 000,019,456 | ---- | C] () -- C:\Windows\System32\LFWPG60N.DLL [1999.01.19 16:18:30 | 000,019,456 | ---- | C] () -- C:\Windows\System32\LFWMF60N.DLL [1999.01.19 16:18:28 | 000,176,128 | ---- | C] () -- C:\Windows\System32\LFFAX60N.DLL [1999.01.19 16:18:28 | 000,141,824 | ---- | C] () -- C:\Windows\System32\LFCMP60N.DLL [1999.01.19 16:18:28 | 000,023,552 | ---- | C] () -- C:\Windows\System32\LFPCX60N.DLL [1999.01.19 16:18:28 | 000,022,528 | ---- | C] () -- C:\Windows\System32\LFPCT60N.DLL [1999.01.19 16:18:28 | 000,022,528 | ---- | C] () -- C:\Windows\System32\LFEPS60N.DLL [1999.01.19 16:18:28 | 000,022,016 | ---- | C] () -- C:\Windows\System32\LFBMP60N.DLL [1999.01.19 16:18:28 | 000,018,432 | ---- | C] () -- C:\Windows\System32\LFMSP60N.DLL [1999.01.19 16:18:28 | 000,017,920 | ---- | C] () -- C:\Windows\System32\LFMAC60N.DLL [1995.05.19 12:13:00 | 000,005,440 | ---- | C] () -- C:\Windows\System32\WINDVS16.DLL [1995.02.15 01:11:00 | 000,017,920 | ---- | C] () -- C:\Windows\System32\IMPLODE.DLL ========== LOP Check ========== [2010.12.07 15:49:56 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Cuttermaran [2011.02.16 15:34:08 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\DATEV [2011.05.09 13:35:25 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Edwuy [2011.05.03 18:34:08 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\EventGhost [2010.07.20 14:19:57 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\FreeFLVConverter [2011.05.09 14:11:45 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\ICQ [2010.04.20 15:12:33 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\SQLite Administrator [2010.07.12 21:27:27 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\StarplayerV3 [2011.02.16 10:59:38 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.03.03 15:45:12 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Adobe [2010.03.23 15:39:42 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\ArcSoft [2010.04.26 21:01:09 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Avira [2010.12.02 14:58:34 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\codeblocks [2010.12.07 15:49:56 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Cuttermaran [2011.02.16 15:34:08 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\DATEV [2011.04.28 14:48:27 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\DivX [2011.05.09 13:35:25 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Edwuy [2011.05.03 18:34:08 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\EventGhost [2010.07.20 14:19:57 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\FreeFLVConverter [2010.03.04 15:19:53 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Help [2011.05.09 14:11:45 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\ICQ [2010.03.01 15:27:57 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Identities [2010.03.01 15:58:06 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\InstallShield [2010.03.01 19:18:53 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Macromedia [2011.05.09 14:34:45 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Malwarebytes [2009.07.14 09:49:10 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Media Center Programs [2010.09.14 15:53:32 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Media Player Classic [2011.05.09 13:15:59 | 000,000,000 | --SD | M] -- C:\Users\Nuts\AppData\Roaming\Microsoft [2011.02.16 15:35:51 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Mozilla [2010.04.20 15:12:33 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\SQLite Administrator [2010.07.12 21:27:27 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\StarplayerV3 [2010.08.12 00:12:50 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\vlc [2010.04.19 18:27:17 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Winamp [2010.03.01 16:04:00 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\WinRAR < %APPDATA%\*.exe /s > < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: IASTORV.SYS > [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll < MD5 for: NVSTOR.SYS > [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll < MD5 for: USER32.DLL > [2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\System32\user32.dll [2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll < MD5 for: USERINIT.EXE > [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe [2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe [2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe [2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
|
10.05.2011, 09:35
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | w32 murofet.a Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2011.04.07 19:16:12 | 000,000,000 | ---D | M] - D:\autoitskripte -- [ NTFS ]
O32 - AutoRun File - [2009.04.01 09:18:36 | 000,000,000 | ---D | M] - F:\autoitskripte -- [ FAT32 ]
[2011.05.09 13:35:25 | 000,000,000 | ---D | M] -- C:\Users\Nuts\AppData\Roaming\Edwuy
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.05.2011, 13:53
| #5 |
| | w32 murofet.a Hier das Log nach dem OTL Fix: Code:
ATTFilter All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autoexec.bat not found.
File not found.
File not found.
Folder C:\Users\Nuts\AppData\Roaming\Edwuy\ not found.
========== COMMANDS ==========
HOSTS file reset successfully
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 32629 bytes
->Temporary Internet Files folder emptied: 3592829 bytes
->FireFox cache emptied: 11216758 bytes
->Flash cache emptied: 456 bytes
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 36026 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Nuts
->Temp folder emptied: 1170487 bytes
->Temporary Internet Files folder emptied: 25905174 bytes
->Java cache emptied: 248090 bytes
->FireFox cache emptied: 49307121 bytes
->Flash cache emptied: 41233 bytes
User: Public
User: stbw011
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 37454 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23349323 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 110,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05102011_144259
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
 |
|
10.05.2011, 14:10
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | w32 murofet.a Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> w32 murofet.a |
|
10.05.2011, 15:12
| #7 |
| | w32 murofet.a Weiter gehts Code:
ATTFilter 2011/05/10 16:05:33.0121 4568 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/10 16:05:33.0339 4568 ================================================================================
2011/05/10 16:05:33.0339 4568 SystemInfo:
2011/05/10 16:05:33.0339 4568
2011/05/10 16:05:33.0339 4568 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/10 16:05:33.0339 4568 Product type: Workstation
2011/05/10 16:05:33.0339 4568 ComputerName: NUTS-PC
2011/05/10 16:05:33.0339 4568 UserName: Admin
2011/05/10 16:05:33.0339 4568 Windows directory: C:\Windows
2011/05/10 16:05:33.0339 4568 System windows directory: C:\Windows
2011/05/10 16:05:33.0339 4568 Processor architecture: Intel x86
2011/05/10 16:05:33.0339 4568 Number of processors: 4
2011/05/10 16:05:33.0339 4568 Page size: 0x1000
2011/05/10 16:05:33.0339 4568 Boot type: Normal boot
2011/05/10 16:05:33.0339 4568 ================================================================================
2011/05/10 16:05:33.0464 4568 Initialize success
2011/05/10 16:05:36.0553 0596 ================================================================================
2011/05/10 16:05:36.0553 0596 Scan started
2011/05/10 16:05:36.0553 0596 Mode: Manual;
2011/05/10 16:05:36.0553 0596 ================================================================================
2011/05/10 16:05:36.0771 0596 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/10 16:05:36.0803 0596 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/10 16:05:36.0818 0596 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/10 16:05:36.0834 0596 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/10 16:05:36.0849 0596 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/10 16:05:36.0865 0596 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/10 16:05:36.0896 0596 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/05/10 16:05:36.0912 0596 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/10 16:05:36.0943 0596 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/10 16:05:36.0959 0596 aksfridge (730e9d3bb324fb1899005aea63c6782d) C:\Windows\system32\drivers\aksfridge.sys
2011/05/10 16:05:37.0021 0596 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/10 16:05:37.0037 0596 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/05/10 16:05:37.0052 0596 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/10 16:05:37.0068 0596 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/10 16:05:37.0083 0596 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/10 16:05:37.0099 0596 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/05/10 16:05:37.0130 0596 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/10 16:05:37.0146 0596 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/05/10 16:05:37.0161 0596 AnyDVD (c4cf2de04d26371d1a079b628acff1fd) C:\Windows\system32\Drivers\AnyDVD.sys
2011/05/10 16:05:37.0177 0596 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/05/10 16:05:37.0208 0596 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/10 16:05:37.0224 0596 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/10 16:05:37.0255 0596 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/10 16:05:37.0271 0596 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/10 16:05:37.0286 0596 ATBUSBPrj (6a7819a4a2c3fa4e0d5ee734211ad24b) C:\Windows\system32\Drivers\ATBUSB.sys
2011/05/10 16:05:37.0317 0596 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/10 16:05:37.0333 0596 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/10 16:05:37.0349 0596 AVMBTPARALLEL (5860cf10ace95ae25733b24467d655aa) C:\Windows\system32\DRIVERS\avmbtpar.sys
2011/05/10 16:05:37.0380 0596 AVMBTSERIAL (f9466c032337b3bf6f7323b55b8bd32f) C:\Windows\system32\DRIVERS\avmbtser.sys
2011/05/10 16:05:37.0395 0596 AVMCOWAN (5685e9f471135e6675d981d5d45c9935) C:\Windows\system32\DRIVERS\AVMCOWAN.sys
2011/05/10 16:05:37.0427 0596 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/10 16:05:37.0442 0596 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/10 16:05:37.0473 0596 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/10 16:05:37.0505 0596 bfhubase (a3c1aa107ee7149f931265201cf44c81) C:\Windows\system32\DRIVERS\bfhubase.sys
2011/05/10 16:05:37.0520 0596 BFHU_CFG (35cf299e5272d64239c1ab35f5c6afc5) C:\Windows\system32\DRIVERS\bfhu_cfg.sys
2011/05/10 16:05:37.0551 0596 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/10 16:05:37.0567 0596 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/10 16:05:37.0583 0596 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/10 16:05:37.0598 0596 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/10 16:05:37.0614 0596 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/10 16:05:37.0645 0596 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/10 16:05:37.0661 0596 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/10 16:05:37.0676 0596 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/10 16:05:37.0692 0596 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/05/10 16:05:37.0707 0596 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/10 16:05:37.0723 0596 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
2011/05/10 16:05:37.0739 0596 BTHPORT (4a34888e13224678dd062466afec4240) C:\Windows\system32\Drivers\BTHport.sys
2011/05/10 16:05:37.0770 0596 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\Windows\system32\Drivers\BTHUSB.sys
2011/05/10 16:05:37.0801 0596 Cam5607 (7a0efc06c218c0bbbe94acecbe10cb03) C:\Windows\system32\Drivers\BisonC07.sys
2011/05/10 16:05:37.0832 0596 CAPI_CIP (a1340504561b78e086ba5bc8dad41212) C:\Windows\system32\DRIVERS\capi_cip.sys
2011/05/10 16:05:37.0863 0596 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/10 16:05:37.0879 0596 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/10 16:05:37.0910 0596 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/10 16:05:37.0926 0596 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/10 16:05:37.0941 0596 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/10 16:05:37.0957 0596 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/10 16:05:37.0973 0596 cmeu0wdm (0225629de70615904f79d33de0893c34) C:\Windows\system32\DRIVERS\cmeu0wdm.sys
2011/05/10 16:05:38.0004 0596 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/10 16:05:38.0019 0596 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/10 16:05:38.0035 0596 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/10 16:05:38.0051 0596 cpuz132 (097a0a4899b759a4f032bd464963b4be) C:\Windows\system32\drivers\cpuz132_x32.sys
2011/05/10 16:05:38.0066 0596 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/10 16:05:38.0097 0596 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/05/10 16:05:38.0144 0596 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/05/10 16:05:38.0160 0596 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/10 16:05:38.0191 0596 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/10 16:05:38.0207 0596 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/10 16:05:38.0238 0596 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/10 16:05:38.0300 0596 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/10 16:05:38.0347 0596 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/05/10 16:05:38.0378 0596 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/10 16:05:38.0394 0596 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/10 16:05:38.0425 0596 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/10 16:05:38.0441 0596 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/10 16:05:38.0456 0596 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/10 16:05:38.0487 0596 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/10 16:05:38.0503 0596 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/10 16:05:38.0519 0596 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/10 16:05:38.0534 0596 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/10 16:05:38.0550 0596 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/10 16:05:38.0565 0596 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/10 16:05:38.0581 0596 FTDIBUS (8142d5d886829b9876cb93af59475c09) C:\Windows\system32\drivers\ftdibus.sys
2011/05/10 16:05:38.0612 0596 FTSER2K (63d72a4cf9f163b59db0ceed940a7d76) C:\Windows\system32\drivers\ftser2k.sys
2011/05/10 16:05:38.0628 0596 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/10 16:05:38.0643 0596 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/10 16:05:38.0675 0596 Hardlock (2a2448dd47208722c0cf3665687ae9f6) C:\Windows\system32\drivers\hardlock.sys
2011/05/10 16:05:38.0737 0596 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/10 16:05:38.0753 0596 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/05/10 16:05:38.0768 0596 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/10 16:05:38.0784 0596 HECI (a88485dc6a7136c10d9a6c7e38fdfe3c) C:\Windows\system32\DRIVERS\HECI.sys
2011/05/10 16:05:38.0799 0596 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/10 16:05:38.0815 0596 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/10 16:05:38.0846 0596 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/10 16:05:38.0862 0596 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/10 16:05:38.0893 0596 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/10 16:05:38.0909 0596 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/05/10 16:05:38.0924 0596 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/10 16:05:38.0955 0596 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/10 16:05:38.0971 0596 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/05/10 16:05:39.0080 0596 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/10 16:05:39.0174 0596 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/10 16:05:39.0205 0596 Impcd (03c0d99bc2913226f1cea7cb0d984659) C:\Windows\system32\DRIVERS\Impcd.sys
2011/05/10 16:05:39.0252 0596 IntcAzAudAddService (e345ec27c8dff8728f5c6f0413699dc5) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/10 16:05:39.0299 0596 IntcDAud (bf31740828a26ab451803e3b35432651) C:\Windows\system32\DRIVERS\IntcDAud.sys
2011/05/10 16:05:39.0330 0596 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/10 16:05:39.0345 0596 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/10 16:05:39.0361 0596 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/10 16:05:39.0392 0596 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/10 16:05:39.0408 0596 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/10 16:05:39.0423 0596 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/10 16:05:39.0439 0596 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/10 16:05:39.0455 0596 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/10 16:05:39.0486 0596 JMCR (4a08d508bbba09b6177133c42c480cc0) C:\Windows\system32\DRIVERS\jmcr.sys
2011/05/10 16:05:39.0501 0596 JME (6007851cf753da1c87da2caee2d0f3df) C:\Windows\system32\DRIVERS\JME.sys
2011/05/10 16:05:39.0517 0596 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/10 16:05:39.0533 0596 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/10 16:05:39.0564 0596 KOBCCEX (c420616b42ca194d5716ae9e7423534a) C:\Windows\system32\drivers\KOBCCEX.sys
2011/05/10 16:05:39.0579 0596 KOBCCID (74e9ffa254368b58fd934a8f127e8dbd) C:\Windows\system32\drivers\KOBCCID.sys
2011/05/10 16:05:39.0595 0596 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/10 16:05:39.0611 0596 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/10 16:05:39.0642 0596 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/10 16:05:39.0673 0596 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/10 16:05:39.0689 0596 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/10 16:05:39.0704 0596 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/10 16:05:39.0735 0596 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/10 16:05:39.0751 0596 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/10 16:05:39.0767 0596 MBAMProtector (836e0e09ca9869be7eb39ef2cf3602c7) C:\Windows\system32\drivers\mbam.sys
2011/05/10 16:05:39.0782 0596 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/10 16:05:39.0813 0596 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/10 16:05:39.0829 0596 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/10 16:05:39.0845 0596 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/10 16:05:39.0860 0596 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/10 16:05:39.0891 0596 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/10 16:05:39.0907 0596 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/05/10 16:05:39.0923 0596 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/10 16:05:39.0938 0596 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/10 16:05:39.0954 0596 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/05/10 16:05:39.0985 0596 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/10 16:05:40.0001 0596 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/10 16:05:40.0016 0596 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/10 16:05:40.0032 0596 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/10 16:05:40.0063 0596 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/10 16:05:40.0079 0596 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/10 16:05:40.0110 0596 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/10 16:05:40.0125 0596 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/10 16:05:40.0141 0596 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/10 16:05:40.0157 0596 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/10 16:05:40.0172 0596 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/10 16:05:40.0188 0596 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/10 16:05:40.0219 0596 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/10 16:05:40.0235 0596 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/10 16:05:40.0250 0596 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/10 16:05:40.0266 0596 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/10 16:05:40.0297 0596 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/10 16:05:40.0328 0596 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/05/10 16:05:40.0344 0596 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/10 16:05:40.0359 0596 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/10 16:05:40.0375 0596 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/10 16:05:40.0391 0596 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/10 16:05:40.0422 0596 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/05/10 16:05:40.0437 0596 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/10 16:05:40.0453 0596 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/10 16:05:40.0562 0596 NETw5s32 (5b2dfa9c5c02ddf2a113cc0f551b59df) C:\Windows\system32\DRIVERS\NETw5s32.sys
2011/05/10 16:05:40.0640 0596 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/10 16:05:40.0656 0596 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\Windows\system32\drivers\ccdcmb.sys
2011/05/10 16:05:40.0671 0596 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\Windows\system32\drivers\ccdcmbo.sys
2011/05/10 16:05:40.0687 0596 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/10 16:05:40.0718 0596 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/10 16:05:40.0749 0596 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/05/10 16:05:40.0765 0596 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/10 16:05:40.0781 0596 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/05/10 16:05:40.0812 0596 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/05/10 16:05:40.0827 0596 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/10 16:05:40.0843 0596 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/10 16:05:40.0874 0596 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/10 16:05:40.0890 0596 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/05/10 16:05:40.0905 0596 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/10 16:05:40.0937 0596 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/05/10 16:05:40.0952 0596 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/10 16:05:40.0968 0596 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/10 16:05:40.0983 0596 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/10 16:05:41.0015 0596 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/10 16:05:41.0077 0596 Point32 (60a044879c4fa76314494f5fddc43b93) C:\Windows\system32\DRIVERS\point32.sys
2011/05/10 16:05:41.0108 0596 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/10 16:05:41.0124 0596 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/10 16:05:41.0155 0596 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/10 16:05:41.0186 0596 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/10 16:05:41.0217 0596 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/10 16:05:41.0233 0596 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/10 16:05:41.0249 0596 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/10 16:05:41.0264 0596 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/10 16:05:41.0295 0596 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/10 16:05:41.0311 0596 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/10 16:05:41.0342 0596 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/10 16:05:41.0358 0596 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/10 16:05:41.0373 0596 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/10 16:05:41.0389 0596 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/10 16:05:41.0405 0596 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/05/10 16:05:41.0436 0596 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/10 16:05:41.0451 0596 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/10 16:05:41.0467 0596 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/05/10 16:05:41.0498 0596 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/05/10 16:05:41.0514 0596 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/05/10 16:05:41.0545 0596 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/10 16:05:41.0561 0596 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/05/10 16:05:41.0576 0596 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/10 16:05:41.0607 0596 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/10 16:05:41.0639 0596 SC_Serv3D (27238318bcbde23170c79d966305f86d) C:\Windows\system32\drivers\d3_kafm.sys
2011/05/10 16:05:41.0654 0596 sdbus (aa826e35f6d28a8e5d1efeb337f24ba2) C:\Windows\system32\drivers\sdbus.sys
2011/05/10 16:05:41.0670 0596 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/10 16:05:41.0701 0596 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/10 16:05:41.0717 0596 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/10 16:05:41.0732 0596 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/10 16:05:41.0763 0596 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/05/10 16:05:41.0779 0596 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/10 16:05:41.0795 0596 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/10 16:05:41.0810 0596 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/10 16:05:41.0841 0596 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/05/10 16:05:41.0857 0596 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/10 16:05:41.0873 0596 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/10 16:05:41.0888 0596 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/10 16:05:41.0919 0596 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/10 16:05:41.0966 0596 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
2011/05/10 16:05:41.0982 0596 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/10 16:05:41.0997 0596 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/10 16:05:42.0013 0596 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/10 16:05:42.0044 0596 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/10 16:05:42.0060 0596 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/05/10 16:05:42.0075 0596 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/05/10 16:05:42.0107 0596 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/10 16:05:42.0122 0596 SynTP (292307a8e0ddce66e8d5dfa2635f72a5) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/10 16:05:42.0169 0596 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/05/10 16:05:42.0216 0596 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/10 16:05:42.0231 0596 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/10 16:05:42.0263 0596 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/05/10 16:05:42.0278 0596 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/05/10 16:05:42.0294 0596 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/10 16:05:42.0309 0596 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/10 16:05:42.0356 0596 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/10 16:05:42.0372 0596 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/10 16:05:42.0387 0596 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/10 16:05:42.0419 0596 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/10 16:05:42.0450 0596 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/10 16:05:42.0465 0596 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/10 16:05:42.0481 0596 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/10 16:05:42.0512 0596 upperdev (bb16932a4189e82d6c455042c11849b6) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/05/10 16:05:42.0528 0596 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/10 16:05:42.0543 0596 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/10 16:05:42.0559 0596 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/10 16:05:42.0590 0596 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/10 16:05:42.0606 0596 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/10 16:05:42.0621 0596 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/10 16:05:42.0637 0596 usbser (88701eca76145e2c011c0eeff0f7b70e) C:\Windows\system32\drivers\usbser.sys
2011/05/10 16:05:42.0653 0596 UsbserFilt (e748d50b3b2ec7f40a2ba67fb094cf01) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/05/10 16:05:42.0668 0596 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/10 16:05:42.0699 0596 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/10 16:05:42.0715 0596 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
2011/05/10 16:05:42.0746 0596 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/10 16:05:42.0762 0596 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/10 16:05:42.0777 0596 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/10 16:05:42.0793 0596 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/10 16:05:42.0824 0596 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/05/10 16:05:42.0840 0596 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/10 16:05:42.0855 0596 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/10 16:05:42.0871 0596 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/05/10 16:05:42.0887 0596 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/05/10 16:05:42.0902 0596 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/10 16:05:42.0918 0596 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/10 16:05:42.0933 0596 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/10 16:05:42.0949 0596 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/10 16:05:42.0980 0596 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/10 16:05:42.0996 0596 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/10 16:05:43.0011 0596 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/05/10 16:05:43.0043 0596 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/10 16:05:43.0058 0596 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/10 16:05:43.0074 0596 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/10 16:05:43.0089 0596 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/10 16:05:43.0121 0596 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/10 16:05:43.0152 0596 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/10 16:05:43.0167 0596 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/10 16:05:43.0214 0596 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUSB.sys
2011/05/10 16:05:43.0245 0596 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/10 16:05:43.0277 0596 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/10 16:05:43.0308 0596 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/05/10 16:05:43.0323 0596 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/10 16:05:43.0355 0596 X10Hid (ab2d77bf7222b007717abb61b15f9ae2) C:\Windows\system32\Drivers\x10hid.sys
2011/05/10 16:05:43.0370 0596 XUIF (0625db94911790f20a866a564d22612b) C:\Windows\system32\Drivers\x10ufx2.sys
2011/05/10 16:05:43.0401 0596 ================================================================================
2011/05/10 16:05:43.0401 0596 Scan finished
2011/05/10 16:05:43.0401 0596 ================================================================================
Der Virus hat allerdings auch Dateien auf einem Netzlaufwerk angegriffen. Hier bin ich nun auch schon mit Antivir und Malwarebytes am scannen. Komischerweise fand malewarebytes (erster Scan damit) diesen Virus gar nicht. Antivir hat wie schon am ArbeitsPC umfangreiche Reparaturmassnahmen ergriffen. Die Logs davon kommen noch. |
|
10.05.2011, 15:14
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | w32 murofet.a Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2011, 21:01
| #9 |
| | w32 murofet.aCode:
ATTFilter ComboFix 11-05-09.03 - Admin 10.05.2011 21:52:07.1.4 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.2997.1998 [GMT 2:00]
ausgeführt von:: c:\users\Admin\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-10 bis 2011-05-10 ))))))))))))))))))))))))))))))
.
.
2011-05-10 19:55 . 2011-05-10 19:55 -------- d-----w- c:\users\stbw011\AppData\Local\temp
2011-05-10 19:55 . 2011-05-10 19:55 -------- d-----w- c:\users\Nuts\AppData\Local\temp
2011-05-10 19:55 . 2011-05-10 19:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-10 12:36 . 2011-05-10 12:38 -------- d-----w- c:\users\Admin
2011-05-10 12:03 . 2011-05-10 12:03 -------- d-----w- C:\_OTL
2011-05-10 07:17 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A113680F-93E6-41C8-82EE-40A900F8B11B}\mpengine.dll
2011-05-09 12:34 . 2011-05-09 12:34 -------- d-----w- c:\users\Nuts\AppData\Roaming\Malwarebytes
2011-05-09 12:32 . 2011-05-09 12:32 -------- d-----w- c:\programdata\Malwarebytes
2011-05-09 12:32 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-09 12:32 . 2011-05-09 13:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-09 12:32 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-06 01:00 . 2011-05-06 01:00 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2011-05-05 17:01 . 2011-05-05 17:01 -------- d-----w- c:\program files\Microsoft Silverlight
2011-05-05 15:38 . 2011-05-05 15:39 -------- d-----w- c:\users\Nuts\.borland
2011-05-05 15:35 . 2011-05-05 15:36 -------- d-----w- c:\program files\Common Files\Borland Shared
2011-04-28 12:48 . 2011-04-28 12:48 -------- d-----w- c:\users\Nuts\AppData\Roaming\DivX
2011-04-28 12:47 . 2011-04-28 12:47 -------- d-----w- c:\program files\Common Files\DivX Shared
2011-04-28 12:46 . 2011-04-28 12:47 -------- d-----w- c:\program files\DivX
2011-04-28 12:46 . 2011-04-28 12:47 -------- d-----w- c:\programdata\DivX
2011-04-26 17:42 . 2011-04-26 17:42 -------- d-----w- c:\program files\ICQ6Toolbar
2011-04-26 17:42 . 2011-04-26 17:42 -------- d-----w- c:\programdata\ICQ
2011-04-26 17:21 . 2011-05-09 11:46 -------- d-----w- c:\program files\ICQ7.4
2011-04-26 15:56 . 2011-04-26 15:56 -------- d-----w- c:\program files\ATB_PC
2011-04-18 13:54 . 2011-04-18 13:54 -------- d-----w- c:\programdata\RapidSolution
2011-04-18 13:54 . 2011-04-18 13:54 -------- d-----w- c:\program files\RapidSolution
2011-04-18 13:48 . 2011-04-18 13:48 -------- d-----w- c:\users\Nuts\AppData\Local\RapidSolution
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 11:14 . 2010-04-13 12:56 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-14 20:36 . 2010-10-07 19:28 698000 ----a-w- c:\windows\unins000.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6EF6B546-25FB-455B-801F-FDB3B3D39F9E}]
2010-12-08 12:38 546400 ------w- d:\datev\PROGRAMM\B0000397\DtvIePwdSafe.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-25 1537320]
"DVCCSAWTSSetEntryNTE"="d:\datev\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe" [2010-12-01 549472]
"AVMBlueClient"="c:\program files\avmclient\bluefritz.exe" [2007-07-11 1859584]
"AVMBLUEOBEX"="c:\program files\avmclient\AvmObex.exe" [2007-07-11 491520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 1797008]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DATEV-Hinweis Mitteilungsdienst.lnk - d:\datev\PROGRAMM\A0000007\DHNC.exe [2009-5-27 45056]
DFš-Manager.LNK - d:\datev\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe [2010-1-26 356412]
RZ-Druckertreiber V.2.3.lnk - d:\datev\SYSTEM\rzpjwtch.exe [2008-6-18 36448]
SkyUserDevmode-Update.lnk - d:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk
backup=c:\windows\pss\Hotkey.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-22 05:05 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonHK]
2009-06-09 15:03 77824 ----a-w- c:\program files\BisonCam\BisonHK.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DATEV_SCardMan]
2010-09-22 15:47 368736 ------w- d:\datev\PROGRAMM\B0000347\ScMgmt\SCardManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2009-07-20 11:21 7625248 ----a-w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiPaHost]
2010-09-08 15:48 595040 ------w- d:\datev\PROGRAMM\B0000398\SiPaHost.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ATBUSBPrj;ATB-LOCK-USB by Otte Elektronik GmbH;c:\windows\system32\Drivers\ATBUSB.sys [2005-08-10 8524]
R3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys [2009-10-08 23424]
R3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [2009-10-08 84352]
R3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R4 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2010-10-05 549384]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 AVM BT Connection Service;AVM BT Connection Service;c:\program files\avmclient\avmbtservice.exe [2007-07-11 405504]
S2 AvmObexService;AVM BT OBEX Service;c:\program files\avmclient\AvmObexService.exe [2007-07-11 221184]
S2 DATEV Logon Service;DATEV Logon Service;d:\datev\PROGRAMM\B0001364\DtvScSer.exe [2010-09-03 406112]
S2 DATEV Update-Service;DATEV Update-Service;d:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe [2010-12-10 155232]
S2 DatevPrintService;DATEV Druckservice;d:\datev\PROGRAMM\B0001442\PSNTSERV.EXE [2010-12-08 79872]
S2 Dcmanag;DATEV DFÜ-System Dienst;d:\datev\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe [2008-09-22 176128]
S2 DVckService;DVckService;d:\datev\PROGRAMM\B0000150\ScServer\DVckService.exe [2010-12-01 2407520]
S2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run [x]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
S2 KOBIL_MSDI;KOBIL_MSDI;d:\datev\PROGRAMM\B0000404\msdisrv.exe [2010-08-25 194144]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
S2 MSSQL$DATEV_CL_DE01;SQL Server (DATEV_CL_DE01);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 PowerBiosServer;PowerBiosServer;c:\program files\Hotkey\PowerBiosServer.exe [2009-10-06 31744]
S2 SC_Serv3D;SC_Serv3D;c:\windows\system32\drivers\d3_kafm.sys [2010-07-08 73072]
S2 SCardService;DATEV SmartCard Service;d:\datev\PROGRAMM\B0000347\ScMgmt\SCardService.exe [2010-09-22 292960]
S2 Sicherheitspaket-Dienst;Sicherheitspaket-Dienst;d:\datev\PROGRAMM\B0000398\SiPaHostService.exe [2010-09-08 271456]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;c:\windows\system32\DRIVERS\avmbtpar.sys [2007-07-11 61952]
S3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;c:\windows\system32\DRIVERS\avmbtser.sys [2007-07-11 60928]
S3 AVMCOWAN;AVMCOWAN;c:\windows\system32\DRIVERS\AVMCOWAN.sys [2007-07-11 64512]
S3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;c:\windows\system32\DRIVERS\bfhu_cfg.sys [2007-07-11 6656]
S3 bfhubase;BlueFRITZ! USB 2.5;c:\windows\system32\DRIVERS\bfhubase.sys [2007-07-11 851712]
S3 CAPI_CIP;AVM Bluetooth CAPI-Controller;c:\windows\system32\DRIVERS\capi_cip.sys [2007-07-11 374144]
S3 cmeu0wdm;CardMan 2020;c:\windows\system32\DRIVERS\cmeu0wdm.sys [2005-05-23 43737]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 132352]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-03 232960]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-09-23 120432]
S3 JME;JMicron Ethernet Adapter NDIS6 Driver;c:\windows\system32\DRIVERS\JME.sys [2009-08-14 87152]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - klmd25
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\aptq3mef.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{557F4852-8868-44dd-B5E9-9890AC4B1FD5} - (no file)
MSConfigStartUp-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-DATEV Update-Monitor - d:\datev\PROGRAMM\Install\DvInesASDMon.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-10 21:57:15
ComboFix-quarantined-files.txt 2011-05-10 19:57
.
Vor Suchlauf: 3.631.362.048 Bytes frei
Nach Suchlauf: 3.538.747.392 Bytes frei
.
- - End Of File - - B2A18B678801C86C537F08BBA35C04EF
Das sind doch zwei unterschiedliche Vorgänge? |
|
10.05.2011, 21:16
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | w32 murofet.a Sagmal, ist das rein zufällig ein Bürorechner? Ich seh da einige Hinweise, die gegen einen Heimgebrauch sprechen: - Professional-Edition von Windows - Datev-Programm
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2011, 21:32
| #11 |
| | w32 murofet.a Der Rechner wird für beides verwendet. Heimgebrauch und Buchführung der Firma. |
|
10.05.2011, 21:51
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | w32 murofet.a Wie siehts denn da mit Backups aus?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2011, 21:53
| #13 |
| | w32 murofet.a Komplett-Images sind leider keine vorhanden. Von den Daten gibt es natürlich Backups. |
|
10.05.2011, 22:00
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | w32 murofet.a Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2011, 22:54
| #15 |
| | w32 murofet.a OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:53:12 on 10.05.2011 OS: Windows 7 (Build 7600), 32-bit Default Browser: Microsoft Corporation Internet Explorer 8.00.7600.16385 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "avmbt.cpl" - ? - C:\Windows\system32\avmbt.cpl (File found, but it contains no detailed information) "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl "odbccp32.cpl" - "Microsoft Corporation" - C:\Windows\system32\odbccp32.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\Windows\System32\Drivers\AnyDVD.sys "ATB-LOCK-USB by Otte Elektronik GmbH" (ATBUSBPrj) - "Otte Elektronik GmbH" - C:\Windows\System32\Drivers\ATBUSB.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\Admin\AppData\Local\Temp\catchme.sys (File not found) "cpuz132" (cpuz132) - "Windows (R) Codename Longhorn DDK provider" - C:\Windows\system32\drivers\cpuz132_x32.sys "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\Windows\System32\Drivers\ElbyCDIO.sys "kxldqpoc" (kxldqpoc) - ? - C:\Users\Admin\AppData\Local\Temp\kxldqpoc.sys (Hidden registry entry, rootkit activity | File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys "mbr" (mbr) - ? - C:\cofi\mbr.sys (Hidden registry entry, rootkit activity | File not found) "SC_Serv3D" (SC_Serv3D) - "Datev eG" - C:\Windows\system32\drivers\d3_kafm.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {653DCCC2-13DB-45B2-A389-427885776CFE} "Activities Property Page" - "Microsoft Corporation" - C:\Program Files\Microsoft IntelliPoint\ipcplact.dll {124597D8-850A-41AE-849C-017A4FA99CA2} "Buttons Property Page" - "Microsoft Corporation" - C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll {D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll {83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll {89C76D3A-6B6A-4CC5-A237-42D617C12896} "DVBViewer Recordings Property Handler" - "CM & V" - C:\PROGRA~1\COMMON~1\DVBVIE~2\DVBVPR~1.DLL {3BEABCC1-BF31-42df-88D9-A2955D6B8528} "IntelliPoint Sensitivity Property Page" - "Microsoft Corporation" - C:\Program Files\Microsoft IntelliPoint\ipcplsens.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {ED8B52AD-6EBA-4FF3-9986-4BF976173E24} "TiffMerge.Handler" - "DATEV e.G." - D:\DATEV\PROGRAMM\BEVI\TiffMerge.dll {1184D0ED-DBCE-4170-8DBB-4D0C3905DA85} "Touch Property Page" - "Microsoft Corporation" - C:\Program Files\Microsoft IntelliPoint\ipcpltouch.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {AF90F543-6A3A-4C1B-8B16-ECEC073E69BE} "Wheel Property Page" - "Microsoft Corporation" - C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll {20082881-FC36-4E47-9A7A-644C95FF749F} "Wireless Property Page" - "Microsoft Corporation" - C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll DATEV Dokumenentenschutz shell extension "{006FA56D-E213-4bd7-A9D5-635C17CACBF6}" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ7.4" - "ICQ, LLC." - C:\Program Files\ICQ7.4\ICQ.exe {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension )----- "Location" - "LINK & LINK Software" - C:\Program Files\Internet Explorer\Plugins\npideapl.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} "DtvIePwdSafeBHO Class" - "DATEV eG" - D:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} "SCardBHOEvent Class" - "DATEV eG" - D:\DATEV\SYSTEM\DVCCSAScardBHO002.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "DATEV-Hinweis Mitteilungsdienst.lnk" - ? - D:\DATEV\PROGRAMM\A0000007\DHNC.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "DFÜ-Manager.LNK" - "DATEV eG" - D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe (Shortcut exists | File exists) "RZ-Druckertreiber V.2.3.lnk" - "DATEV eG" - D:\DATEV\SYSTEM\rzpjwtch.exe (Shortcut exists | File exists) "SkyUserDevmode-Update.lnk" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk (Shortcut exists | File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "AVMBlueClient" - "AVM Berlin" - C:\Program Files\avmclient\bluefritz.exe "AVMBLUEOBEX" - "AVM Berlin" - C:\Program Files\avmclient\AvmObex.exe -pushclient -ftpclient "DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "DVCCSAWTSSetEntryNTE" - "DATEV eG" - D:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe "IntelliPoint" - "Microsoft Corporation" - "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll "SkyPDF_Pro Port Monitor" - ? - C:\Windows\system32\skypdfmonpro.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "AVM BT Connection Service" (AVM BT Connection Service) - ? - C:\Program Files\avmclient\avmbtservice.exe "AVM BT OBEX Service" (AvmObexService) - "AVM Berlin" - C:\Program Files\avmclient\AvmObexService.exe "DATEV DFÜ-System Dienst" (Dcmanag) - "DATEV eG" - D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe "DATEV Druckservice" (DatevPrintService) - "DATEV eG" - D:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE "DATEV Logon Service" (DATEV Logon Service) - "DATEV e.G." - D:\DATEV\PROGRAMM\B0001364\DtvScSer.exe "DATEV SmartCard Service" (SCardService) - "DATEV eG" - D:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe "DATEV Update-Service" (DATEV Update-Service) - "DATEV eG" - D:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe "DVckService" (DVckService) - "DATEV eG" - D:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe "ICQ Service" (ICQ Service) - ? - C:\Program Files\ICQ6Toolbar\ICQ Service.exe "Intel(R) Management & Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe "Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe "KOBIL_MSDI" (KOBIL_MSDI) - "KOBIL Systems GmbH" - D:\DATEV\PROGRAMM\B0000404\msdisrv.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Sicherheitspaket-Dienst" (Sicherheitspaket-Dienst) - "Datev eG" - D:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe "SQL Server (DATEV_CL_DE01)" (MSSQL$DATEV_CL_DE01) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe "SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe "SQL Server-Browser" (SQLBrowser) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe "PowerBiosServer" (PowerBiosServer) - ? - C:\Program Files\Hotkey\PowerBiosServer.exe "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winlogon] -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "ScCertProp" - ? - wlnotify.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru GMER: Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-10 23:42:34
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 INTEL_SSDSA2M080G2GC rev.2CV102HA
Running: vgf1wvo7.exe; Driver: C:\Users\Admin\AppData\Local\Temp\kxldqpoc.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation) ZwCreateKey [0x82E03FE2]
SSDT \SystemRoot\system32\ntkrnlpa.exe[unknown section] [82E03FE2] ZwCreateKey [0x82E03FE2]
SSDT \SystemRoot\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation) ZwOpenKey [0x82E03FE7]
SSDT \SystemRoot\system32\ntkrnlpa.exe[unknown section] [82E03FE7] ZwOpenKey [0x82E03FE7]
INT 0x03 \SystemRoot\system32\ntkrnlpa.exe[unknown section] 82E03FF6
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82E46589 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82E6B092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 308 82E72918 4 Bytes [E2, 3F, E0, 82] {LOOP 0x41; LOOPNZ 0xffffffffffffff86}
.text ntkrnlpa.exe!RtlSidHashLookup + 4C8 82E72AD8 4 Bytes [E7, 3F, E0, 82] {OUT 0x3f, EAX; LOOPNZ 0xffffffffffffff86}
.text C:\Windows\system32\drivers\aksfridge.sys section is writeable [0xADC36000, 0x47E35, 0xE0000020]
.init C:\Windows\system32\drivers\aksfridge.sys entry point in ".init" section [0xADC8A224]
.init C:\Windows\system32\drivers\aksfridge.sys unknown last code section [0xADC8A000, 0x4000, 0xE20000E0]
.text C:\Windows\system32\drivers\hardlock.sys section is writeable [0xADC92400, 0x6E292, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xADD1C420] C:\Windows\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xADD1C420]
.protectÿÿÿÿhardlockunknown last code section [0xADD1C200, 0x511A, 0xE0000020] C:\Windows\system32\drivers\hardlock.sys unknown last code section [0xADD1C200, 0x511A, 0xE0000020]
? C:\Windows\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\Users\Admin\AppData\Local\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\00000054 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\Disk \Device\Harddisk0\DR0 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0010603d54bb
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0010603d54bb (not active ControlSet)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: CLEVO Co.
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: CLEVO Co.
System Product Name: W76OC
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 215):
0x82E03000 \SystemRoot\system32\ntkrnlpa.exe
0x83213000 \SystemRoot\system32\halmacpi.dll
0x80BAF000 \SystemRoot\system32\kdcom.dll
0x8AC0A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8AC82000 \SystemRoot\system32\PSHED.dll
0x8AC93000 \SystemRoot\system32\BOOTVID.dll
0x8AC9B000 \SystemRoot\system32\CLFS.SYS
0x8ACDD000 \SystemRoot\system32\CI.dll
0x8AD88000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AE08000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AE16000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8AE5E000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8AE67000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8AE6F000 \SystemRoot\system32\DRIVERS\pci.sys
0x8AE99000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8AEA4000 \SystemRoot\System32\drivers\partmgr.sys
0x8AEB5000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8AEBD000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8AEC8000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8AED8000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AF23000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8AF2A000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8AF38000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AF4E000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8AF57000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8AF7A000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8AF83000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AFB7000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B019000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B148000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B173000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B186000 \SystemRoot\System32\Drivers\cng.sys
0x8B1E3000 \SystemRoot\System32\drivers\pcw.sys
0x8B1F1000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B235000 \SystemRoot\system32\drivers\ndis.sys
0x8B2EC000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B32A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B410000 \SystemRoot\System32\drivers\tcpip.sys
0x8B559000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B58A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B593000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B5D2000 \SystemRoot\System32\Drivers\spldr.sys
0x8B34F000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B5DA000 \SystemRoot\System32\Drivers\mup.sys
0x8B5EA000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B37C000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B3AE000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B3BF000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B200000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B21F000 \SystemRoot\System32\Drivers\Null.SYS
0x8B226000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B000000 \SystemRoot\System32\drivers\vga.sys
0x8AFC8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B00C000 \SystemRoot\System32\drivers\watchdog.sys
0x8B22D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8AFE9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8AFF1000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90035000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90040000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9004E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90065000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90070000 \SystemRoot\system32\drivers\afd.sys
0x900CA000 \SystemRoot\System32\DRIVERS\netbt.sys
0x900FC000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90103000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90122000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x90133000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90141000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90154000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90164000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9016A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x901AB000 \SystemRoot\system32\drivers\nsiproxy.sys
0x901B5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x901BF000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x901C4000 \SystemRoot\System32\drivers\discache.sys
0x9021A000 \SystemRoot\system32\drivers\csc.sys
0x9027E000 \SystemRoot\System32\Drivers\dfsc.sys
0x90296000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x902A4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x902CA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x9141F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x91D3C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x902EB000 \SystemRoot\System32\drivers\dxgmms1.sys
0x91DF3000 \SystemRoot\system32\DRIVERS\HECI.sys
0x91400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x90324000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9036F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9038E000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x903AD000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x903D3000 \SystemRoot\system32\DRIVERS\JME.sys
0x90200000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x9140F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x90000000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x9141C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x903EA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x901D0000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x92232000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x92253000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x92257000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x92260000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x92272000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys
0x92285000 \SystemRoot\system32\DRIVERS\bfhu_cfg.sys
0x92287000 \SystemRoot\system32\DRIVERS\capi_cip.sys
0x922E3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x922F0000 \SystemRoot\System32\Drivers\x10hid.sys
0x922F2000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x92305000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x9230C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x9231E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x92336000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x92341000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x92363000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9237B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92392000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x923A9000 \SystemRoot\system32\DRIVERS\avmbtser.sys
0x923B8000 \SystemRoot\system32\DRIVERS\avmbtpar.sys
0x923C8000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x923D2000 \SystemRoot\system32\DRIVERS\swenum.sys
0x93A35000 \SystemRoot\system32\DRIVERS\ks.sys
0x93A69000 \SystemRoot\system32\DRIVERS\circlass.sys
0x93A77000 \SystemRoot\system32\DRIVERS\umbus.sys
0x93A85000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x93AC9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x93ADA000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x99E1B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9A0A4000 \SystemRoot\system32\drivers\portcls.sys
0x9A0D3000 \SystemRoot\system32\drivers\drmk.sys
0x9A0EC000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x9A12A000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9A137000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9A142000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9A14B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9A7B0000 \SystemRoot\System32\win32k.sys
0x9A15C000 \SystemRoot\System32\drivers\Dxapi.sys
0x9A166000 \SystemRoot\system32\DRIVERS\monitor.sys
0x93AE6000 \SystemRoot\system32\DRIVERS\bfhubase.sys
0x9A610000 \SystemRoot\System32\TSDDD.dll
0x9A660000 \SystemRoot\System32\ATMFD.DLL
0x9A19B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9A1B0000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9A1BB000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9A1C6000 \SystemRoot\system32\DRIVERS\point32.sys
0x9A1CF000 \SystemRoot\system32\DRIVERS\cmeu0wdm.sys
0x9A1DA000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
0x9A1E5000 \SystemRoot\System32\DRIVERS\scfilter.sys
0x99E00000 \SystemRoot\system32\drivers\luafv.sys
0x9A171000 \SystemRoot\system32\drivers\WudfPf.sys
0x93BD7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x82A1E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x82A64000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x82A74000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x82A87000 \SystemRoot\system32\drivers\HTTP.sys
0x82B0C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x82B25000 \SystemRoot\System32\drivers\mpsdrv.sys
0x82B37000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x82B5A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x82B95000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xADC35000 \SystemRoot\system32\drivers\aksfridge.sys
0xADC8E000 \??\C:\Windows\system32\drivers\cpuz132_x32.sys
0xADC92000 \SystemRoot\system32\drivers\hardlock.sys
0xADD22000 \SystemRoot\System32\Drivers\fastfat.SYS
0xADD54000 \SystemRoot\system32\drivers\peauth.sys
0xADDEB000 \??\C:\Windows\system32\drivers\d3_kafm.sys
0xADC00000 \??\C:\Windows\system32\drivers\kblscryp.sys
0xADC14000 \SystemRoot\System32\Drivers\secdrv.SYS
0x82BC8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xADC1E000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB040F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB045E000 \SystemRoot\System32\DRIVERS\srv.sys
0xB04B0000 \??\C:\Windows\system32\drivers\mbam.sys
0xB051E000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xB053B000 \SystemRoot\system32\DRIVERS\umpass.sys
0xB0543000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0xB0545000 \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys
0xB0554000 \??\C:\Users\Admin\AppData\Local\Temp\kxldqpoc.sys
0x9A640000 \SystemRoot\System32\cdd.dll
0x775A0000 \Windows\System32\ntdll.dll
0x48090000 \Windows\System32\smss.exe
0x777E0000 \Windows\System32\apisetschema.dll
0x00750000 \Windows\System32\autochk.exe
0x773A0000 \Windows\System32\iertutil.dll
0x777B0000 \Windows\System32\imm32.dll
0x77750000 \Windows\System32\difxapi.dll
0x77200000 \Windows\System32\setupapi.dll
0x770C0000 \Windows\System32\urlmon.dll
0x76FF0000 \Windows\System32\msctf.dll
0x77720000 \Windows\System32\imagehlp.dll
0x776E0000 \Windows\System32\ws2_32.dll
0x76F50000 \Windows\System32\usp10.dll
0x76EA0000 \Windows\System32\rpcrt4.dll
0x76E50000 \Windows\System32\gdi32.dll
0x76E00000 \Windows\System32\Wldap32.dll
0x76D80000 \Windows\System32\comdlg32.dll
0x76C20000 \Windows\System32\ole32.dll
0x76B90000 \Windows\System32\oleaut32.dll
0x76A90000 \Windows\System32\wininet.dll
0x76A70000 \Windows\System32\sechost.dll
0x769E0000 \Windows\System32\clbcatq.dll
0x75D90000 \Windows\System32\shell32.dll
0x75CC0000 \Windows\System32\user32.dll
0x75BE0000 \Windows\System32\kernel32.dll
0x75BD0000 \Windows\System32\normaliz.dll
0x75B30000 \Windows\System32\advapi32.dll
0x75B20000 \Windows\System32\lpk.dll
0x75B10000 \Windows\System32\psapi.dll
0x75AB0000 \Windows\System32\shlwapi.dll
0x75A00000 \Windows\System32\msvcrt.dll
0x759F0000 \Windows\System32\nsi.dll
0x759C0000 \Windows\System32\wintrust.dll
0x75990000 \Windows\System32\cfgmgr32.dll
0x75900000 \Windows\System32\comctl32.dll
0x758B0000 \Windows\System32\KernelBase.dll
0x75890000 \Windows\System32\devobj.dll
0x75770000 \Windows\System32\crypt32.dll
0x75760000 \Windows\System32\msasn1.dll
Processes (total 80):
0 System Idle Process
4 System
248 C:\Windows\System32\smss.exe
416 csrss.exe
464 C:\Windows\System32\wininit.exe
520 C:\Windows\System32\services.exe
536 C:\Windows\System32\lsass.exe
544 C:\Windows\System32\lsm.exe
644 C:\Windows\System32\svchost.exe
744 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
776 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
784 C:\Windows\System32\conhost.exe
932 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\svchost.exe
1480 C:\Windows\System32\svchost.exe
1660 C:\Windows\System32\spoolsv.exe
1712 C:\Windows\System32\svchost.exe
1800 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1820 C:\Windows\System32\svchost.exe
1948 C:\Program Files\avmclient\avmbtservice.exe
1992 C:\Program Files\avmclient\AvmObexService.exe
120 D:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
304 D:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe
312 D:\DATEV\PROGRAMM\B0001442\PSNTServ.exe
588 D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
1096 D:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
1464 C:\Windows\System32\hasplms.exe
1792 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2044 D:\DATEV\PROGRAMM\B0000404\msdisrv.exe
1540 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2064 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
2092 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
2128 C:\Program Files\Hotkey\PowerBiosServer.exe
2228 D:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
2296 D:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
2452 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2492 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2556 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
3216 C:\Windows\System32\svchost.exe
3360 D:\DATEV\PROGRAMM\B0000299\AS\as.exe
3408 D:\DATEV\PROGRAMM\B0000299\AS\as.exe
3476 D:\DATEV\PROGRAMM\B0000000\RZNRDAEM\RzNrDaem.exe
3860 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
3948 C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4012 C:\Windows\System32\svchost.exe
1596 C:\Windows\System32\SearchIndexer.exe
4320 C:\Windows\System32\audiodg.exe
4980 csrss.exe
5892 C:\Windows\System32\winlogon.exe
680 C:\Windows\System32\taskhost.exe
3704 C:\Windows\System32\dwm.exe
3648 C:\Windows\explorer.exe
4460 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3644 D:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
5880 C:\Program Files\avmclient\bluefritz.exe
4612 C:\Program Files\avmclient\AvmObex.exe
5176 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3336 C:\Windows\System32\igfxtray.exe
4372 C:\Windows\System32\hkcmd.exe
4328 C:\Program Files\avmclient\AvmObex.exe
4548 C:\Windows\System32\igfxpers.exe
4324 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
2512 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
5888 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
4660 D:\DATEV\PROGRAMM\A0000007\DHNC.exe
5380 D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
1216 D:\DATEV\SYSTEM\RzpjWtch.exe
5464 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3504 C:\Windows\System32\SearchProtocolHost.exe
5080 C:\Windows\System32\SearchProtocolHost.exe
4080 C:\Program Files\Internet Explorer\iexplore.exe
2916 C:\Program Files\Internet Explorer\iexplore.exe
1472 C:\Windows\System32\SearchFilterHost.exe
5616 C:\Windows\notepad.exe
4464 C:\Users\Admin\Desktop\MBRCheck.exe
1896 C:\Windows\System32\conhost.exe
4520 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`1a900000 (NTFS)
PhysicalDrive0 Model Number: INTELSSDSA2M080G2GC, Rev: 2CV102HA
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
| Themen zu w32 murofet.a |
| .dll, 7 viren, avg, csrss.exe, dateien, desktop, download, eudora, explorer, explorer.exe, fiese, icq, installation, lsass.exe, mbamservice.exe, mdm.exe, namen, notebook, nt.dll, programm, registry, scan, sched.exe, services.exe, suche, svchost.exe, taskhost.exe, tcp, tr/crypt.xpack.ge, treiber, verweise, virus, virus gefunden, vista, winlogon.exe |
Hybrid-Darstellung
