| |
| |||||||
Log-Analyse und Auswertung: Trojan.FakeMS - System wieder sicher?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.06.2011, 13:58
| #1 |
 |  Trojan.FakeMS - System wieder sicher? Guten Tag, gestern Abend hatte ich einen ziemlichen Schreck, als plötzlich die Meldung kam, meine Festplatte sei defekt und alle Dateien unsichtbar waren. Der Bildschirm war schwarz. Zum Glück konnte ich noch Firefox nutzen und habe mich dann nach dem gleichen Problem umgesehen. Anscheinend scheine ich nicht der Einzige damit zu sein! Jedenfalls habe ich dann den Prozess "attrib.exe" beendet, der öfter ausgeführt wurde und bis zu 95% des Prozessors beanspruchte! Danach war der Spuk mit den Fehlermeldungen erstmal vorbei. Die Dateien waren aber immer noch verschwunden. Mit "unhide" konnte ich zumindest meinen Desktop wiederbeleben. Mein Problem jetzt ist noch, dass die komplette Schnellstartleiste leer ist und ich nicht weiß, ob ich wirklich alle Schädlinge beseitigt habe. Vorhin habe ich einen Scan mit Malwarebytes' durchgeführt und noch einige Trojaner gelöscht (u.a. Trojan.FakeMS). Mit Avira AntiVir konnte ich da nichts mehr anfangen, das Programm erkannte keine Viren und im Log steht, dass vieles unsichtbar war. Ich poste einfach mal die Logs, ich hoffe, ihr könntet mir sagen, ob noch Viren vorhanden sind und wie ich die Schnellstartleiste wieder zum Leben erwecken kann! Zunächst einmal Avira, wo nichts gefunden wurde: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. Juni 2011 01:15
Es wird nach 2704868 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JULIAN-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 08:49:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:09:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:20:14
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 21:00:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:43:42
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 16:05:17
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 16:05:17
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 16:05:17
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 16:05:17
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 16:05:17
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 16:05:17
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 16:05:17
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 16:05:18
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 16:05:18
VBASE013.VDF : 7.11.8.187 2048 Bytes 31.05.2011 16:05:18
VBASE014.VDF : 7.11.8.188 2048 Bytes 31.05.2011 16:05:18
VBASE015.VDF : 7.11.8.189 2048 Bytes 31.05.2011 16:05:18
VBASE016.VDF : 7.11.8.190 2048 Bytes 31.05.2011 16:05:18
VBASE017.VDF : 7.11.8.191 2048 Bytes 31.05.2011 16:05:18
VBASE018.VDF : 7.11.8.192 2048 Bytes 31.05.2011 16:05:18
VBASE019.VDF : 7.11.8.193 2048 Bytes 31.05.2011 16:05:18
VBASE020.VDF : 7.11.8.194 2048 Bytes 31.05.2011 16:05:18
VBASE021.VDF : 7.11.8.195 2048 Bytes 31.05.2011 16:05:18
VBASE022.VDF : 7.11.8.196 2048 Bytes 31.05.2011 16:05:18
VBASE023.VDF : 7.11.8.197 2048 Bytes 31.05.2011 16:05:18
VBASE024.VDF : 7.11.8.198 2048 Bytes 31.05.2011 16:05:18
VBASE025.VDF : 7.11.8.199 2048 Bytes 31.05.2011 16:05:18
VBASE026.VDF : 7.11.8.200 2048 Bytes 31.05.2011 16:05:18
VBASE027.VDF : 7.11.8.201 2048 Bytes 31.05.2011 16:05:18
VBASE028.VDF : 7.11.8.202 2048 Bytes 31.05.2011 16:05:18
VBASE029.VDF : 7.11.8.203 2048 Bytes 31.05.2011 16:05:18
VBASE030.VDF : 7.11.8.204 2048 Bytes 31.05.2011 16:05:18
VBASE031.VDF : 7.11.8.218 109568 Bytes 01.06.2011 14:59:28
Engineversion : 8.2.5.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 05.09.2010 16:10:58
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 29.05.2011 09:18:44
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:47:34
AESBX.DLL : 8.2.1.33 323956 Bytes 24.05.2011 20:13:31
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:40:11
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 20:13:36
AEOFFICE.DLL : 8.1.1.23 205178 Bytes 29.05.2011 09:18:44
AEHEUR.DLL : 8.1.2.122 3494263 Bytes 29.05.2011 09:18:44
AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 20:13:27
AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 20:13:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:47:09
AECORE.DLL : 8.1.21.1 196983 Bytes 24.05.2011 20:13:29
AEBB.DLL : 8.1.1.0 53618 Bytes 05.09.2010 16:10:55
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 20:13:26
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 18:59:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 08:49:13
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:09:50
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 18:59:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 3. Juni 2011 01:15
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Application\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Application\path
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Application\start
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Application\stop
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Clipboard\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Clipboard\isborder
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Clipboard\numborder
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Clipboard\razmborder
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Clipboard\notspy
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Clipboard\path
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Computer\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Computer\path
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\address
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\subject
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\port
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\smtpdefault
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendkey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendscr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendapp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendclipb
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendprnt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendcomputer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendfiledir
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendinetcon
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendurl
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\delalllogs
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendtimeinterval
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\timeinterval
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\timeminutes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sizelogs
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\mode
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\code
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\sendtimemoment
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\timesend
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Email\authentication
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Filedir\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Filedir\filecreate
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Filedir\filedelete
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Filedir\filerename
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Filedir\spyfiles
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Filedir\filesystem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Filedir\subdir
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Filedir\path
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\FTP\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\FTP\host
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\FTP\port
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Inetcon\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Inetcon\path
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Keylogger\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Keylogger\spy_only_char
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Keylogger\show_only_char
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Keylogger\path
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\LAN\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\spy
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\hotkey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\path_log
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\encrypt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\search_case
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\pass
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\run_word
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\max_text
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\max_scr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\clear
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\start_on_startup
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\spy_on_start
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\hide_on_startup
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\hide_desktop
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\hide_start
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\hide_uninstall
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\hide_folder
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\remind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Main\shutdown
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files (x86)\ACSPMonitor\ASMonitor.exe
C:\Program Files (x86)\ACSPMonitor\ASMonitor.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Printer\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Printer\path
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Report\mode
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Report\logs
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Report\onepage
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Report\reccount
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\active_window
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\cursor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\quality
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\interval
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\timeminutes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\idle
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\idle_time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\path
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Screenshot\path_pic
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Url\enabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Url\http
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Url\https
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Url\ftp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Url\other
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\AKMonitor\Url\path
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\cimg0727
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\mvi_1346
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\mov00539
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\mov00391
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\Recent Movies\mov00397
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Avnex\Registration\0x563429C4\status
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Avnex\Registration\0x563429C4\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Avnex\Registration\0x563429C4\desc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files (x86)\AV Vcs 7.0\offline\index.html
C:\Program Files (x86)\AV Vcs 7.0\offline\index.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files (x86)\AV Vcs 7.0\offline\indexff.html
C:\Program Files (x86)\AV Vcs 7.0\offline\indexff.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Avnex\Registration\0x563429C4\purchase_url
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Avnex\Registration\0x563429C4\year_birth
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Avnex\Registration\0x563429C4\logo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Avnex\Registration\0x563429C4\show
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Avnex\Registration\0x563429C4\pre_key
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files (x86)\World of Warcraft\
C:\Program Files (x86)\World of Warcraft\
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CYGNUS SOLUTIONS\Cygwin\mounts v2\cygdrive prefix
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CYGNUS SOLUTIONS\Cygwin\mounts v2\cygdrive flags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:
C:\
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CYGNUS SOLUTIONS\Cygwin\mounts v2\/\flags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DivXNetworks\DivX\nextupdate
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DivXNetworks\DivX\CodecVersionCheck\nextupdate
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Electronic Arts\EA Games\The Battle for Middle-earth\membername
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Free_Lunch_Design\toolbar\sponsorid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\mousemoveexit
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\mousemoveexit
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\mousemoveexit
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\mousemoveexit
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\mousemoveexit
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\mousemoveexit
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\mousemoveexit
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\mousemoveexit
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\desktopresolutiononly
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\desktopresolutiononly
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\desktopresolutiononly
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\fullscreenmode
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\filmname
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\filmtime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\filmtime
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\filmtime
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\filmfps
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Gelios Software\3D Fish School 4\screenshotquality
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files (x86)\3D Fish School 4\
C:\Program Files (x86)\3D Fish School 4\
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\pc booster left
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\pc booster top
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\pc booster right
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\pc booster bottom
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\pc booster memory bar left
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\pc booster memory bar top
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\pc booster memory bar right
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\pc booster memory bar bottom
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\screen width
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\inKline Global\PC Booster\Windows\screen height
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Liangzhu\CartoonMaker\times
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Licenses\{k7c0db872a3f777c0}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Licenses\{i32c94ef3c24a6184}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Licenses\{032c94ef3c24a6184}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Licenses\{i86e4e827bfd2cfad}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Licenses\{086e4e827bfd2cfad}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Licenses\{i5a3e395d576a6544}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Licenses\{05a3e395d576a6544}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Lidl\Fotos\version
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\fdwsupport
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cformattags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\aformattagcache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cfiltertags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\fdwsupport
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cformattags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\aformattagcache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cfiltertags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\fdwsupport
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cformattags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\aformattagcache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cfiltertags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\fdwsupport
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cformattags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\aformattagcache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cfiltertags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\fdwsupport
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cformattags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\aformattagcache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cfiltertags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\fdwsupport
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\cformattags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\aformattagcache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.siren\cfiltertags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.vorbis\fdwsupport
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.vorbis\cformattags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.vorbis\aformattagcache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.vorbis\cfiltertags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\MostRecentApplication\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\IE Setup\Setup\apps.instdatetime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Default MHTML Editor\last
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSNMessenger\bgdljobtype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSNMessenger\bgdljobid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSNMessenger\bgdlerrcount
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSNMessenger\bgdljobver
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RFC1156Agent\CurrentVersion\Parameters\trappolltimemillisecs
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Stats\stats_sendmessageicqsends
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Stats\mcshtdn
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\CustomAwayStatus\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\Friendship\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\History\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\History\lower height
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\History\banner state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\ICQWelcome2\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\Response\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\Search\activesection
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\Search\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\Search\searchonline
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\Search\searchonline
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\Search\searchonline
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\Search\searchonline
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\222745839\ICQLite\Windows\Xicq_AdmirerX\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Avatar\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\CustomAwayStatus\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\ICQWelcome\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Interactive\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\marketdevil\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\back color
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\pen color
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\char back color
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\new font name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\charset
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\font pitch
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\new font height
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\font effects
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\keyboardlayout
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Message\splitter height
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Response\position
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Search\activesection
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Search\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mirabilis\ICQ\NewOwners\370324786\ICQLite\Windows\Search\websearch
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\myBabylon_English\toolbar\sponsorid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Orbit\updatetime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\PHPNukeDE\toolbar\sponsorid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\checkforupdatedate
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\dlg\p0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\dlg\p3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\dlg\p1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\dlg\p6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\dlg\p4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\dlg\p5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Users\Julian\Desktop
C:\Users\Julian\Desktop
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Users\Julian\Desktop
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\doc\Julian\d1400
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\doc\Julian\d1401
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\doc\Julian\d1402
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Users\Public\Documents\Reallusion\Shared Custom\CrazyTalk 5 Custom\Script\
C:\Users\Public\Documents\Reallusion\Shared Custom\CrazyTalk 5 Custom\Script\
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\doc\Julian\d200
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\doc\Julian\d201
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Reallusion\CrazyTalk\5.0\doc\Julian\d202
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Users\Julian\Desktop\
C:\Users\Julian\Desktop\
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\softonic-de3\toolbar\sponsorid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring
%SystemRoot%\System32\msxml3.dll
C:\Windows\System32\msxml3.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Windows\system32\unregmp2.exe /ShowWMP
C:\Windows\system32\unregmp2.exe /ShowWMP
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Windows\system32\wbem\Logs\WMITracing.log
C:\Windows\system32\wbem\Logs\WMITracing.log
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Update\network\secure\sk
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Update\network\secure\c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Update\network\secure-S-1-5-18\sk
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Update\network\secure-S-1-5-18\c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\dokchampa (truetype)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\impact (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\calibri (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\consolas (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\constantia (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\corbel (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\palatino linotype (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'speedfan.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LckFldService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '768' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Freitag, 3. Juni 2011 10:54
Benötigte Zeit: 9:38:19 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
39943 Verzeichnisse wurden überprüft
754682 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
754682 Dateien ohne Befall
4093 Archive wurden durchsucht
0 Warnungen
258 Hinweise
794158 Objekte wurden beim Rootkitscan durchsucht
288 Versteckte Objekte wurden gefunden
Ich wäre sehr dankbar, wenn ihr mir helfen würdet...  |
|
04.06.2011, 11:26
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojan.FakeMS - System wieder sicher?Zitat:
Zitat:
__________________ |
|
04.06.2011, 19:28
| #3 |
| | Trojan.FakeMS - System wieder sicher? Hallo,
__________________tut mir leid, dass ich das nicht erwähnt hatte; der Keylogger ist mir bekannt und ich habe ihn selbst zur Sicherheit installiert, falls ich kontrollieren möchte, was an meinem PC geschieht / ob sich jemand in meiner Abwesenheit Zugang verschafft hatte. Ist ansonsten denn alles in Ordnung? Mit freundlichen Grüßen |
|
05.06.2011, 12:58
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.FakeMS - System wieder sicher?Zitat:
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - AutoRun File - [2011.06.01 17:27:43 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O33 - MountPoints2\{218b493a-5da8-11dd-a07b-00e04d5e33bf}\Shell\AutoRun\command - "" = E:\.Autorun\835694854683549385398626893468946\Autorun.exe
O33 - MountPoints2\{218b493a-5da8-11dd-a07b-00e04d5e33bf}\Shell\open\command - "" = E:\.Autorun\835694854683549385398626893468946\Autorun.exe
[2011.06.03 00:09:02 | 000,000,152 | ---- | M] () -- C:\ProgramData\~43376376r
[2011.06.03 00:09:02 | 000,000,136 | ---- | M] () -- C:\ProgramData\~43376376
[2011.06.02 23:57:16 | 000,000,392 | ---- | M] () -- C:\ProgramData\43376376
[2011.06.02 23:20:41 | 000,000,000 | ---- | M] () -- C:\Users\Julian\AppData\Local\{2C1B4C75-EAF6-4F72-A9D2-54F08C298124}
[2011.06.02 23:17:52 | 000,000,595 | -H-- | M] () -- C:\Users\Julian\Desktop\Windows Vista Recovery.lnk
@Alternate Data Stream - 3020 bytes -> C:\ProgramData\rkfree:cfg
@Alternate Data Stream - 152 bytes -> C:\ProgramData\TEMP:F4CA4D70
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:F87C192A
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:157E1AD3
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:7E95B6FD
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.06.2011, 19:21
| #5 |
| | Trojan.FakeMS - System wieder sicher? - Ich weiß, ich stehle auch niemandem Passwörter damit. Bei Avira konnte ich nur den Guard ausschalten, komplett beenden ließ sich das Programm leider nicht. Hier das Logfile: Code:
ATTFilter ========== OTL ==========
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{218b493a-5da8-11dd-a07b-00e04d5e33bf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{218b493a-5da8-11dd-a07b-00e04d5e33bf}\ not found.
File E:\.Autorun\835694854683549385398626893468946\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{218b493a-5da8-11dd-a07b-00e04d5e33bf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{218b493a-5da8-11dd-a07b-00e04d5e33bf}\ not found.
File E:\.Autorun\835694854683549385398626893468946\Autorun.exe not found.
C:\ProgramData\~43376376r moved successfully.
C:\ProgramData\~43376376 moved successfully.
C:\ProgramData\43376376 moved successfully.
C:\Users\Julian\AppData\Local\{2C1B4C75-EAF6-4F72-A9D2-54F08C298124} moved successfully.
File C:\Users\Julian\Desktop\Windows Vista Recovery.lnk not found.
ADS C:\ProgramData\rkfree:cfg deleted successfully.
ADS C:\ProgramData\TEMP:F4CA4D70 deleted successfully.
ADS C:\ProgramData\TEMP:F87C192A deleted successfully.
ADS C:\ProgramData\TEMP:157E1AD3 deleted successfully.
ADS C:\ProgramData\TEMP:7E95B6FD deleted successfully.
ADS C:\ProgramData\TEMP:CB0AACC9 deleted successfully.
========== COMMANDS ==========
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.23.0 log created on 06052011_201126
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Registry entries deleted on Reboot...
|
|
05.06.2011, 19:41
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.FakeMS - System wieder sicher? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Trojan.FakeMS - System wieder sicher? |
|
05.06.2011, 20:32
| #7 |
| | Trojan.FakeMS - System wieder sicher?Code:
ATTFilter 2011/06/05 21:29:32.0119 3188 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/05 21:29:32.0353 3188 ================================================================================
2011/06/05 21:29:32.0353 3188 SystemInfo:
2011/06/05 21:29:32.0353 3188
2011/06/05 21:29:32.0353 3188 OS Version: 6.0.6002 ServicePack: 2.0
2011/06/05 21:29:32.0353 3188 Product type: Workstation
2011/06/05 21:29:32.0353 3188 ComputerName: JULIAN-PC
2011/06/05 21:29:32.0353 3188 UserName: Julian
2011/06/05 21:29:32.0353 3188 Windows directory: C:\Windows
2011/06/05 21:29:32.0353 3188 System windows directory: C:\Windows
2011/06/05 21:29:32.0353 3188 Running under WOW64
2011/06/05 21:29:32.0353 3188 Processor architecture: Intel x64
2011/06/05 21:29:32.0353 3188 Number of processors: 2
2011/06/05 21:29:32.0353 3188 Page size: 0x1000
2011/06/05 21:29:32.0353 3188 Boot type: Normal boot
2011/06/05 21:29:32.0353 3188 ================================================================================
2011/06/05 21:29:33.0071 3188 Initialize success
2011/06/05 21:29:50.0480 1392 ================================================================================
2011/06/05 21:29:50.0480 1392 Scan started
2011/06/05 21:29:50.0480 1392 Mode: Manual;
2011/06/05 21:29:50.0480 1392 ================================================================================
2011/06/05 21:30:00.0464 1392 ACPI (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys
2011/06/05 21:30:00.0995 1392 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
2011/06/05 21:30:01.0385 1392 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
2011/06/05 21:30:01.0541 1392 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
2011/06/05 21:30:01.0650 1392 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
2011/06/05 21:30:01.0853 1392 AFD (12415ccfd3e7cec55b5184e67b039fe4) C:\Windows\system32\drivers\afd.sys
2011/06/05 21:30:02.0024 1392 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
2011/06/05 21:30:02.0087 1392 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
2011/06/05 21:30:02.0243 1392 aliide (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
2011/06/05 21:30:02.0383 1392 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
2011/06/05 21:30:02.0430 1392 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
2011/06/05 21:30:02.0524 1392 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
2011/06/05 21:30:02.0586 1392 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
2011/06/05 21:30:02.0742 1392 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/05 21:30:02.0851 1392 atapi (e68d9b3a3905619732f7fe039466a623) C:\Windows\system32\drivers\atapi.sys
2011/06/05 21:30:02.0882 1392 ATITool (b07e6681d303a612680223c729b021e2) C:\Windows\system32\DRIVERS\ATITool64.sys
2011/06/05 21:30:03.0023 1392 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/05 21:30:03.0116 1392 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/05 21:30:03.0288 1392 BIOS (00cadb1bc2d0030f0b2a1063618b6bd7) C:\Windows\system32\drivers\BIOS64.sys
2011/06/05 21:30:03.0475 1392 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
2011/06/05 21:30:03.0740 1392 bowser (2348447a80920b2493a9b582a23e81e1) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/05 21:30:04.0006 1392 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/05 21:30:04.0084 1392 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
2011/06/05 21:30:04.0240 1392 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
2011/06/05 21:30:04.0302 1392 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
2011/06/05 21:30:04.0427 1392 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/05 21:30:04.0520 1392 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
2011/06/05 21:30:04.0583 1392 BTHMODEM (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
2011/06/05 21:30:04.0723 1392 Cardex (2bd001601496ae87f7cb86f1fcd6f1ec) C:\Windows\SysWOW64\drivers\TBPANELX64.SYS
2011/06/05 21:30:04.0817 1392 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/05 21:30:05.0020 1392 cdrom (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/05 21:30:05.0144 1392 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
2011/06/05 21:30:05.0222 1392 CLFS (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys
2011/06/05 21:30:05.0472 1392 CmBatt (b52d9a14ce4101577900a364ba86f3df) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/05 21:30:05.0612 1392 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
2011/06/05 21:30:05.0675 1392 Compbatt (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/05 21:30:06.0002 1392 cpuz132 (c9c25778efe890baa4087e32937016a0) C:\Windows\system32\drivers\cpuz132_x64.sys
2011/06/05 21:30:06.0112 1392 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
2011/06/05 21:30:06.0377 1392 DfsC (36cd31121f228e7e79bae60aa45764c6) C:\Windows\system32\Drivers\dfsc.sys
2011/06/05 21:30:06.0626 1392 disk (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys
2011/06/05 21:30:06.0720 1392 drmkaud (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
2011/06/05 21:30:06.0860 1392 DXGKrnl (b8e554e502d5123bc111f99d6a2181b4) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/05 21:30:07.0001 1392 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
2011/06/05 21:30:07.0126 1392 Ecache (5f94962be5a62db6e447ff6470c4f48a) C:\Windows\system32\drivers\ecache.sys
2011/06/05 21:30:07.0204 1392 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
2011/06/05 21:30:07.0282 1392 ENTECH64 (12c061d9f9621be916d58191872ec281) C:\Windows\system32\DRIVERS\ENTECH64.sys
2011/06/05 21:30:07.0438 1392 ErrDev (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
2011/06/05 21:30:07.0562 1392 ET5Drv (5dc0914e8c6168de7702b8e2dc140b80) C:\Windows\ET5Drv.sys
2011/06/05 21:30:07.0672 1392 exfat (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys
2011/06/05 21:30:07.0828 1392 fastfat (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys
2011/06/05 21:30:07.0999 1392 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/05 21:30:08.0093 1392 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
2011/06/05 21:30:08.0218 1392 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
2011/06/05 21:30:08.0327 1392 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/05 21:30:08.0498 1392 FltMgr (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys
2011/06/05 21:30:08.0701 1392 Fs_Rec (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/05 21:30:08.0732 1392 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/05 21:30:08.0826 1392 GVTDrv64 (8126331fbd4ed29eb3b356f9c905064d) C:\Windows\GVTDrv64.sys
2011/06/05 21:30:09.0044 1392 HdAudAddService (df45f8142dc6df9d18c39b3effbd0409) C:\Windows\system32\drivers\HdAudio.sys
2011/06/05 21:30:09.0434 1392 HDAudBus (f942c5820205f2fb453243edfec82a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/05 21:30:09.0746 1392 HidBth (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
2011/06/05 21:30:09.0824 1392 HidIr (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
2011/06/05 21:30:09.0918 1392 HidUsb (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/05 21:30:10.0058 1392 HpCISSs (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
2011/06/05 21:30:10.0526 1392 HTTP (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys
2011/06/05 21:30:10.0838 1392 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
2011/06/05 21:30:11.0197 1392 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/05 21:30:11.0587 1392 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
2011/06/05 21:30:12.0445 1392 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
2011/06/05 21:30:13.0646 1392 IntcAzAudAddService (0e67b74cff4c51bfd8524e491b98fa34) C:\Windows\system32\drivers\RTKVHD64.sys
2011/06/05 21:30:14.0302 1392 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
2011/06/05 21:30:14.0707 1392 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/05 21:30:15.0113 1392 IpFilterDriver (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/05 21:30:15.0284 1392 IPMIDRV (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/05 21:30:15.0347 1392 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/05 21:30:15.0487 1392 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
2011/06/05 21:30:15.0659 1392 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
2011/06/05 21:30:15.0893 1392 iScsiPrt (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/05 21:30:16.0064 1392 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
2011/06/05 21:30:16.0642 1392 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
2011/06/05 21:30:16.0876 1392 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/05 21:30:16.0969 1392 kbdhid (dbdf75d51464fbc47d0104ec3d572c05) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/05 21:30:17.0063 1392 KSecDD (476e2c1dcea45895994bef11c2a98715) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/05 21:30:17.0234 1392 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
2011/06/05 21:30:17.0344 1392 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/05 21:30:17.0453 1392 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/05 21:30:17.0546 1392 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/05 21:30:17.0624 1392 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/05 21:30:17.0718 1392 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
2011/06/05 21:30:17.0796 1392 MBAMProtector (ed49fd1373de93617a1f6d128d98fe4d) C:\Windows\system32\drivers\mbam.sys
2011/06/05 21:30:17.0874 1392 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
2011/06/05 21:30:17.0968 1392 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
2011/06/05 21:30:18.0155 1392 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
2011/06/05 21:30:18.0264 1392 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/05 21:30:18.0373 1392 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/05 21:30:18.0451 1392 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/05 21:30:18.0592 1392 MountMgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
2011/06/05 21:30:18.0826 1392 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
2011/06/05 21:30:18.0935 1392 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/05 21:30:19.0028 1392 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/05 21:30:19.0216 1392 MRxDAV (7c1de4aa96dc0c071611f9e7de02a68d) C:\Windows\system32\drivers\mrxdav.sys
2011/06/05 21:30:19.0418 1392 mrxsmb (dc434b4769e18da09ce1b7755d4c64e9) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/05 21:30:19.0543 1392 mrxsmb10 (64713fcfe3de8881d62f8f3f2f794241) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/05 21:30:19.0684 1392 mrxsmb20 (0005c599a2abf767a815afcd32e523e3) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/05 21:30:19.0824 1392 msahci (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
2011/06/05 21:30:19.0933 1392 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
2011/06/05 21:30:20.0027 1392 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
2011/06/05 21:30:20.0167 1392 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
2011/06/05 21:30:20.0479 1392 MSKSSRV (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/05 21:30:20.0838 1392 MSPCLOCK (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/05 21:30:21.0556 1392 MSPQM (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
2011/06/05 21:30:21.0899 1392 MsRPC (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys
2011/06/05 21:30:22.0086 1392 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/05 21:30:22.0211 1392 MSTEE (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
2011/06/05 21:30:22.0351 1392 Mup (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys
2011/06/05 21:30:22.0632 1392 NativeWifiP (2007b826c4acd94ae32232b41f0842b9) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/05 21:30:23.0069 1392 NDIS (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers\ndis.sys
2011/06/05 21:30:23.0740 1392 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/05 21:30:23.0833 1392 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/05 21:30:24.0083 1392 NdisWan (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/05 21:30:24.0223 1392 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
2011/06/05 21:30:24.0442 1392 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/05 21:30:24.0629 1392 netbt (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/05 21:30:24.0988 1392 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys
2011/06/05 21:30:25.0284 1392 Npfs (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys
2011/06/05 21:30:25.0674 1392 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/05 21:30:26.0470 1392 Ntfs (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys
2011/06/05 21:30:27.0827 1392 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
2011/06/05 21:30:30.0884 1392 nvlddmkm (30d38d5b168617d22da6d6118d71cce3) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/06/05 21:30:35.0798 1392 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys
2011/06/05 21:30:36.0875 1392 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys
2011/06/05 21:30:37.0000 1392 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys
2011/06/05 21:30:37.0702 1392 ohci1394 (7b58953e2f263421fdbb09a192712a85) C:\Windows\system32\drivers\ohci1394.sys
2011/06/05 21:30:37.0982 1392 Parport (4c6a7fd04ddf4db88791048382e3edb1) C:\Windows\system32\DRIVERS\parport.sys
2011/06/05 21:30:38.0107 1392 partmgr (f9b5eda4c17a2be7663f064dbf0fe254) C:\Windows\system32\drivers\partmgr.sys
2011/06/05 21:30:38.0216 1392 pci (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys
2011/06/05 21:30:38.0435 1392 pciide (2657f6c0b78c36d95034be109336e382) C:\Windows\system32\drivers\pciide.sys
2011/06/05 21:30:38.0996 1392 pcmcia (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
2011/06/05 21:30:39.0184 1392 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
2011/06/05 21:30:39.0652 1392 PptpMiniport (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/05 21:30:39.0886 1392 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
2011/06/05 21:30:40.0182 1392 PSched (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/05 21:30:40.0634 1392 PxHlpa64 (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/06/05 21:30:41.0399 1392 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
2011/06/05 21:30:42.0600 1392 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
2011/06/05 21:30:42.0772 1392 QWAVEdrv (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/05 21:30:43.0224 1392 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/05 21:30:43.0364 1392 Rasl2tp (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/05 21:30:43.0520 1392 RasPppoe (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/05 21:30:43.0614 1392 RasSstp (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/05 21:30:43.0770 1392 rdbss (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/05 21:30:44.0051 1392 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/05 21:30:44.0784 1392 rdpdr (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys
2011/06/05 21:30:44.0862 1392 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/05 21:30:44.0940 1392 RDPWD (b1d741c87cea8d7282146366cc9c3f81) C:\Windows\system32\drivers\RDPWD.sys
2011/06/05 21:30:45.0049 1392 RsFx0103 (cd553b8633466a6d1c115812f2619f1f) C:\Windows\system32\DRIVERS\RsFx0103.sys
2011/06/05 21:30:45.0314 1392 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/05 21:30:45.0361 1392 RTL8169 (814c21d887d9bf1f3942b737714820bc) C:\Windows\system32\DRIVERS\Rtlh64.sys
2011/06/05 21:30:45.0408 1392 sbp2port (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
2011/06/05 21:30:45.0455 1392 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/06/05 21:30:45.0533 1392 Serenum (2449316316411d65bd2c761a6ffb2ce2) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/05 21:30:45.0595 1392 Serial (4b438170be2fc8e0bd35ee87a960f84f) C:\Windows\system32\DRIVERS\serial.sys
2011/06/05 21:30:45.0611 1392 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
2011/06/05 21:30:45.0658 1392 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
2011/06/05 21:30:45.0673 1392 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/05 21:30:45.0736 1392 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/05 21:30:45.0767 1392 sfloppy (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
2011/06/05 21:30:45.0829 1392 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
2011/06/05 21:30:45.0876 1392 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
2011/06/05 21:30:45.0938 1392 Smb (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys
2011/06/05 21:30:46.0048 1392 smbusp (f25a639c6aad90d409d697fbbb59798a) C:\Windows\system32\DRIVERS\intelsmb.sys
2011/06/05 21:30:46.0204 1392 spldr (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys
2011/06/05 21:30:46.0406 1392 srv (880a57fccb571ebd063d4dd50e93e46d) C:\Windows\system32\DRIVERS\srv.sys
2011/06/05 21:30:46.0500 1392 srv2 (fa36d119249bf27bc4c0079734e1f33b) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/05 21:30:46.0562 1392 srvnet (cfe7bc92d52c7e79427545909a0182f8) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/05 21:30:46.0640 1392 ssm_bus (7c1bac427ec5f9641ed769355b71a674) C:\Windows\system32\DRIVERS\ssm_bus.sys
2011/06/05 21:30:46.0718 1392 ssm_mdfl (3b24a09ea547d1e7768e0abd7aea7f07) C:\Windows\system32\DRIVERS\ssm_mdfl.sys
2011/06/05 21:30:46.0781 1392 ssm_mdm (6f5ae233d7286ea8e42851846c6322fe) C:\Windows\system32\DRIVERS\ssm_mdm.sys
2011/06/05 21:30:46.0937 1392 StillCam (14b4db4381e4a55f570d8bb699b791d6) C:\Windows\system32\DRIVERS\serscan.sys
2011/06/05 21:30:46.0999 1392 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/05 21:30:47.0093 1392 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
2011/06/05 21:30:47.0155 1392 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
2011/06/05 21:30:47.0186 1392 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
2011/06/05 21:30:47.0623 1392 Tcpip (973658a2ea9c06b2976884b9046dfc6c) C:\Windows\system32\drivers\tcpip.sys
2011/06/05 21:30:48.0216 1392 Tcpip6 (973658a2ea9c06b2976884b9046dfc6c) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/05 21:30:48.0341 1392 tcpipreg (c7e72a4071ee0200e3c075dacfb2b334) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/05 21:30:48.0466 1392 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys
2011/06/05 21:30:48.0575 1392 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys
2011/06/05 21:30:48.0700 1392 tdx (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/05 21:30:48.0856 1392 TermDD (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/05 21:30:48.0949 1392 TotRec8 (f2df165148b58b89713851aa0769e8d8) C:\Windows\system32\drivers\TotRec8.sys
2011/06/05 21:30:49.0027 1392 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/05 21:30:49.0152 1392 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/05 21:30:49.0261 1392 tunnel (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/05 21:30:49.0324 1392 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
2011/06/05 21:30:49.0480 1392 udfs (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/05 21:30:49.0792 1392 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/05 21:30:49.0916 1392 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
2011/06/05 21:30:49.0994 1392 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
2011/06/05 21:30:50.0057 1392 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
2011/06/05 21:30:50.0119 1392 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/05 21:30:50.0228 1392 usbaudio (c6ba890de6e41857fbe84175519cae7d) C:\Windows\system32\drivers\usbaudio.sys
2011/06/05 21:30:50.0338 1392 usbccgp (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/05 21:30:50.0478 1392 usbcir (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
2011/06/05 21:30:50.0572 1392 usbehci (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/05 21:30:50.0728 1392 usbhub (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/05 21:30:51.0086 1392 usbohci (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys
2011/06/05 21:30:51.0211 1392 usbprint (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/05 21:30:51.0274 1392 usbscan (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/05 21:30:51.0383 1392 USBSTOR (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/05 21:30:51.0492 1392 usbuhci (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/05 21:30:51.0742 1392 VCSVADHWSer (3a4b01c2bdb07dfef29b0b369487503a) C:\Windows\system32\DRIVERS\vcsvad.sys
2011/06/05 21:30:52.0132 1392 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/05 21:30:52.0428 1392 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
2011/06/05 21:30:52.0756 1392 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
2011/06/05 21:30:53.0021 1392 volmgr (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys
2011/06/05 21:30:53.0286 1392 volmgrx (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys
2011/06/05 21:30:53.0863 1392 volsnap (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys
2011/06/05 21:30:54.0206 1392 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
2011/06/05 21:30:54.0253 1392 WacomPen (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
2011/06/05 21:30:54.0394 1392 Wanarp (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/05 21:30:54.0409 1392 Wanarpv6 (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/05 21:30:54.0440 1392 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
2011/06/05 21:30:54.0518 1392 Wdf01000 (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/05 21:30:55.0033 1392 WmiAcpi (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/05 21:30:55.0142 1392 WpdUsb (5e2401b3fc1089c90e081291357371a9) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/05 21:30:55.0205 1392 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/05 21:30:55.0267 1392 WUDFRd (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/05 21:30:55.0298 1392 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/06/05 21:30:55.0330 1392 ================================================================================
2011/06/05 21:30:55.0330 1392 Scan finished
2011/06/05 21:30:55.0330 1392 ================================================================================
2011/06/05 21:30:55.0330 2016 Detected object count: 0
2011/06/05 21:30:55.0330 2016 Actual detected object count: 0
|
|
05.06.2011, 20:38
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.FakeMS - System wieder sicher? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2011, 21:31
| #9 |
| | Trojan.FakeMS - System wieder sicher?Code:
ATTFilter ComboFix 11-06-05.02 - Julian 05.06.2011 21:53:47.1.2 - x64
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.6142.4447 [GMT 2:00]
ausgeführt von:: c:\users\Julian\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\MPK
c:\programdata\MPK\1\D0000
c:\programdata\MPK\1\S0000
c:\programdata\MPK\2\D0000
c:\programdata\MPK\2\S0000
c:\programdata\MPK\CPDM\cpfm.bin
c:\programdata\MPK\M0000
c:\programdata\MPK\REFOG Free Keylogger\REFOG Free Keylogger.lnk
c:\programdata\MPK\S0000
C:\sjdfnhsjfk.exe
c:\sjdfnhsjfk.exe\config.bin
c:\users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
c:\windows\SysWow64\dzgtactx.dll
c:\windows\SysWow64\fldlckun.exe
c:\windows\SysWow64\lsprst7.dll
c:\windows\SysWow64\MPK
c:\windows\SysWow64\MPK\Help\English\alarms.htm
c:\windows\SysWow64\MPK\Help\English\clipboard.htm
c:\windows\SysWow64\MPK\Help\English\computer.htm
c:\windows\SysWow64\MPK\Help\English\delivery.htm
c:\windows\SysWow64\MPK\Help\English\file.htm
c:\windows\SysWow64\MPK\Help\English\filters.htm
c:\windows\SysWow64\MPK\Help\English\imhelp.htm
c:\windows\SysWow64\MPK\Help\English\internet.htm
c:\windows\SysWow64\MPK\Help\English\invisible.htm
c:\windows\SysWow64\MPK\Help\English\keyboard.htm
c:\windows\SysWow64\MPK\Help\English\log_size.htm
c:\windows\SysWow64\MPK\Help\English\logging.htm
c:\windows\SysWow64\MPK\Help\English\need_update_net.htm
c:\windows\SysWow64\MPK\Help\English\password.htm
c:\windows\SysWow64\MPK\Help\English\programs.htm
c:\windows\SysWow64\MPK\Help\English\screenshot.htm
c:\windows\SysWow64\MPK\Help\English\settings_node.htm
c:\windows\SysWow64\MPK\Help\English\update.htm
c:\windows\SysWow64\MPK\Help\English\users_node.htm
c:\windows\SysWow64\MPK\Help\German\alarms.htm
c:\windows\SysWow64\MPK\Help\German\clipboard.htm
c:\windows\SysWow64\MPK\Help\German\computer.htm
c:\windows\SysWow64\MPK\Help\German\delivery.htm
c:\windows\SysWow64\MPK\Help\German\file.htm
c:\windows\SysWow64\MPK\Help\German\filters.htm
c:\windows\SysWow64\MPK\Help\German\imhelp.htm
c:\windows\SysWow64\MPK\Help\German\internet.htm
c:\windows\SysWow64\MPK\Help\German\invisible.htm
c:\windows\SysWow64\MPK\Help\German\keyboard.htm
c:\windows\SysWow64\MPK\Help\German\log_size.htm
c:\windows\SysWow64\MPK\Help\German\logging.htm
c:\windows\SysWow64\MPK\Help\German\need_update_net.htm
c:\windows\SysWow64\MPK\Help\German\password.htm
c:\windows\SysWow64\MPK\Help\German\programs.htm
c:\windows\SysWow64\MPK\Help\German\screenshot.htm
c:\windows\SysWow64\MPK\Help\German\settings_node.htm
c:\windows\SysWow64\MPK\Help\German\update.htm
c:\windows\SysWow64\MPK\Help\German\users_node.htm
c:\windows\SysWow64\MPK\Help\Spanish\alarms.htm
c:\windows\SysWow64\MPK\Help\Spanish\clipboard.htm
c:\windows\SysWow64\MPK\Help\Spanish\computer.htm
c:\windows\SysWow64\MPK\Help\Spanish\delivery.htm
c:\windows\SysWow64\MPK\Help\Spanish\filters.htm
c:\windows\SysWow64\MPK\Help\Spanish\internet.htm
c:\windows\SysWow64\MPK\Help\Spanish\invisible.htm
c:\windows\SysWow64\MPK\Help\Spanish\keyboard.htm
c:\windows\SysWow64\MPK\Help\Spanish\log_size.htm
c:\windows\SysWow64\MPK\Help\Spanish\logging.htm
c:\windows\SysWow64\MPK\Help\Spanish\password.htm
c:\windows\SysWow64\MPK\Help\Spanish\programs.htm
c:\windows\SysWow64\MPK\Help\Spanish\screenshot.htm
c:\windows\SysWow64\MPK\Help\Spanish\settings_node.htm
c:\windows\SysWow64\MPK\Help\Spanish\users_node.htm
c:\windows\SysWow64\MPK\icon.ico
c:\windows\SysWow64\MPK\icon_1.ico
c:\windows\SysWow64\MPK\Images\vista_hide.bmp
c:\windows\SysWow64\MPK\Images\xp_hide.bmp
c:\windows\SysWow64\MPK\Lang\Brazilian.frc
c:\windows\SysWow64\MPK\Lang\Brazilian.lng
c:\windows\SysWow64\MPK\Lang\English.frc
c:\windows\SysWow64\MPK\Lang\French.frc
c:\windows\SysWow64\MPK\Lang\French.lng
c:\windows\SysWow64\MPK\Lang\German.frc
c:\windows\SysWow64\MPK\Lang\German.lng
c:\windows\SysWow64\MPK\Lang\Italian.frc
c:\windows\SysWow64\MPK\Lang\Italian.lng
c:\windows\SysWow64\MPK\Lang\Japanese.frc
c:\windows\SysWow64\MPK\Lang\Japanese.lng
c:\windows\SysWow64\MPK\Lang\Polish.frc
c:\windows\SysWow64\MPK\Lang\Polish.lng
c:\windows\SysWow64\MPK\Lang\Portuguese.frc
c:\windows\SysWow64\MPK\Lang\Portuguese.lng
c:\windows\SysWow64\MPK\Lang\Romanian.frc
c:\windows\SysWow64\MPK\Lang\Romanian.lng
c:\windows\SysWow64\MPK\Lang\Russian.frc
c:\windows\SysWow64\MPK\Lang\Spanish.frc
c:\windows\SysWow64\MPK\Lang\Spanish.lng
c:\windows\SysWow64\MPK\Lang\Turkish.frc
c:\windows\SysWow64\MPK\Lang\Turkish.lng
c:\windows\SysWow64\MPK\lnkmst.exe
c:\windows\SysWow64\MPK\Mpk.dll
c:\windows\SysWow64\MPK\MPK.exe
c:\windows\SysWow64\MPK\Mpk64.dll
c:\windows\SysWow64\MPK\MPK64.exe
c:\windows\SysWow64\MPK\MPKView.exe
c:\windows\SysWow64\MPK\sqlite3.dll
c:\windows\SysWow64\MPK\unins000.dat
c:\windows\SysWow64\MPK\unins000.exe
c:\windows\SysWow64\MPK\unins000.msg
c:\windows\SysWow64\MPK\unins001.dat
c:\windows\SysWow64\MPK\unins001.exe
c:\windows\SysWow64\MPK\unins001.msg
c:\windows\SysWow64\nsprs.dll
c:\windows\SysWow64\serauth1.dll
c:\windows\SysWow64\serauth2.dll
c:\windows\SysWow64\ssprs.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-05 bis 2011-06-05 ))))))))))))))))))))))))))))))
.
.
2011-06-05 20:18 . 2011-06-05 20:18 0 ---ha-w- c:\users\Julian\AppData\Local\BIT7E86.tmp
2011-06-05 19:59 . 2011-06-05 20:18 -------- d-----w- c:\users\Julian\AppData\Local\temp
2011-06-05 19:49 . 2011-06-05 19:52 -------- d-----w- C:\32788R22FWJFW
2011-06-05 18:11 . 2011-06-05 18:11 -------- d-----w- C:\_OTL
2011-06-04 15:39 . 2011-06-04 15:39 -------- d-----w- c:\program files (x86)\Autodesk
2011-06-04 15:39 . 2011-06-04 15:39 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2011-06-04 15:39 . 2011-06-04 15:40 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2011-06-03 10:05 . 2011-06-03 10:05 -------- d-----w- c:\users\Julian\AppData\Roaming\Malwarebytes
2011-06-03 10:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-06-03 10:05 . 2011-06-03 10:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-03 10:05 . 2011-06-03 10:05 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-06-03 10:05 . 2011-05-29 07:11 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-02 23:31 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{76BF36DC-2450-4322-AF41-A5EED66FDF5E}\mpengine.dll
2011-06-02 21:20 . 2011-06-02 21:20 0 ----a-w- c:\users\Julian\AppData\Local\BIT3298.tmp
2011-06-01 19:39 . 2011-06-01 19:39 -------- d-----w- c:\users\Julian\AppData\Local\Autodesk
2011-06-01 19:35 . 2011-06-01 19:35 -------- d-----w- c:\users\Julian\AppData\Local\backburner
2011-06-01 18:07 . 2011-06-05 12:59 -------- d-----w- c:\programdata\boost_interprocess
2011-06-01 16:42 . 2011-06-01 16:42 -------- d-----w- c:\users\Julian\FrostWire
2011-06-01 16:21 . 2011-06-04 15:50 -------- d-----w- c:\programdata\FLEXnet
2011-06-01 16:19 . 2011-06-01 16:19 -------- d-----w- c:\program files\NVIDIA Corporation
2011-06-01 16:19 . 2011-06-01 16:19 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2011-06-01 16:12 . 2011-06-04 15:39 -------- d-----w- c:\program files\Autodesk
2011-06-01 16:09 . 2009-09-04 15:44 238936 ----a-w- c:\windows\SysWow64\xactengine3_5.dll
2011-06-01 15:38 . 2011-06-01 18:07 -------- d-----w- c:\users\Julian\AppData\Roaming\Autodesk
2011-06-01 15:38 . 2011-06-04 15:39 -------- d-----w- c:\programdata\Autodesk
2011-06-01 15:27 . 2011-06-01 15:27 -------- d-----w- C:\Autodesk
2011-06-01 14:28 . 2011-06-05 20:02 -------- d-----w- c:\program files (x86)\Common Files\Akamai
2011-05-27 09:34 . 2011-05-28 19:17 -------- d-----w- c:\users\Julian\AppData\Roaming\FileZilla
2011-05-27 09:34 . 2011-05-27 09:34 -------- d-----w- c:\program files (x86)\FileZilla FTP Client
2011-05-26 13:56 . 2011-05-26 13:56 -------- d-----w- c:\program files (x86)\SIW
2011-05-20 16:48 . 2011-05-20 16:48 -------- d-----w- c:\users\Julian\AppData\Local\TechSmith
2011-05-20 16:45 . 2011-05-20 16:45 -------- d-----w- c:\windows\SysWow64\QuickTime
2011-05-20 16:45 . 2011-05-20 16:45 -------- d-----w- c:\program files (x86)\Common Files\TechSmith Shared
2011-05-20 16:42 . 2011-05-20 16:45 -------- d-----w- c:\programdata\TechSmith
2011-05-20 16:42 . 2011-05-20 16:42 -------- d-----w- c:\program files (x86)\TechSmith
2011-05-18 15:43 . 2011-05-18 15:43 -------- d-----w- c:\program files\MAXON
2011-05-18 15:34 . 2011-06-04 10:16 -------- d-----w- c:\users\Julian\AppData\Roaming\MAXON
2011-05-14 16:09 . 2011-05-14 16:09 -------- d-----w- c:\users\Julian\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2011-05-11 17:04 . 2011-05-11 17:04 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-05-11 17:02 . 2011-05-11 17:04 -------- d-----w- c:\program files\Common Files\Adobe
2011-05-11 17:01 . 2011-05-11 17:01 -------- d-----w- c:\program files (x86)\Adobe Media Player
2011-05-11 16:59 . 2011-05-14 16:09 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2011-05-10 14:45 . 2011-05-10 14:45 -------- d-----w- c:\users\Julian\AppData\Roaming\Sony Creative Software Inc
2011-05-09 22:29 . 2011-05-14 13:43 -------- d-----w- c:\users\Julian\AppData\Local\BorisFX
2011-05-09 22:29 . 2011-05-09 22:29 -------- d-----w- c:\program files\Common Files\OFX
2011-05-09 20:35 . 2011-05-09 20:35 -------- d-----w- C:\HOSTCS5DEST
2011-05-09 20:34 . 2011-05-09 22:29 -------- d-----w- c:\program files (x86)\Boris FX, Inc
2011-05-09 12:55 . 2011-05-27 11:06 -------- d-----w- c:\program files (x86)\ICQ7.5
2011-05-07 12:51 . 2011-05-07 12:51 -------- d-----w- c:\program files\Sony
2011-05-07 12:51 . 2011-05-07 12:51 -------- d-----w- c:\program files (x86)\Sony
2011-05-07 12:23 . 2011-05-07 12:23 -------- d-----w- c:\users\Julian\AppData\Roaming\Publish Providers
2011-05-07 12:18 . 2011-05-07 12:18 -------- d-----w- c:\users\Julian\AppData\Local\Sony
2011-05-07 12:15 . 2011-05-07 12:15 -------- d-----w- c:\programdata\Sony
2011-05-07 12:05 . 2011-05-28 09:58 -------- d-----w- c:\users\Julian\AppData\Roaming\Sony
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-06 13:11 . 2011-05-06 13:11 1312 ----a-w- c:\users\Julian\AppData\Local\VWLDF33.tmp
2011-05-06 12:48 . 2010-10-21 18:16 3092928 ----a-w- c:\programdata\Microsoft\VisualStudio\10.0\1031\ResourceCache.dll
2011-05-06 12:45 . 2011-05-06 12:45 1380 ----a-w- c:\users\Julian\AppData\Local\VWLB267.tmp
2011-05-06 12:44 . 2011-05-06 12:44 1380 ----a-w- c:\users\Julian\AppData\Local\VWLB477.tmp
2011-05-06 12:42 . 2011-05-06 12:42 1380 ----a-w- c:\users\Julian\AppData\Local\VWLB3BA.tmp
2011-04-30 09:30 . 2011-04-30 09:30 19968 ----a-w- c:\windows\system32\kbdrubx3.dll
2011-04-30 09:30 . 2011-04-30 09:30 19968 ----a-w- c:\windows\system32\kbdrubx2.dll
2011-04-30 09:30 . 2011-04-30 09:30 19968 ----a-w- c:\windows\system32\kbdrubx1.dll
2011-03-10 17:18 . 2011-05-06 12:18 1360384 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:18 . 2011-05-06 12:18 1398784 ----a-w- c:\windows\system32\mfc42.dll
2011-03-10 17:03 . 2011-05-06 12:18 1162240 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-10 17:03 . 2011-05-06 12:18 1136640 ----a-w- c:\windows\SysWow64\mfc42.dll
2007-03-12 17:59 . 2007-03-12 17:59 299008 ----a-w- c:\program files (x86)\navigram_register.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08 2393184 ----a-w- c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-20 68856]
"ICQ"="c:\program files (x86)\ICQ7.5\ICQ.exe" [2011-05-27 124216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"V0260Cfg.exe"="V0260Cfg.exe" [2007-04-24 24576]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2009-01-05 413696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-03-24 202256]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R0 sptd;sptd; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate1c98dec10965e10;Google Update Service (gupdate1c98dec10965e10);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
R2 IOCBIOS;IOCBIOS;c:\program files (x86)\Intel\Intel Extreme Tuning Utility\IOCbios\64bit\IOCBIOS.SYS [x]
R3 cpuz130;cpuz130;c:\users\Julian\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 ENTECH64;ENTECH64;c:\windows\system32\DRIVERS\ENTECH64.sys [2008-09-17 12744]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-06-04 1431888]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2008-05-16 30528]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [x]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 427880]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS64.sys [2006-10-31 14136]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2011-02-28 247096]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\SysWOW64\nvSCPAPISvr.exe [2009-06-10 232960]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 TotRec8;Total Recorder WDM audio filter driver;c:\windows\system32\drivers\TotRec8.sys [x]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avgntflt
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-20 19:01]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-02-13 15:02]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-02-13 15:02]
.
2011-06-05 c:\windows\Tasks\User_Feed_Synchronization-{6F11B8A4-8068-44AD-AD62-79BA24ACDA4B}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:50]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF22699.cfxxe" [X]
"RtHDVCpl"="RAVCpl64.exe" [2007-04-10 5064192]
"Skytel"="Skytel.exe" [2007-04-04 1822720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 16315424]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/sk27211/
mLocal Page = %SystemRoot%\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/202
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\l1bphi6t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyTune5Pro - c:\program files (x86)\Gigabyte\ET5Pro\Uninst.isu
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\SysWOW64\LckFldService.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-05 22:22:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-06-05 20:22
.
Vor Suchlauf: 22 Verzeichnis(se), 125*790*695*424 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 125*578*665*984 Bytes frei
.
- - End Of File - - EC2F2D9BC16D42741D701008B7D23CA8
Geändert von Julian131 (05.06.2011 um 22:26 Uhr) |
|
06.06.2011, 08:13
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.FakeMS - System wieder sicher? Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File::
c:\users\Julian\AppData\Local\BIT7E86.tmp
c:\users\Julian\AppData\Local\BIT3298.tmp
c:\users\Julian\AppData\Local\VWLDF33.tmp
c:\users\Julian\AppData\Local\VWLB267.tmp
c:\users\Julian\AppData\Local\VWLB477.tmp
c:\users\Julian\AppData\Local\VWLB3BA.tmp
c:\windows\system32\kbdrubx3.dll
c:\windows\system32\kbdrubx2.dll
c:\windows\system32\kbdrubx1.dll
Folder::
C:\32788R22FWJFW
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2011, 10:59
| #11 |
| | Trojan.FakeMS - System wieder sicher? Hallo, ich bin wieder zurück. :-) Hier das Log: Code:
ATTFilter ComboFix 11-06-10.09 - Julian 11.06.2011 11:35:47.2.2 - x64
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.6142.4556 [GMT 2:00]
ausgeführt von:: c:\users\Julian\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Julian\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Julian\AppData\Local\BIT3298.tmp"
"c:\users\Julian\AppData\Local\BIT7E86.tmp"
"c:\users\Julian\AppData\Local\VWLB267.tmp"
"c:\users\Julian\AppData\Local\VWLB3BA.tmp"
"c:\users\Julian\AppData\Local\VWLB477.tmp"
"c:\users\Julian\AppData\Local\VWLDF33.tmp"
"c:\windows\system32\kbdrubx1.dll"
"c:\windows\system32\kbdrubx2.dll"
"c:\windows\system32\kbdrubx3.dll"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Julian\AppData\Local\BIT3298.tmp
c:\users\Julian\AppData\Local\VWLB267.tmp
c:\users\Julian\AppData\Local\VWLB3BA.tmp
c:\users\Julian\AppData\Local\VWLB477.tmp
c:\users\Julian\AppData\Local\VWLDF33.tmp
c:\windows\system32\kbdrubx1.dll
c:\windows\system32\kbdrubx2.dll
c:\windows\system32\kbdrubx3.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-11 bis 2011-06-11 ))))))))))))))))))))))))))))))
.
.
2011-06-11 09:43 . 2011-06-11 09:48 -------- d-----w- c:\users\Julian\AppData\Local\temp
2011-06-11 09:43 . 2011-06-11 09:43 -------- d-----w- c:\users\Gast\AppData\Local\temp
2011-06-11 09:43 . 2011-06-11 09:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-10 22:35 . 2011-06-10 22:35 -------- d-----w- c:\program files (x86)\MSECache
2011-06-10 22:22 . 2011-06-10 22:29 -------- d-----w- c:\users\Julian\AppData\Roaming\Notepad++
2011-06-10 22:22 . 2011-06-10 22:29 -------- d-----w- c:\program files (x86)\Notepad++
2011-06-10 20:34 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6AE7F478-9B99-44A9-AC8E-26861DC20EA0}\mpengine.dll
2011-06-05 18:11 . 2011-06-05 18:11 -------- d-----w- C:\_OTL
2011-06-04 15:39 . 2011-06-04 15:39 -------- d-----w- c:\program files (x86)\Autodesk
2011-06-04 15:39 . 2011-06-04 15:39 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2011-06-04 15:39 . 2011-06-04 15:40 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2011-06-03 10:05 . 2011-06-03 10:05 -------- d-----w- c:\users\Julian\AppData\Roaming\Malwarebytes
2011-06-03 10:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-06-03 10:05 . 2011-06-03 10:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-03 10:05 . 2011-06-03 10:05 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-06-03 10:05 . 2011-05-29 07:11 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-01 19:39 . 2011-06-01 19:39 -------- d-----w- c:\users\Julian\AppData\Local\Autodesk
2011-06-01 19:35 . 2011-06-01 19:35 -------- d-----w- c:\users\Julian\AppData\Local\backburner
2011-06-01 18:07 . 2011-06-05 12:59 -------- d-----w- c:\programdata\boost_interprocess
2011-06-01 16:42 . 2011-06-01 16:42 -------- d-----w- c:\users\Julian\FrostWire
2011-06-01 16:21 . 2011-06-04 15:50 -------- d-----w- c:\programdata\FLEXnet
2011-06-01 16:19 . 2011-06-01 16:19 -------- d-----w- c:\program files\NVIDIA Corporation
2011-06-01 16:19 . 2011-06-01 16:19 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2011-06-01 16:12 . 2011-06-04 15:39 -------- d-----w- c:\program files\Autodesk
2011-06-01 16:09 . 2009-09-04 15:44 238936 ----a-w- c:\windows\SysWow64\xactengine3_5.dll
2011-06-01 15:38 . 2011-06-01 18:07 -------- d-----w- c:\users\Julian\AppData\Roaming\Autodesk
2011-06-01 15:38 . 2011-06-04 15:39 -------- d-----w- c:\programdata\Autodesk
2011-06-01 15:27 . 2011-06-01 15:27 -------- d-----w- C:\Autodesk
2011-06-01 14:28 . 2011-06-11 09:45 -------- d-----w- c:\program files (x86)\Common Files\Akamai
2011-05-27 09:34 . 2011-05-28 19:17 -------- d-----w- c:\users\Julian\AppData\Roaming\FileZilla
2011-05-27 09:34 . 2011-05-27 09:34 -------- d-----w- c:\program files (x86)\FileZilla FTP Client
2011-05-26 13:56 . 2011-05-26 13:56 -------- d-----w- c:\program files (x86)\SIW
2011-05-20 16:48 . 2011-05-20 16:48 -------- d-----w- c:\users\Julian\AppData\Local\TechSmith
2011-05-20 16:45 . 2011-05-20 16:45 -------- d-----w- c:\windows\SysWow64\QuickTime
2011-05-20 16:45 . 2011-05-20 16:45 -------- d-----w- c:\program files (x86)\Common Files\TechSmith Shared
2011-05-20 16:42 . 2011-05-20 16:45 -------- d-----w- c:\programdata\TechSmith
2011-05-20 16:42 . 2011-05-20 16:42 -------- d-----w- c:\program files (x86)\TechSmith
2011-05-18 15:43 . 2011-05-18 15:43 -------- d-----w- c:\program files\MAXON
2011-05-18 15:34 . 2011-06-04 10:16 -------- d-----w- c:\users\Julian\AppData\Roaming\MAXON
2011-05-14 16:09 . 2011-05-14 16:09 -------- d-----w- c:\users\Julian\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-02 20:11 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-06 12:48 . 2010-10-21 18:16 3092928 ----a-w- c:\programdata\Microsoft\VisualStudio\10.0\1031\ResourceCache.dll
2007-03-12 17:59 . 2007-03-12 17:59 299008 ----a-w- c:\program files (x86)\navigram_register.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2011-06-05_20.18.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-15 11:30 . 2011-06-10 22:20 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-05-15 11:30 . 2011-06-04 09:21 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-05-15 11:30 . 2011-06-04 09:21 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-15 11:30 . 2011-06-10 22:20 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-15 11:30 . 2011-06-04 09:21 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-15 11:30 . 2011-06-10 22:20 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-09-23 02:47 . 2010-09-23 02:47 35760 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\reader_sl.exe
+ 2010-09-23 01:03 . 2010-09-23 01:03 99776 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\eula.exe
+ 2010-09-23 00:52 . 2010-09-23 00:52 27048 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\acrotextextractor.exe
+ 2010-09-22 16:12 . 2010-09-22 16:12 15800 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\AcroRd32Info.exe
+ 2011-06-10 22:36 . 2011-06-10 22:36 80760 c:\windows\assembly\GAC\Microsoft.Office.Interop.Access.Dao\12.0.0.0__71e9bce111e9429c\Microsoft.Office.interop.access.dao.dll
+ 2006-11-02 12:46 . 2011-06-10 20:46 750816 c:\windows\system32\perfh009.dat
- 2006-11-02 12:46 . 2011-06-05 20:08 750816 c:\windows\system32\perfh009.dat
- 2008-01-21 11:09 . 2011-06-05 20:08 800122 c:\windows\system32\perfh007.dat
+ 2008-01-21 11:09 . 2011-06-10 20:46 800122 c:\windows\system32\perfh007.dat
- 2006-11-02 12:46 . 2011-06-05 20:08 166244 c:\windows\system32\perfc009.dat
+ 2006-11-02 12:46 . 2011-06-10 20:46 166244 c:\windows\system32\perfc009.dat
+ 2008-01-21 11:09 . 2011-06-10 20:46 197502 c:\windows\system32\perfc007.dat
- 2008-01-21 11:09 . 2011-06-05 20:08 197502 c:\windows\system32\perfc007.dat
+ 2011-06-10 22:37 . 2011-06-10 22:37 217928 c:\windows\Installer\{90120000-001C-0407-0000-0000000FF1CE}\misc.exe
+ 2010-09-22 16:10 . 2010-09-22 16:10 103864 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\nppdf32.dll
+ 2010-09-10 16:17 . 2010-09-10 16:17 684032 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\JP2KLib.dll
+ 2010-09-22 18:41 . 2010-09-22 18:41 542168 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\AdobeCollabSync.exe
+ 2010-09-23 02:47 . 2010-09-23 02:47 349616 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\AcroRd32.exe
+ 2010-09-22 16:04 . 2010-09-22 16:04 660912 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\AcroPDF.dll
+ 2010-09-22 17:39 . 2010-09-22 17:39 280024 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\acrobroker.exe
+ 2010-09-22 16:50 . 2010-09-22 16:50 251296 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\a3dutility.exe
+ 2008-08-25 13:50 . 2008-08-25 13:50 118784 c:\windows\Installer\$PatchCache$\Managed\00002109C10070400000000000F01FEC\12.0.6425\MSSTDFMT.DLL
+ 2006-11-02 15:21 . 2011-06-11 09:47 4714736 c:\windows\system32\FNTCACHE.DAT
+ 2011-06-10 22:37 . 2011-06-10 22:37 7418368 c:\windows\Installer\6a9a15.msi
+ 2011-04-14 14:46 . 2011-04-14 14:46 3854848 c:\windows\Installer\32744e.msp
+ 2011-06-10 21:35 . 2011-06-10 21:35 3967488 c:\windows\Installer\3273cf.msi
+ 2011-06-10 22:37 . 2011-06-10 22:37 1165648 c:\windows\Installer\{90120000-001C-0407-0000-0000000FF1CE}\accrticons.exe
+ 2011-06-10 22:37 . 2011-06-10 22:37 1165648 c:\windows\Installer\{90120000-001C-0407-0000-0000000FF1CE}\accicons.exe
+ 2010-09-22 16:05 . 2010-09-22 16:05 2405784 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\rt3d.dll
+ 2010-09-16 01:08 . 2010-09-16 01:08 6210560 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\authplay.dll
+ 2010-06-19 15:51 . 2010-06-19 15:51 5713920 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\AGM.dll
+ 2008-11-20 14:06 . 2008-11-20 14:06 1194848 c:\windows\Installer\$PatchCache$\Managed\00002109C10070400000000000F01FEC\12.0.6425\FM20.DLL
+ 2011-01-31 10:45 . 2011-01-31 10:45 11135488 c:\windows\Installer\327450.msp
+ 2011-03-13 01:02 . 2011-03-13 01:02 15139328 c:\windows\Installer\32744f.msp
+ 2010-09-23 01:03 . 2010-09-23 01:03 20460984 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0400000010\9.4.0\AcroRd32.dll
+ 2011-06-11 09:34 . 2011-06-11 09:34 10817536 c:\windows\ERDNT\Hiv-backup\schema.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08 2393184 ----a-w- c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-20 68856]
"ICQ"="c:\program files (x86)\ICQ7.5\ICQ.exe" [2011-05-27 124216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"V0260Cfg.exe"="V0260Cfg.exe" [2007-04-24 24576]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2009-01-05 413696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-03-24 202256]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R0 sptd;sptd; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate1c98dec10965e10;Google Update Service (gupdate1c98dec10965e10);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
R2 IOCBIOS;IOCBIOS;c:\program files (x86)\Intel\Intel Extreme Tuning Utility\IOCbios\64bit\IOCBIOS.SYS [x]
R3 cpuz130;cpuz130;c:\users\Julian\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 ENTECH64;ENTECH64;c:\windows\system32\DRIVERS\ENTECH64.sys [2008-09-17 12744]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-06-04 1431888]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2008-05-16 30528]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [x]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 427880]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS64.sys [2006-10-31 14136]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2011-02-28 247096]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\SysWOW64\nvSCPAPISvr.exe [2009-06-10 232960]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 TotRec8;Total Recorder WDM audio filter driver;c:\windows\system32\drivers\TotRec8.sys [x]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avgntflt
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-20 19:01]
.
2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-02-13 15:02]
.
2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-02-13 15:02]
.
2011-06-11 c:\windows\Tasks\User_Feed_Synchronization-{6F11B8A4-8068-44AD-AD62-79BA24ACDA4B}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:50]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RAVCpl64.exe" [2007-04-10 5064192]
"Skytel"="Skytel.exe" [2007-04-04 1822720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 16315424]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/sk27211/
mLocal Page = %SystemRoot%\system32\blank.htm
IE: &Download by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/202
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
TCP: Interfaces\{258BB948-8439-4AAF-9783-69C86C81B0AB}: NameServer = 62.109.123.197 213.191.74.19
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\l1bphi6t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\SysWOW64\LckFldService.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-11 11:55:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-06-11 09:55
ComboFix2.txt 2011-06-05 20:22
.
Vor Suchlauf: 25 Verzeichnis(se), 127*003*471*872 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 126*919*909*376 Bytes frei
.
- - End Of File - - 6ACBDD97A3907A7C218C8E32EA7CF56C
|
|
11.06.2011, 17:13
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.FakeMS - System wieder sicher? Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2011, 18:09
| #13 |
| | Trojan.FakeMS - System wieder sicher?Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer: Biostar Group
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: OEM
System Product Name: OEM
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 144):
0x0224B000 \SystemRoot\system32\ntoskrnl.exe
0x02205000 \SystemRoot\system32\hal.dll
0x00605000 \SystemRoot\system32\kdcom.dll
0x0060F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x0064A000 \SystemRoot\system32\PSHED.dll
0x0065E000 \SystemRoot\system32\CLFS.SYS
0x006BB000 \SystemRoot\system32\CI.dll
0x00806000 \SystemRoot\system32\drivers\Wdf01000.sys
0x008E0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x008EE000 \SystemRoot\system32\drivers\acpi.sys
0x00944000 \SystemRoot\system32\drivers\WMILIB.SYS
0x0094D000 \SystemRoot\system32\drivers\msisadrv.sys
0x00957000 \SystemRoot\system32\drivers\pci.sys
0x00987000 \SystemRoot\System32\drivers\partmgr.sys
0x0099C000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x009A0000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x009AC000 \SystemRoot\system32\drivers\volmgr.sys
0x0076D000 \SystemRoot\System32\drivers\volmgrx.sys
0x009C0000 \SystemRoot\system32\drivers\pciide.sys
0x009C7000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x009D7000 \SystemRoot\System32\drivers\mountmgr.sys
0x009EA000 \SystemRoot\system32\drivers\atapi.sys
0x007D3000 \SystemRoot\system32\drivers\ataport.SYS
0x00A0D000 \SystemRoot\system32\drivers\fltmgr.sys
0x00A54000 \SystemRoot\system32\drivers\fileinfo.sys
0x00A68000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x00A74000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00C02000 \SystemRoot\system32\drivers\ndis.sys
0x00AFB000 \SystemRoot\system32\drivers\msrpc.sys
0x00B4B000 \SystemRoot\system32\drivers\NETIO.SYS
0x00E08000 \SystemRoot\System32\drivers\tcpip.sys
0x00F7E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01005000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01185000 \SystemRoot\system32\drivers\volsnap.sys
0x011C9000 \SystemRoot\System32\Drivers\spldr.sys
0x011D1000 \SystemRoot\SysWOW64\speedfan.sys
0x011D8000 \SystemRoot\System32\Drivers\mup.sys
0x00FAA000 \SystemRoot\System32\drivers\ecache.sys
0x011EA000 \SystemRoot\system32\drivers\disk.sys
0x00DC5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x00FD6000 \SystemRoot\system32\drivers\crcdisk.sys
0x00DF1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x00BA4000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x00BAD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x02205000 \SystemRoot\system32\hal.dll
0x02D1C000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x02E02000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x02EE5000 \SystemRoot\System32\drivers\watchdog.sys
0x02EF5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x02F01000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02F47000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0300C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x030F9000 \SystemRoot\system32\DRIVERS\Rtlh64.sys
0x03117000 \SystemRoot\system32\DRIVERS\fdc.sys
0x03124000 \SystemRoot\system32\DRIVERS\serial.sys
0x03141000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0314D000 \SystemRoot\system32\DRIVERS\parport.sys
0x03169000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03185000 \SystemRoot\system32\DRIVERS\intelsmb.sys
0x03195000 \SystemRoot\system32\DRIVERS\serscan.sys
0x0319D000 \SystemRoot\system32\drivers\ksthunk.sys
0x031A3000 \SystemRoot\system32\drivers\ks.sys
0x02F58000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x02F91000 \SystemRoot\system32\DRIVERS\storport.sys
0x031D7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x031E4000 \SystemRoot\system32\DRIVERS\vcsvad.sys
0x02D1E000 \SystemRoot\system32\DRIVERS\portcls.sys
0x02D59000 \SystemRoot\system32\DRIVERS\drmk.sys
0x02D7C000 \??\C:\Windows\system32\drivers\TotRec8.sys
0x02DA4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x031EE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x02DC7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x02FEE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00BC0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x00BDE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0320F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03222000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03230000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0323C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x0323E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03249000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03259000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x032A1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x032B5000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x033B8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x033C2000 \SystemRoot\System32\Drivers\Null.SYS
0x033D6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x03200000 \SystemRoot\System32\drivers\vga.sys
0x04205000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0422A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04233000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0423C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04247000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04258000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x04261000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0427E000 \SystemRoot\system32\DRIVERS\smb.sys
0x04299000 \SystemRoot\system32\drivers\afd.sys
0x04304000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04348000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04366000 \SystemRoot\system32\DRIVERS\netbios.sys
0x04375000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04390000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x043DD000 \SystemRoot\system32\drivers\nsiproxy.sys
0x033DE000 \SystemRoot\System32\Drivers\dfsc.sys
0x043E9000 \??\C:\Windows\system32\drivers\BIOS64.sys
0x04400000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x04422000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04430000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0443C000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x04444000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x04460000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04462000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0446B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0447D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x04488000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x00080000 \SystemRoot\System32\win32k.sys
0x04493000 \SystemRoot\System32\drivers\Dxapi.sys
0x0449F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00410000 \SystemRoot\System32\TSDDD.dll
0x00680000 \SystemRoot\System32\cdd.dll
0x044B2000 \SystemRoot\system32\drivers\luafv.sys
0x044D4000 \SystemRoot\system32\drivers\spsys.sys
0x0456E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04582000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x08605000 \SystemRoot\system32\drivers\HTTP.sys
0x086A8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x086D1000 \SystemRoot\system32\DRIVERS\bowser.sys
0x086EF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x08709000 \SystemRoot\system32\drivers\mrxdav.sys
0x08730000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x08759000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x087A2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x087C1000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08C06000 \SystemRoot\System32\DRIVERS\srv.sys
0x008F0000 \SystemRoot\System32\ATMFD.DLL
0x08C99000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x08CB6000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x08CC1000 \SystemRoot\system32\drivers\peauth.sys
0x08D77000 \SystemRoot\System32\Drivers\secdrv.SYS
0x08D82000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08D92000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x08DAE000 \??\C:\Windows\system32\drivers\mbam.sys
0x08DB8000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x77CE0000 \Windows\System32\ntdll.dll
Processes (total 66):
0 System Idle Process
4 System
440 C:\Windows\System32\smss.exe
556 csrss.exe
600 C:\Windows\System32\wininit.exe
620 csrss.exe
656 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
720 C:\Windows\System32\winlogon.exe
888 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\nvvsvc.exe
960 C:\Windows\System32\svchost.exe
996 C:\Windows\System32\svchost.exe
288 C:\Windows\System32\svchost.exe
332 C:\Windows\System32\svchost.exe
460 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\audiodg.exe
1052 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\SLsvc.exe
1132 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\nvvsvc.exe
1308 C:\Windows\System32\svchost.exe
1516 C:\Windows\System32\spoolsv.exe
1540 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1560 C:\Windows\System32\svchost.exe
1888 C:\Windows\SysWOW64\svchost.exe
1900 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1936 C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
1248 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
1632 C:\Windows\System32\dwm.exe
1456 C:\Windows\System32\taskeng.exe
1784 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1084 C:\Windows\explorer.exe
1864 C:\Windows\System32\taskeng.exe
2292 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
2308 C:\Windows\SysWOW64\LckFldService.exe
2524 C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
2648 C:\Windows\SysWOW64\PnkBstrA.exe
2660 C:\Windows\System32\svchost.exe
2676 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2724 C:\Windows\SysWOW64\nvSCPAPISvr.exe
2780 C:\Windows\System32\svchost.exe
2816 C:\Windows\System32\svchost.exe
2860 C:\Windows\System32\SearchIndexer.exe
2168 C:\Windows\System32\conime.exe
548 C:\Windows\RAVCpl64.exe
2916 C:\Windows\ehome\ehtray.exe
2576 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3208 C:\Windows\ehome\ehmsas.exe
3220 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3752 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3776 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
3848 C:\Windows\System32\wbem\unsecapp.exe
3880 WmiPrvSE.exe
1036 C:\Windows\System32\svchost.exe
2980 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
3732 C:\Windows\System32\wuauclt.exe
3128 C:\Program Files (x86)\SpeedFan\speedfan.exe
3980 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3160 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
2960 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4332 C:\Windows\servicing\TrustedInstaller.exe
5020 <unknown>
2624 <unknown>
2560 C:\Users\Julian\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: SAMSUNGHD250HJ, Rev: FH100-06
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
|
|
11.06.2011, 19:06
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.FakeMS - System wieder sicher? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.06.2011, 17:09
| #15 |
| | Trojan.FakeMS - System wieder sicher? Puh, hat ziemlich lange gedauert...  Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/12/2011 at 00:21 AM
Application Version : 4.54.1000
Core Rules Database Version : 7254
Trace Rules Database Version: 5066
Scan type : Complete Scan
Total Scan Time : 02:27:36
Memory items scanned : 546
Memory threats detected : 0
Registry items scanned : 13395
Registry threats detected : 0
File items scanned : 253857
File threats detected : 9
Adware.Tracking Cookie
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@content.yieldmanager[3].txt
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@content.yieldmanager[2].txt
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@doubleclick[1].txt
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@ad.yieldmanager[1].txt
s0.2mdn.net [ C:\Users\Julian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AXNXE8NP ]
secure-us.imrworldwide.com [ C:\Users\Julian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AXNXE8NP ]
www.daftporn.com [ C:\Users\Julian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AXNXE8NP ]
www.naiadsystems.com [ C:\Users\Julian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AXNXE8NP ]
Keylogger.Actual Spy
C:\Program Files (x86)\ACSPMonitor
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6831
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
12.06.2011 12:17:24
mbam-log-2011-06-12 (12-17-24).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 425030
Laufzeit: 1 Stunde(n), 11 Minute(n), 36 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=6263361800bdb64c909e5cddcd27628a
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-12 12:05:11
# local_time=2011-06-12 02:05:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Russia"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 59240353 59240353 0 0
# compatibility_mode=5892 16776573 100 56 136324 145398279 0 0
# compatibility_mode=8192 67108863 100 0 97 97 0 0
# scanned=107339
# found=0
# cleaned=0
# scan_time=5938
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=6263361800bdb64c909e5cddcd27628a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-12 03:55:51
# local_time=2011-06-12 05:55:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Russia"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 59246360 59246360 0 0
# compatibility_mode=5892 16776573 100 56 142331 145404286 0 0
# compatibility_mode=8192 67108863 100 0 6104 6104 0 0
# scanned=247220
# found=3
# cleaned=0
# scan_time=13771
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\30a3d0b4-26b75a26 a variant of Java/Exploit.CVE-2010-0844.A trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\6df6313e-4b537fb6 Java/TrojanDownloader.OpenStream.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Julian\Documents\ICQ\222745839\ReceivedFiles\599085430 Jan\sweet cd.exe Win32/Hoax.Delf.AE application (unable to clean) 00000000000000000000000000000000 I
Code:
ATTFilter C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\30a3d0b4-26b75a26 a variant of Java/Exploit.CVE-2010-0844.A trojan
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\6df6313e-4b537fb6 Java/TrojanDownloader.OpenStream.AF trojan
C:\Users\Julian\Documents\ICQ\222745839\ReceivedFiles\599085430 Jan\sweet cd.exe Win32/Hoax.Delf.AE application
|
|
| Themen zu Trojan.FakeMS - System wieder sicher? |
| antivir, avg, avira, bildschirm, bildschirm schwarz, dateien nicht sichtbar, desktop, email, festplatte, festplatte defekt, firefox, ftp, google, internet, internet explorer, keine viren, nt.dll, problem, programm, prozess, prozesse, registry, scan, software, svchost.exe, system, trojan.fakems, trojaner, verweise, viren, virus gefunden, vista, windows |
Linear-Darstellung
