|
PC erstellt nur noch Verknüpfungen von Ordnern auf USB, Memory Cards Hallo! Mein PC erstellt mir nur noch Verknüpfungen von Ordnern, die sich auf dem USB-Stick oder der Memory Card meiner Kamera befinden. Ich habe eine JPEG-Datei bei facebook öffnen wollen und mir dabei wohl was eingefangen. Brauche DRINGEND Hilfe, da ich mich im Ausland befinde und keine Fotos mehr übertragen kann. Kann es sein, dass sich der Virus auch auf dem Uni-Computer befinden? Habe alles gemacht wie hier angegeben und folgende Ergebnisse: OTL: OTL logfile created on: 20.11.2011 16:55:33 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Steffie\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19154) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 43,47% Memory free 6,19 Gb Paging File | 4,77 Gb Available in Paging File | 77,02% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 116,44 Gb Total Space | 42,12 Gb Free Space | 36,18% Space Free | Partition Type: NTFS Drive D: | 106,68 Gb Total Space | 89,26 Gb Free Space | 83,67% Space Free | Partition Type: NTFS Computer Name: STEFFIE-PC | User Name: Steffie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.20 16:42:55 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Steffie\Downloads\OTL.exe PRC - [2011.11.11 12:59:34 | 001,212,224 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe PRC - [2011.11.11 12:59:30 | 001,510,720 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.08.23 20:20:18 | 000,887,976 | ---- | M] (Ask) -- C:\Program Files\Ask.com\Updater\Updater.exe PRC - [2011.04.17 01:45:11 | 000,130,008 | R--- | M] (Symantec Corporation) -- C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe PRC - [2011.03.28 10:21:16 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE PRC - [2010.11.03 19:11:24 | 002,388,264 | ---- | M] (Apple Inc.) -- C:\Program Files\Safari\Safari.exe PRC - [2010.05.20 14:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe PRC - [2010.04.05 13:50:00 | 000,494,920 | R--- | M] (WinZip Computing, S.L.) -- C:\Program Files\WinZip\WZQKPICK.EXE PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2008.01.16 01:27:10 | 000,851,968 | ---- | M] (ATK) -- C:\Program Files\ASUS\Splendid\ACMON.exe PRC - [2007.12.12 00:13:22 | 000,151,552 | ---- | M] () -- C:\Program Files\ATK Hotkey\WDC.exe PRC - [2007.12.04 18:57:06 | 002,486,272 | ---- | M] () -- C:\Program Files\ATK Hotkey\ATKOSD.exe PRC - [2007.11.30 19:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe PRC - [2007.11.29 01:39:36 | 000,229,376 | ---- | M] (ATK0100) -- C:\Program Files\ATK Hotkey\Hcontrol.exe PRC - [2007.11.05 03:48:06 | 000,106,496 | ---- | M] () -- C:\Program Files\ATK Hotkey\MsgTranAgt.exe PRC - [2007.10.31 05:35:57 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2007.10.18 03:04:00 | 007,737,344 | ---- | M] () -- C:\Program Files\ATKOSD2\ATKOSD2.exe PRC - [2007.10.03 05:53:00 | 000,094,208 | ---- | M] () -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe PRC - [2007.09.01 01:38:12 | 000,180,224 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe PRC - [2007.08.15 19:20:16 | 000,106,496 | ---- | M] () -- C:\Program Files\ATK Hotkey\KBFiltr.exe PRC - [2007.08.08 08:08:40 | 000,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe PRC - [2007.08.03 20:24:54 | 000,125,496 | ---- | M] () -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe PRC - [2007.07.06 00:53:44 | 001,040,384 | ---- | M] () -- C:\Program Files\Wireless Console 2\wcourier.exe PRC - [2007.05.18 10:31:16 | 000,073,728 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe PRC - [2007.05.14 23:22:22 | 000,035,328 | ---- | M] () -- C:\Program Files\Winamp\winampa.exe PRC - [2007.02.19 18:02:29 | 002,918,008 | ---- | M] (Symantec Corporation) -- C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE PRC - [2007.02.19 18:02:29 | 000,554,616 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe PRC - [2006.12.28 14:05:14 | 000,196,608 | ---- | M] () -- C:\Program Files\OCZ Technology\Mouse\Amoumain.exe PRC - [2005.07.06 23:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe PRC - [2005.05.26 16:12:26 | 000,544,768 | ---- | M] (Motorola Inc.) -- C:\Windows\sm56hlpr.exe ========== Modules (No Company Name) ========== MOD - [2011.10.21 10:07:12 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\c1c06a392871267db27f7cbc40e1c4fb\System.Xml.ni.dll MOD - [2011.10.21 10:06:37 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1363115565fff5a641243a48f396f107\System.Windows.Forms.ni.dll MOD - [2011.10.21 10:06:17 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\367c4043efc2f32d843cb588b0dc97fc\System.Drawing.ni.dll MOD - [2011.10.21 10:03:47 | 007,950,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\f9c36ea806e77872dce891c77b68fac3\System.ni.dll MOD - [2011.10.21 10:02:49 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b6632a8b2f276a8e31f5b0f6b2006cd1\mscorlib.ni.dll MOD - [2010.11.03 16:52:20 | 000,067,872 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2010.11.03 16:52:00 | 001,241,376 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2010.11.03 16:52:00 | 000,324,896 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libtidy.dll MOD - [2009.07.18 04:21:00 | 003,883,424 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll MOD - [2008.11.13 10:38:06 | 008,007,680 | ---- | M] () -- C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll MOD - [2008.11.13 10:38:04 | 000,126,976 | ---- | M] () -- C:\Windows\assembly\GAC\Interop.SHDocVw\1.1.0.0__4b827ebe229d539f\Interop.SHDocVw.dll MOD - [2008.11.13 10:38:03 | 000,220,160 | ---- | M] () -- C:\Windows\assembly\GAC_32\Asz.Citavi.IEPicker\1.0.0.0__f59eabe05cc67589\Asz.Citavi.IEPicker.dll MOD - [2007.11.30 19:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe MOD - [2007.10.18 03:04:00 | 007,737,344 | ---- | M] () -- C:\Program Files\ATKOSD2\ATKOSD2.exe MOD - [2007.08.14 21:59:54 | 006,365,184 | ---- | M] () -- C:\Program Files\Common Files\LightScribe\QtGui4.dll MOD - [2007.08.08 10:52:08 | 000,331,776 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\AdsmendecExt.dll MOD - [2007.07.12 21:55:52 | 000,131,072 | ---- | M] () -- C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll MOD - [2007.07.12 21:55:28 | 001,581,056 | ---- | M] () -- C:\Program Files\Common Files\LightScribe\QtCore4.dll MOD - [2007.06.15 18:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll MOD - [2007.06.02 01:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll MOD - [2007.05.14 23:22:22 | 000,035,328 | ---- | M] () -- C:\Program Files\Winamp\winampa.exe MOD - [2007.05.11 00:50:00 | 000,017,024 | ---- | M] () -- C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll MOD - [2006.12.28 14:05:14 | 000,196,608 | ---- | M] () -- C:\Program Files\OCZ Technology\Mouse\Amoumain.exe MOD - [2005.05.26 16:12:26 | 000,065,536 | ---- | M] () -- C:\Windows\sm56spn.dll MOD - [2005.05.26 16:12:26 | 000,065,536 | ---- | M] () -- C:\Windows\sm56itl.dll MOD - [2005.05.26 16:12:26 | 000,065,536 | ---- | M] () -- C:\Windows\sm56ger.dll MOD - [2005.05.26 16:12:26 | 000,065,536 | ---- | M] () -- C:\Windows\sm56fra.dll MOD - [2005.05.26 16:12:26 | 000,065,536 | ---- | M] () -- C:\Windows\sm56eng.dll MOD - [2005.05.26 16:12:26 | 000,065,536 | ---- | M] () -- C:\Windows\sm56brz.dll MOD - [2005.05.26 16:12:26 | 000,049,152 | ---- | M] () -- C:\Windows\sm56jpn.dll MOD - [2005.05.26 16:12:26 | 000,045,056 | ---- | M] () -- C:\Windows\sm56cht.dll MOD - [2005.05.26 16:12:26 | 000,045,056 | ---- | M] () -- C:\Windows\sm56chs.dll ========== Win32 Services (SafeList) ========== SRV - [2011.11.11 12:59:30 | 001,510,720 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.04.17 01:45:11 | 000,130,008 | R--- | M] (Symantec Corporation) [Unknown | Running] -- C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe -- (NAV) SRV - [2011.04.01 10:14:30 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011.03.28 10:21:16 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (SeaPort) SRV - [2010.05.20 14:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2007.10.03 05:53:00 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe -- (ASLDRService) SRV - [2007.08.08 08:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2007.08.03 20:24:54 | 000,125,496 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe -- (spmgr) SRV - [2007.05.18 10:31:16 | 000,073,728 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService) SRV - [2007.02.19 18:02:29 | 002,918,008 | ---- | M] (Symantec Corporation) [On_Demand | Running] -- C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE -- (LiveUpdate) SRV - [2007.02.19 18:02:29 | 000,554,616 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler) ========== Driver Services (SafeList) ========== DRV - [2011.11.18 10:10:32 | 000,126,584 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent) DRV - [2011.11.17 21:53:36 | 001,576,312 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20111119.016\NAVEX15.SYS -- (NAVEX15) DRV - [2011.11.17 21:53:36 | 000,374,392 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2011.11.17 21:53:36 | 000,106,104 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - [2011.11.17 21:53:36 | 000,086,136 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20111119.016\NAVENG.SYS -- (NAVENG) DRV - [2011.11.17 16:04:32 | 000,368,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\IPSDefs\20111118.030\IDSvix86.sys -- (IDSVix86) DRV - [2011.11.14 19:31:30 | 000,819,320 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20111114.002\BHDrvx86.sys -- (BHDrvx86) DRV - [2011.11.08 21:25:24 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.03.31 04:00:09 | 000,516,216 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\Drivers\NAV\1206000.01D\SRTSP.SYS -- (SRTSP) DRV - [2011.03.31 04:00:09 | 000,050,168 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\system32\drivers\NAV\1206000.01D\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL) DRV - [2011.03.22 01:39:49 | 000,331,384 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\Drivers\NAV\1206000.01D\SYMTDIV.SYS -- (SYMTDIv) DRV - [2011.03.15 03:31:23 | 000,744,568 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\system32\drivers\NAV\1206000.01D\SYMEFA.SYS -- (SymEFA) DRV - [2011.01.27 07:47:10 | 000,340,088 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\NAV\1206000.01D\SYMDS.SYS -- (SymDS) DRV - [2011.01.27 06:07:05 | 000,136,312 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\system32\drivers\NAV\1206000.01D\Ironx86.SYS -- (SymIRON) DRV - [2010.05.20 14:27:24 | 000,030,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nx6000.sys -- (MSHUSBVideo) DRV - [2009.01.13 08:45:00 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2007.08.11 04:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm) DRV - [2007.08.09 04:42:08 | 000,045,568 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2007.08.03 05:26:21 | 000,020,936 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys -- (ghaio) DRV - [2007.07.30 18:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2007.07.24 19:09:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ATKGFNEX\ASMMAP.sys -- (ASMMAP) DRV - [2007.07.13 09:18:19 | 000,050,688 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2007.01.24 19:08:39 | 000,005,632 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2006.12.14 01:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2005.05.26 16:19:18 | 000,839,724 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\smserial.sys -- (smserial) DRV - [2005.03.11 15:17:34 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lokalisten.de/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=1586&gct=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPlgn\ [2011.11.20 15:24:28 | 000,000,000 | ---D | M] O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\IPS\IPSBHO.DLL (Symantec Corporation) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe () O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SMSERIAL] C:\Windows\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [WheelMouse] C:\Program Files\OCZ Technology\Mouse\Amoumain.exe () O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe () O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O8 - Extra context menu item: &Citavi Picker... - C:\Program Files\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html () O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\Steffie\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Steffie\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63D97EB8-E45E-49B2-81FE-9683962EC024}: DhcpNameServer = 10.64.255.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FFBFF7B2-FAD5-4108-A6F3-186B35B87588}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Steffie\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Steffie\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{822bb456-d2f9-11df-bc5f-002215895bf8}\Shell\AutoRun\command - "" = F:\WDSetup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.20 14:00:55 | 000,000,000 | ---D | C] -- C:\Users\Steffie\AppData\Roaming\Malwarebytes [2011.11.20 14:00:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.11.20 14:00:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.11.20 14:00:35 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.11.20 14:00:35 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.11.20 13:33:17 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe [2011.11.20 13:33:15 | 000,021,312 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll [2011.11.20 13:32:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012 [2011.11.20 13:32:11 | 000,000,000 | ---D | C] -- C:\Users\Steffie\AppData\Roaming\TuneUp Software [2011.11.20 13:30:31 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2012 [2011.11.20 13:28:57 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software [2011.11.20 13:28:46 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2011.11.18 10:10:31 | 000,331,384 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1206000.01D\symtdiv.sys [2011.11.18 10:10:31 | 000,296,568 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1206000.01D\symnets.sys [2011.11.18 10:10:30 | 000,744,568 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1206000.01D\symefa.sys [2011.11.18 10:10:30 | 000,516,216 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1206000.01D\srtsp.sys [2011.11.18 10:10:30 | 000,340,088 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1206000.01D\symds.sys [2011.11.18 10:10:30 | 000,050,168 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1206000.01D\srtspx.sys [2011.11.18 10:10:29 | 000,136,312 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\NAV\1206000.01D\ironx86.sys [2011.11.18 10:09:57 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\NAV\1206000.01D [2011.11.17 21:28:35 | 000,126,584 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\SYMEVENT.SYS [2011.11.17 21:25:51 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\NAV [2011.11.17 21:25:29 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus [2011.11.17 21:25:29 | 000,000,000 | ---D | C] -- C:\Program Files\Norton AntiVirus [2011.10.28 12:06:06 | 000,000,000 | ---D | C] -- C:\Users\Steffie\{517fbef0-afaa-458b-9049-5228477d34c9} [2011.10.25 20:13:48 | 000,000,000 | ---D | C] -- C:\Users\Steffie\Desktop\Fotos Bordeaux - Kopie [2007.01.24 19:08:39 | 000,005,632 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys ========== Files - Modified Within 30 Days ========== [2011.11.20 16:52:18 | 000,000,000 | ---- | M] () -- C:\Users\Steffie\defogger_reenable [2011.11.20 15:24:22 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.11.20 15:24:21 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.11.20 15:24:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.11.20 15:24:05 | 3212,042,240 | -HS- | M] () -- C:\hiberfil.sys [2011.11.20 14:00:41 | 000,000,913 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.20 13:33:01 | 000,001,876 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2011.11.20 13:33:01 | 000,001,872 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities 2012.lnk [2011.11.20 13:08:37 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe [2011.11.19 11:54:48 | 000,635,844 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.11.19 11:54:48 | 000,602,226 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.11.19 11:54:48 | 000,130,234 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.11.19 11:54:48 | 000,107,106 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.11.18 11:15:59 | 000,002,132 | ---- | M] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk [2011.11.18 11:15:00 | 002,429,542 | ---- | M] () -- C:\Windows\System32\drivers\NAV\1206000.01D\Cat.DB [2011.11.18 10:10:32 | 000,126,584 | ---- | M] (Symantec Corporation) -- C:\Windows\System32\drivers\SYMEVENT.SYS [2011.11.18 10:10:32 | 000,007,468 | ---- | M] () -- C:\Windows\System32\drivers\SYMEVENT.CAT [2011.11.18 10:10:32 | 000,000,806 | ---- | M] () -- C:\Windows\System32\drivers\SYMEVENT.INF [2011.11.18 09:56:30 | 000,071,618 | ---- | M] () -- C:\Users\Steffie\Desktop\Sans titre 1.jpg [2011.11.11 12:59:36 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe [2011.11.11 12:59:24 | 000,021,312 | ---- | M] (TuneUp Software) -- C:\Windows\System32\authuitu.dll ========== Files Created - No Company Name ========== [2011.11.20 16:52:18 | 000,000,000 | ---- | C] () -- C:\Users\Steffie\defogger_reenable [2011.11.20 14:00:41 | 000,000,913 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.20 13:33:01 | 000,001,876 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2011.11.20 13:33:00 | 000,001,872 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities 2012.lnk [2011.11.20 13:32:44 | 000,001,884 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012.lnk [2011.11.18 11:13:43 | 002,429,542 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\Cat.DB [2011.11.18 10:10:31 | 000,007,877 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\symnetv.cat [2011.11.18 10:10:31 | 000,001,474 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\symnetv.inf [2011.11.18 10:10:30 | 000,007,458 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\symnet.cat [2011.11.18 10:10:30 | 000,007,456 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\symefa.cat [2011.11.18 10:10:30 | 000,007,454 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\srtspx.cat [2011.11.18 10:10:30 | 000,007,450 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\srtsp.cat [2011.11.18 10:10:30 | 000,003,373 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\symefa.inf [2011.11.18 10:10:30 | 000,002,792 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\symds.inf [2011.11.18 10:10:30 | 000,001,446 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\symnet.inf [2011.11.18 10:10:30 | 000,001,389 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\srtspx.inf [2011.11.18 10:10:30 | 000,001,383 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\srtsp.inf [2011.11.18 10:10:29 | 000,007,528 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\iron.cat [2011.11.18 10:10:29 | 000,000,742 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\iron.inf [2011.11.18 10:10:00 | 000,000,000 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\symds.cat [2011.11.18 10:09:57 | 000,000,172 | ---- | C] () -- C:\Windows\System32\drivers\NAV\1206000.01D\isolate.ini [2011.11.18 09:57:49 | 000,071,618 | ---- | C] () -- C:\Users\Steffie\Desktop\Sans titre 1.jpg [2011.11.17 21:28:35 | 000,007,468 | ---- | C] () -- C:\Windows\System32\drivers\SYMEVENT.CAT [2011.11.17 21:28:35 | 000,000,806 | ---- | C] () -- C:\Windows\System32\drivers\SYMEVENT.INF [2011.11.17 21:28:13 | 000,002,132 | ---- | C] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk [2011.11.08 19:49:42 | 000,098,730 | ---- | C] () -- C:\Users\Steffie\Desktop\KNORR Stefanie.pdf [2011.04.28 17:40:04 | 000,000,680 | ---- | C] () -- C:\Users\Steffie\AppData\Local\d3d9caps.dat [2011.04.05 15:13:32 | 000,123,244 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat [2010.10.27 17:22:17 | 000,001,940 | ---- | C] () -- C:\Users\Steffie\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini [2009.07.31 08:33:35 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.07.31 08:33:35 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2008.09.12 09:19:32 | 000,034,304 | ---- | C] () -- C:\Users\Steffie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.07 11:20:27 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2008.09.01 14:27:01 | 000,000,582 | ---- | C] () -- C:\Windows\eReg.dat [2008.08.29 13:00:29 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2008.08.29 12:07:44 | 000,831,342 | ---- | C] () -- C:\ProgramData\LuUninstall.LiveUpdate [2008.08.08 13:56:44 | 000,045,056 | ---- | C] () -- C:\Windows\System32\acovcnt.exe [2008.04.16 12:11:34 | 000,635,844 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2008.04.16 12:11:34 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2008.04.16 12:11:34 | 000,130,234 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2008.04.16 12:11:34 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2008.04.16 11:43:39 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini [2008.02.11 04:55:17 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1437.dll [2008.02.11 04:34:47 | 002,215,364 | ---- | C] () -- C:\Windows\System32\igklg400.bin [2008.02.11 04:34:47 | 001,971,732 | ---- | C] () -- C:\Windows\System32\igklg450.bin [2008.02.11 04:34:47 | 000,029,932 | ---- | C] () -- C:\Windows\System32\igmedcompkrn.bin [2007.08.06 18:18:31 | 000,081,920 | ---- | C] () -- C:\Windows\PGMonitor.exe [2006.12.28 04:59:48 | 000,032,768 | ---- | C] () -- C:\Windows\System32\Amhooker.dll [2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 13:47:37 | 000,373,624 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 11:33:01 | 000,602,226 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 11:33:01 | 000,107,106 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 11:25:26 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll [2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006.03.09 02:57:59 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2005.05.26 16:12:26 | 000,065,536 | ---- | C] () -- C:\Windows\sm56spn.dll [2005.05.26 16:12:26 | 000,065,536 | ---- | C] () -- C:\Windows\sm56itl.dll [2005.05.26 16:12:26 | 000,065,536 | ---- | C] () -- C:\Windows\sm56ger.dll [2005.05.26 16:12:26 | 000,065,536 | ---- | C] () -- C:\Windows\sm56fra.dll [2005.05.26 16:12:26 | 000,065,536 | ---- | C] () -- C:\Windows\sm56eng.dll [2005.05.26 16:12:26 | 000,065,536 | ---- | C] () -- C:\Windows\sm56brz.dll [2005.05.26 16:12:26 | 000,049,152 | ---- | C] () -- C:\Windows\sm56jpn.dll [2005.05.26 16:12:26 | 000,045,056 | ---- | C] () -- C:\Windows\sm56cht.dll [2005.05.26 16:12:26 | 000,045,056 | ---- | C] () -- C:\Windows\sm56chs.dll ========== LOP Check ========== [2008.11.13 10:38:47 | 000,000,000 | ---D | M] -- C:\Users\Steffie\AppData\Roaming\Academic Software Zurich [2011.08.25 22:45:40 | 000,000,000 | ---D | M] -- C:\Users\Steffie\AppData\Roaming\DVDVideoSoft [2011.07.16 17:13:52 | 000,000,000 | ---D | M] -- C:\Users\Steffie\AppData\Roaming\DVDVideoSoftIEHelpers [2011.08.11 17:41:58 | 000,000,000 | ---D | M] -- C:\Users\Steffie\AppData\Roaming\gtk-2.0 [2008.08.29 14:33:19 | 000,000,000 | ---D | M] -- C:\Users\Steffie\AppData\Roaming\ICQ [2008.08.29 12:57:46 | 000,000,000 | ---D | M] -- C:\Users\Steffie\AppData\Roaming\ICQ Toolbar [2011.11.20 13:32:11 | 000,000,000 | ---D | M] -- C:\Users\Steffie\AppData\Roaming\TuneUp Software [2011.11.20 15:23:17 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < defogger_enable by jpshortstuff (23.02.10.1) > < Log created at 16:52 on 20/11/2011 (Steffie) > Invalid Switch: 2011 (Steffie) < > < Parsing file... > < > < > < -=E.O.F=- > < End of report > Extras: OTL Extras logfile created on: 20.11.2011 16:55:33 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Steffie\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19154) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 43,47% Memory free 6,19 Gb Paging File | 4,77 Gb Available in Paging File | 77,02% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 116,44 Gb Total Space | 42,12 Gb Free Space | 36,18% Space Free | Partition Type: NTFS Drive D: | 106,68 Gb Total Space | 89,26 Gb Free Space | 83,67% Space Free | Partition Type: NTFS Computer Name: STEFFIE-PC | User Name: Steffie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "UacDisableNotify" = 0 "InternetSettingsDisableNotify" = 0 "AutoUpdateDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{15B8D2A7-D1D3-4BDC-A9DD-77E1E9E978D2}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | "{3CB9162A-9775-4CCB-9235-AC434A0EA6F7}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | "{96780290-A12F-4ADF-AAE0-7C3ABA95ADED}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{2FF67663-2B27-4BBA-A3C7-239211EF0C22}" = protocol=17 | dir=in | app=c:\program files\microsoft lifecam\lifetray.exe | "{3C14F194-1B74-49EF-855D-5F847C0ED44F}" = protocol=6 | dir=in | app=c:\program files\microsoft lifecam\lifeexp.exe | "{47802E92-0017-41F6-AE63-B3A7D8E8E2A8}" = protocol=6 | dir=in | app=c:\program files\microsoft lifecam\lifecam.exe | "{530423ED-204D-49B8-A408-B1B077D3C1C9}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{6FE08EED-63AF-4A7B-9408-4E6EB73458D2}" = protocol=6 | dir=in | app=c:\program files\microsoft lifecam\lifeenc2.exe | "{7BB748AD-71F1-416B-80FB-AFE9DFD43BF9}" = protocol=17 | dir=in | app=c:\program files\microsoft lifecam\lifeenc2.exe | "{AB339288-C706-4C33-BAC5-F719DD1ED766}" = protocol=6 | dir=in | app=c:\program files\microsoft lifecam\lifetray.exe | "{AD65B45E-1CB1-4E80-BA79-15F882496CE1}" = dir=in | app=c:\program files\windows live\mesh\moe.exe | "{B65BBCA9-3F47-4422-86A1-E35E8DE2C9C9}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{CADD8B70-C9AF-4452-8D7C-AE210B313F47}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{DC3A2331-846E-40CF-AE4C-52650AC6044C}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{E5B9BE2D-16A7-44F6-960B-B4F8E9B7C144}" = protocol=17 | dir=in | app=c:\program files\microsoft lifecam\lifecam.exe | "{EB923B44-E44F-4E39-87BF-E0A4DE961810}" = protocol=17 | dir=in | app=c:\program files\microsoft lifecam\lifeexp.exe | "{F215C3F8-9BA0-48CC-BEF2-ED3F404F86AA}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{004C5DA2-2051-4D25-94BA-51CF810C91EB}" = LightScribe System Software 1.12.37.1 "{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources "{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{17424F35-8B77-4ADF-BC63-BF9B81418539}" = Apple Application Support "{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client "{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger "{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}" = ASUS Data Security Manager "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Driver Installation Program "{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour "{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012 "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}" = ATK Hotkey "{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go "{449CE12D-E2C7-4B97-B19E-55D163EA9435}" = Bing Bar "{5482DCBE-D2D1-47B0-A621-DF8E2B0D174C}" = Windows Live Family Safety "{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 "{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}" = ATKOSD2 "{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI "{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}" = Microsoft LifeCam "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2 "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8CFEBE9C-F29F-4C49-80E0-7106970F8734}" = Power4Gear eXtreme "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007 "{90120000-0015-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007 "{90120000-0015-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0015-0410-0000-0000000FF1CE}" = Microsoft Office Access MUI (Italian) 2007 "{90120000-0015-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0015-0413-0000-0000000FF1CE}" = Microsoft Office Access MUI (Dutch) 2007 "{90120000-0015-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007 "{90120000-0016-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007 "{90120000-0016-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0410-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Italian) 2007 "{90120000-0016-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0413-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Dutch) 2007 "{90120000-0016-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007 "{90120000-0018-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007 "{90120000-0018-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0410-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Italian) 2007 "{90120000-0018-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0413-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Dutch) 2007 "{90120000-0018-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007 "{90120000-0019-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007 "{90120000-0019-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0410-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Italian) 2007 "{90120000-0019-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0413-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Dutch) 2007 "{90120000-0019-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007 "{90120000-001A-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007 "{90120000-001A-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0410-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Italian) 2007 "{90120000-001A-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0413-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Dutch) 2007 "{90120000-001A-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007 "{90120000-001B-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007 "{90120000-001B-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0410-0000-0000000FF1CE}" = Microsoft Office Word MUI (Italian) 2007 "{90120000-001B-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0413-0000-0000000FF1CE}" = Microsoft Office Word MUI (Dutch) 2007 "{90120000-001B-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007 "{90120000-001F-0401-0000-0000000FF1CE}_PROHYBRIDR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007 "{90120000-001F-0413-0000-0000000FF1CE}_PROHYBRIDR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007 "{90120000-001F-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007 "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007 "{90120000-002C-0410-0000-0000000FF1CE}" = Microsoft Office Proofing (Italian) 2007 "{90120000-002C-0413-0000-0000000FF1CE}" = Microsoft Office Proofing (Dutch) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007 "{90120000-006E-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007 "{90120000-006E-040C-0000-0000000FF1CE}_PROHYBRIDR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0410-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Italian) 2007 "{90120000-006E-0410-0000-0000000FF1CE}_PROHYBRIDR_{0A75DA12-55CB-4DE5-8B6A-74D97847204E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0413-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Dutch) 2007 "{90120000-006E-0413-0000-0000000FF1CE}_PROHYBRIDR_{89C8E56A-90D8-4598-B0E6-EB28F6270E07}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007 "{90120000-0115-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007 "{90120000-0117-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007 "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector "{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista "{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype "{BCF16F16-AC0E-4ABE-A9EF-412CF484BA51}" = Windows Live Family Safety "{C037D08B-4883-491D-9329-DC5ACA90F797}" = Sony Ericsson PC Suite "{C0FC1C14-4824-4A73-87A6-9E888C9C3102}" = ASUS Splendid Video Enhancement Technology "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant "{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5 "{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE) "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Citavi" = Citavi 2.4.7 "conduitEngine" = Conduit Engine "das Gesamtinformationspaket von MPU - Restalkohol" = das Gesamtinformationspaket von MPU - Restalkohol "DoulosSIL" = DoulosSIL 4.106 "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7 "Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.6.715 "Free YouTube Download_is1" = Free YouTube Download 2.9 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.8.815 "HDMI" = Intel(R) Graphics Media Accelerator Driver "LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "NAV" = Norton AntiVirus "PROHYBRIDR" = 2007 Microsoft Office system "SecureW2 EAP Suite" = SecureW2 EAP Suite 1.1.3 for Windows "SMSERIAL" = Motorola SM56 Data Fax Modem "softonic-de3 Toolbar" = softonic-de3 Toolbar "Spotlight Games" = Spotlight Games (ital) "SynTPDeinstKey" = Synaptics Pointing Device Driver "TuneUp Utilities 2012" = TuneUp Utilities 2012 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VideoLAN VLC media player 0.8.6 "WheelMouse" = OCZ Technology Laser Gaming Mouse "Winamp" = Winamp (remove only) "WinGimp-2.0_is1" = GIMP 2.6.8 "WinLiveSuite" = Windows Live Essentials ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 28.01.2010 13:21:00 | Computer Name = Steffie-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung EPMWOR~1.EXE, Version 1.2.0.1093, Zeitstempel 0x422445a2, fehlerhaftes Modul db_objects.dll, Version 1.0.0.1116, Zeitstempel 0x42244455, Ausnahmecode 0xc0000005, Fehleroffset 0x00004f5c, Prozess-ID 0x47c, Anwendungsstartzeit 01caa03e41ce3a91. Error - 28.01.2010 13:21:45 | Computer Name = Steffie-PC | Source = WinMgmt | ID = 10 Description = Error - 29.01.2010 12:51:47 | Computer Name = Steffie-PC | Source = WinMgmt | ID = 10 Description = Error - 30.01.2010 04:37:00 | Computer Name = Steffie-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung EPMWOR~1.EXE, Version 1.2.0.1093, Zeitstempel 0x422445a2, fehlerhaftes Modul db_objects.dll, Version 1.0.0.1116, Zeitstempel 0x42244455, Ausnahmecode 0xc0000005, Fehleroffset 0x00004f5c, Prozess-ID 0x53c, Anwendungsstartzeit 01caa18763a7b083. Error - 30.01.2010 04:38:01 | Computer Name = Steffie-PC | Source = WinMgmt | ID = 10 Description = Error - 31.01.2010 09:31:51 | Computer Name = Steffie-PC | Source = WinMgmt | ID = 10 Description = Error - 31.01.2010 09:34:10 | Computer Name = Steffie-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung winamp.exe, Version 5.3.5.1305, Zeitstempel 0x4648e17d, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x002241c0, Prozess-ID 0x2b8, Anwendungsstartzeit 01caa279bdd544b6. Error - 01.02.2010 13:11:09 | Computer Name = Steffie-PC | Source = WinMgmt | ID = 10 Description = Error - 02.02.2010 13:07:34 | Computer Name = Steffie-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung EPMWOR~1.EXE, Version 1.2.0.1093, Zeitstempel 0x422445a2, fehlerhaftes Modul db_objects.dll, Version 1.0.0.1116, Zeitstempel 0x42244455, Ausnahmecode 0xc0000005, Fehleroffset 0x00004f5c, Prozess-ID 0xe20, Anwendungsstartzeit 01caa42a3430ad13. Error - 02.02.2010 13:08:49 | Computer Name = Steffie-PC | Source = WinMgmt | ID = 10 Description = [ System Events ] Error - 15.11.2011 22:02:48 | Computer Name = Steffie-PC | Source = DCOM | ID = 10010 Description = Error - 17.11.2011 16:05:12 | Computer Name = Steffie-PC | Source = Service Control Manager | ID = 7043 Description = Error - 17.11.2011 16:12:09 | Computer Name = Steffie-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 17.11.2011 16:19:55 | Computer Name = Steffie-PC | Source = PlugPlayManager | ID = 11 Description = Das Gerät "Root\LEGACY_SYMEVENT\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt. Error - 17.11.2011 16:30:22 | Computer Name = Steffie-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 18.11.2011 04:51:33 | Computer Name = Steffie-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 18.11.2011 06:17:28 | Computer Name = Steffie-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 19.11.2011 06:30:32 | Computer Name = Steffie-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 20.11.2011 08:10:55 | Computer Name = Steffie-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 20.11.2011 10:25:35 | Computer Name = Steffie-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = < End of report > Gmer: GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2011-11-20 17:32:31 Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.BBFO Running: jiz749g3.exe; Driver: C:\Users\Steffie\AppData\Local\Temp\ugrirfob.sys ---- System - GMER 1.0.15 ---- SSDT 87DF50B8 ZwAlertResumeThread SSDT 87DF5198 ZwAlertThread SSDT 87DF5AA8 ZwAllocateVirtualMemory SSDT 87BD2AC8 ZwAlpcConnectPort SSDT 87DF6810 ZwAssignProcessToJobObject SSDT 87DF6E00 ZwCreateMutant SSDT 87DF7C08 ZwCreateSymbolicLinkObject SSDT 87DF5FB0 ZwCreateThread SSDT 87DF68F0 ZwDebugActiveProcess SSDT 87DF5C78 ZwDuplicateObject SSDT 87DF58C8 ZwFreeVirtualMemory SSDT 87DF6EF0 ZwImpersonateAnonymousToken SSDT 87DF6FD0 ZwImpersonateThread SSDT 87C56590 ZwLoadDriver SSDT 87DF57C8 ZwMapViewOfSection SSDT 87DF6D20 ZwOpenEvent SSDT 87DF5E58 ZwOpenProcess SSDT 87DF5B98 ZwOpenProcessToken SSDT 87DF6B18 ZwOpenSection SSDT 87DF5D68 ZwOpenThread SSDT 87DF6720 ZwProtectVirtualMemory SSDT 87DF5278 ZwResumeThread SSDT 87DF5518 ZwSetContextThread SSDT 87DF55F8 ZwSetInformationProcess SSDT 87DF69D0 ZwSetSystemInformation SSDT 87DF6BF8 ZwSuspendProcess SSDT 87DF5358 ZwSuspendThread SSDT 87DE81A0 ZwTerminateProcess SSDT 87DF5438 ZwTerminateThread SSDT 87DF56E8 ZwUnmapViewOfSection SSDT 87DF59B8 ZwWriteVirtualMemory SSDT 87DF6308 ZwCreateThreadEx ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetEvent + 11D 822B78A0 8 Bytes [B8, 50, DF, 87, 98, 51, DF, ...] .text ntkrnlpa.exe!KeSetEvent + 131 822B78B4 4 Bytes [A8, 5A, DF, 87] .text ntkrnlpa.exe!KeSetEvent + 13D 822B78C0 4 Bytes [C8, 2A, BD, 87] {ENTER 0xbd2a, 0x87} .text ntkrnlpa.exe!KeSetEvent + 191 822B7914 4 Bytes [10, 68, DF, 87] .text ntkrnlpa.exe!KeSetEvent + 1F5 822B7978 4 Bytes [00, 6E, DF, 87] .text ... ? System32\drivers\bimjrw.sys Das System kann den angegebenen Pfad nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Safari\Safari.exe[5608] USER32.dll!EndPaint 762FA28F 5 Bytes JMP 68D5F560 C:\Program Files\Common Files\Apple\Apple Application Support\WebKit.dll (WebKit Dynamic Link Library/Apple Inc.) .text C:\Program Files\Safari\Safari.exe[5608] USER32.dll!BeginPaint 762FA2A3 5 Bytes JMP 68D5F4F0 C:\Program Files\Common Files\Apple\Apple Application Support\WebKit.dll (WebKit Dynamic Link Library/Apple Inc.) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider) AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\tdx \Device\Tcp SYMTDIV.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\tdx \Device\Udp SYMTDIV.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\tdx \Device\RawIp SYMTDIV.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Danke danke danke an jeden der mir helfen kann Liebe Grüße |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
Vielen Dank für die schnelle Antwort, hier der Inhalt der log.txt ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=49aabc727307274cb3943b6e7d6b8421 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-21 02:24:02 # local_time=2011-11-21 03:24:02 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=3584 16777215 100 0 0 0 0 0 # compatibility_mode=5892 16776574 100 95 72849075 159409479 0 0 # compatibility_mode=8192 67108863 100 0 3840 3840 0 0 # scanned=168910 # found=1 # cleaned=0 # scan_time=8692 C:\Users\Steffie\Downloads\FreeYouTubeToMp3Converter61.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I Hab danach nocheinmal Malware gestartet (Ergebnisse von gestern stehen ja schon oben) mit folgendem Ergebnis: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8198 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19154 20.11.2011 15:22:24 mbam-log-2011-11-20 (15-22-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 319358 Laufzeit: 1 Stunde(n), 18 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XTTB00001.XTTB00001Toolbar (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\Steffie\m-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> No action taken. Infizierte Dateien: c:\program files\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken. Was tun? |
Zitat:
|
Und wie mach ich das? Sorry ich bin nicht PC-affin ;) Malwarebytes öffnen und dann bei der Liste "Quarantäne" auf "Alles löschen" ? Ist dann sicher ALLES von meinem PC weg? Kann es sein, dass der Uni-PC auch beschädigt ist? Kann es sein, dass meine Kamera auch einen Virus hat? Danke :) |
Wie wärs mal wenn du die Anleitung zu Malwarebytes (vorher) liest? Es ist völlig normal, dass nicht jeder ein PC-Freak sein kann, aber dann muss man umso mehr aufmerksamer die Anleitung lesen. Und nein, der PC ist dann nicht sicher sauber, hab ich auch nirgendwo geschrieben. Entfern erstmal die Funde, dann sehen wir weiter. |
Habe ich gemacht, aber da er nichts gefunden hat gibts auch keinen Button mit "Ausgewähltes entfernen", ich kann nur den Logbericht öffnen und das sehen, was sich in der Quarantäne befindet und das sind 10 Dateien. Hier der neueste Logbericht, ich habe es gerade extra noch einmal ausprobiert: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8198 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19154 20.11.2011 15:22:24 mbam-log-2011-11-20 (15-22-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 319358 Laufzeit: 1 Stunde(n), 18 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XTTB00001.XTTB00001Toolbar (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\Steffie\m-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> No action taken. Infizierte Dateien: c:\program files\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken. |
Dann wurden die Funde schon entfernt. Außerdem hast du das OTL-Log falsch erstellt. CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Danke für deine Geduld mit mir. Anbei die Ergebnisse aus OTL.OTL Logfile: Code: OTL logfile created on: 22.11.2011 17:58:19 - Run 2 |
Zitat:
Deinstalliere über Systemsteuerung unter Software bzw. Programme und Funktionen alles wo Toolbar zu sehen ist. Bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann. Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung. |
Ok wird gemacht! Vielen vielen Dank erstmal. Bin ich das ganze jetzt los? Ist es sinnvoll die Quarantaeneliste zu loeschen? Kann ich mir das ganze ueber nen infizierten USB wieder einfangen? Kann es sein dass der Virus auch auf meiner Digitalkamera is? Liebe Gruesse |
Und ich nehme an, es ist moeglich, dass ich ihn per USB weitergegeben habe? |
Nein dass wir durch sind hab ich nichtmal angedeutet. Mach ein neues OTL-Log CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
OTL Logfile: Code: OTL logfile created on: 23.11.2011 13:22:11 - Run 3 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Ein Programm lässt er mich nicht deinstallieren, jedes Mal wenn ich es über Systemsteuerung versuche geht Norton SONAR an und sagt, dass ein verdächtiges Programm (uninst1.exe) versucht hat auf meinen PC zuzugreifen und es aber entfernt wurde, wird auch im Verlauf angezeigt. |
Zitat:
|
All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found. File C:\Program Files\Microsoft\BingBar\BingExt.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ not found. File C:\Program Files\Microsoft\BingBar\BingExt.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. C:\Windows\System32\acovcnt.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Steffie ->Temp folder emptied: 159095250 bytes ->Temporary Internet Files folder emptied: 35579428 bytes ->Apple Safari cache emptied: 186064896 bytes ->Flash cache emptied: 46492 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 629381 bytes RecycleBin emptied: 9485674 bytes Total Files Cleaned = 373,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 11232011_151059 Files\Folders moved on Reboot... File\Folder C:\Users\Steffie\AppData\Local\Temp\fe4yzsau.tmp\101162 - Praktikum Marketing Communications mit Schwerpunkt not found! Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Danke, kann nach wie vor alle Dateien sehen. Ergebnis wie folgt: 19:21:44.0054 5024 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55 19:21:45.0468 5024 ============================================================ 19:21:45.0468 5024 Current date / time: 2011/11/23 19:21:45.0468 19:21:45.0468 5024 SystemInfo: 19:21:45.0468 5024 19:21:45.0468 5024 OS Version: 6.0.6002 ServicePack: 2.0 19:21:45.0468 5024 Product type: Workstation 19:21:45.0468 5024 ComputerName: STEFFIE-PC 19:21:45.0468 5024 UserName: Steffie 19:21:45.0468 5024 Windows directory: C:\Windows 19:21:45.0468 5024 System windows directory: C:\Windows 19:21:45.0468 5024 Processor architecture: Intel x86 19:21:45.0468 5024 Number of processors: 2 19:21:45.0468 5024 Page size: 0x1000 19:21:45.0468 5024 Boot type: Normal boot 19:21:45.0468 5024 ============================================================ 19:21:46.0295 5024 Initialize success 19:25:01.0796 5720 ============================================================ 19:25:01.0796 5720 Scan started 19:25:01.0796 5720 Mode: Manual; SigCheck; TDLFS; 19:25:01.0796 5720 ============================================================ 19:25:02.0919 5720 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 19:25:03.0231 5720 ACPI - ok 19:25:03.0449 5720 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 19:25:03.0512 5720 adp94xx - ok 19:25:03.0730 5720 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 19:25:03.0777 5720 adpahci - ok 19:25:03.0917 5720 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 19:25:03.0980 5720 adpu160m - ok 19:25:04.0073 5720 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 19:25:04.0120 5720 adpu320 - ok 19:25:04.0370 5720 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 19:25:04.0510 5720 AFD - ok 19:25:04.0822 5720 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 19:25:04.0869 5720 agp440 - ok 19:25:05.0134 5720 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 19:25:05.0181 5720 aic78xx - ok 19:25:05.0353 5720 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 19:25:05.0399 5720 aliide - ok 19:25:05.0524 5720 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 19:25:05.0571 5720 amdagp - ok 19:25:05.0602 5720 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 19:25:05.0633 5720 amdide - ok 19:25:05.0821 5720 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 19:25:05.0992 5720 AmdK7 - ok 19:25:06.0101 5720 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 19:25:06.0429 5720 AmdK8 - ok 19:25:06.0710 5720 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 19:25:06.0741 5720 arc - ok 19:25:06.0991 5720 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 19:25:07.0037 5720 arcsas - ok 19:25:07.0240 5720 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys 19:25:07.0365 5720 AsDsm - ok 19:25:07.0505 5720 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys 19:25:07.0583 5720 ASMMAP - ok 19:25:07.0677 5720 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 19:25:07.0802 5720 AsyncMac - ok 19:25:08.0363 5720 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 19:25:08.0395 5720 atapi - ok 19:25:08.0613 5720 athr (44362605f5fff00c9b7696b47680a8c5) C:\Windows\system32\DRIVERS\athr.sys 19:25:08.0863 5720 athr - ok 19:25:09.0081 5720 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 19:25:09.0206 5720 Beep - ok 19:25:09.0861 5720 BHDrvx86 (9d14d76e4e7b9b2ead17149011db2b11) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20111114.002\BHDrvx86.sys 19:25:09.0955 5720 BHDrvx86 - ok 19:25:10.0126 5720 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 19:25:10.0235 5720 blbdrive - ok 19:25:10.0407 5720 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 19:25:10.0469 5720 bowser - ok 19:25:10.0610 5720 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 19:25:10.0688 5720 BrFiltLo - ok 19:25:10.0750 5720 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 19:25:10.0844 5720 BrFiltUp - ok 19:25:10.0969 5720 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 19:25:11.0218 5720 Brserid - ok 19:25:11.0405 5720 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 19:25:11.0577 5720 BrSerWdm - ok 19:25:11.0795 5720 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 19:25:11.0951 5720 BrUsbMdm - ok 19:25:12.0170 5720 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 19:25:12.0310 5720 BrUsbSer - ok 19:25:12.0482 5720 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 19:25:12.0622 5720 BTHMODEM - ok 19:25:12.0763 5720 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 19:25:12.0919 5720 cdfs - ok 19:25:13.0059 5720 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 19:25:13.0137 5720 cdrom - ok 19:25:13.0293 5720 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 19:25:13.0387 5720 circlass - ok 19:25:13.0449 5720 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 19:25:13.0511 5720 CLFS - ok 19:25:13.0652 5720 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 19:25:13.0745 5720 CmBatt - ok 19:25:13.0964 5720 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 19:25:14.0011 5720 cmdide - ok 19:25:14.0229 5720 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 19:25:14.0291 5720 Compbatt - ok 19:25:14.0572 5720 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 19:25:14.0603 5720 crcdisk - ok 19:25:14.0869 5720 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 19:25:14.0962 5720 Crusoe - ok 19:25:15.0134 5720 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys 19:25:15.0212 5720 DfsC - ok 19:25:15.0383 5720 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 19:25:15.0430 5720 disk - ok 19:25:15.0836 5720 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 19:25:15.0961 5720 drmkaud - ok 19:25:16.0460 5720 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 19:25:16.0569 5720 DXGKrnl - ok 19:25:16.0709 5720 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 19:25:16.0787 5720 E1G60 - ok 19:25:16.0881 5720 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 19:25:16.0928 5720 Ecache - ok 19:25:17.0068 5720 eeCtrl (75e8b69f28c813675b16db357f20720f) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 19:25:17.0131 5720 eeCtrl - ok 19:25:17.0427 5720 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 19:25:17.0489 5720 elxstor - ok 19:25:17.0817 5720 EraserUtilRebootDrv (720b18d76de9e603b626dfcd6f1fca7c) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 19:25:17.0864 5720 EraserUtilRebootDrv - ok 19:25:18.0129 5720 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 19:25:18.0223 5720 ErrDev - ok 19:25:18.0613 5720 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 19:25:18.0706 5720 exfat - ok 19:25:19.0143 5720 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 19:25:19.0252 5720 fastfat - ok 19:25:19.0439 5720 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 19:25:19.0549 5720 fdc - ok 19:25:19.0845 5720 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 19:25:19.0876 5720 FileInfo - ok 19:25:20.0266 5720 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 19:25:20.0375 5720 Filetrace - ok 19:25:20.0781 5720 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 19:25:20.0890 5720 flpydisk - ok 19:25:21.0436 5720 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 19:25:21.0499 5720 FltMgr - ok 19:25:21.0686 5720 fssfltr (bfaaa92861526bb0adcd01e964ab6609) C:\Windows\system32\DRIVERS\fssfltr.sys 19:25:21.0733 5720 fssfltr - ok 19:25:21.0811 5720 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 19:25:21.0920 5720 Fs_Rec - ok 19:25:22.0403 5720 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 19:25:22.0466 5720 gagp30kx - ok 19:25:22.0544 5720 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys 19:25:22.0591 5720 ghaio - ok 19:25:22.0793 5720 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 19:25:22.0965 5720 HdAudAddService - ok 19:25:23.0308 5720 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 19:25:23.0464 5720 HDAudBus - ok 19:25:23.0714 5720 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 19:25:23.0854 5720 HidBth - ok 19:25:24.0322 5720 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 19:25:24.0463 5720 HidIr - ok 19:25:24.0603 5720 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 19:25:24.0681 5720 HidUsb - ok 19:25:24.0728 5720 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 19:25:24.0759 5720 HpCISSs - ok 19:25:25.0009 5720 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 19:25:25.0118 5720 HTTP - ok 19:25:25.0367 5720 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 19:25:25.0414 5720 i2omp - ok 19:25:25.0570 5720 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 19:25:25.0664 5720 i8042prt - ok 19:25:25.0882 5720 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys 19:25:25.0929 5720 iaStor - ok 19:25:26.0147 5720 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 19:25:26.0210 5720 iaStorV - ok 19:25:26.0803 5720 IDSVix86 (9bc8840de4140e8e2a6fc3192e054a8c) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\IPSDefs\20111122.030\IDSvix86.sys 19:25:26.0896 5720 IDSVix86 - ok 19:25:27.0910 5720 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys 19:25:28.0082 5720 igfx - ok 19:25:28.0472 5720 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 19:25:28.0503 5720 iirsp - ok 19:25:28.0862 5720 IntcAzAudAddService (4e38a2883df3ba382a59132b3e7d709e) C:\Windows\system32\drivers\RTKVHDA.sys 19:25:29.0174 5720 IntcAzAudAddService - ok 19:25:29.0392 5720 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 19:25:29.0439 5720 intelide - ok 19:25:29.0486 5720 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 19:25:29.0564 5720 intelppm - ok 19:25:29.0735 5720 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 19:25:29.0829 5720 IpFilterDriver - ok 19:25:30.0063 5720 IpInIp - ok 19:25:30.0453 5720 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 19:25:30.0547 5720 IPMIDRV - ok 19:25:30.0937 5720 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 19:25:31.0030 5720 IPNAT - ok 19:25:31.0124 5720 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 19:25:31.0217 5720 IRENUM - ok 19:25:31.0264 5720 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 19:25:31.0311 5720 isapnp - ok 19:25:31.0358 5720 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 19:25:31.0420 5720 iScsiPrt - ok 19:25:31.0514 5720 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 19:25:31.0561 5720 iteatapi - ok 19:25:31.0592 5720 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 19:25:31.0639 5720 iteraid - ok 19:25:31.0685 5720 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys 19:25:31.0763 5720 k750bus - ok 19:25:31.0857 5720 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 19:25:31.0904 5720 kbdclass - ok 19:25:31.0935 5720 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 19:25:32.0029 5720 kbdhid - ok 19:25:32.0169 5720 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\Windows\system32\DRIVERS\kbfiltr.sys 19:25:32.0247 5720 kbfiltr - ok 19:25:32.0325 5720 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 19:25:32.0387 5720 KSecDD - ok 19:25:32.0621 5720 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 19:25:32.0715 5720 lltdio - ok 19:25:33.0121 5720 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 19:25:33.0183 5720 LSI_FC - ok 19:25:33.0464 5720 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 19:25:33.0511 5720 LSI_SAS - ok 19:25:33.0682 5720 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 19:25:33.0745 5720 LSI_SCSI - ok 19:25:33.0916 5720 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 19:25:34.0041 5720 luafv - ok 19:25:34.0322 5720 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys 19:25:34.0369 5720 MBAMProtector - ok 19:25:34.0540 5720 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 19:25:34.0618 5720 megasas - ok 19:25:34.0961 5720 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 19:25:35.0055 5720 MegaSR - ok 19:25:35.0445 5720 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 19:25:35.0554 5720 Modem - ok 19:25:35.0835 5720 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 19:25:35.0960 5720 monitor - ok 19:25:36.0163 5720 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 19:25:36.0209 5720 mouclass - ok 19:25:36.0381 5720 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 19:25:36.0475 5720 mouhid - ok 19:25:36.0724 5720 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 19:25:36.0771 5720 MountMgr - ok 19:25:36.0927 5720 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 19:25:36.0974 5720 mpio - ok 19:25:37.0005 5720 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 19:25:37.0067 5720 mpsdrv - ok 19:25:37.0177 5720 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 19:25:37.0208 5720 Mraid35x - ok 19:25:37.0255 5720 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 19:25:37.0348 5720 MRxDAV - ok 19:25:37.0379 5720 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 19:25:37.0457 5720 mrxsmb - ok 19:25:37.0567 5720 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys 19:25:37.0645 5720 mrxsmb10 - ok 19:25:37.0691 5720 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 19:25:37.0754 5720 mrxsmb20 - ok 19:25:37.0847 5720 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 19:25:37.0894 5720 msahci - ok 19:25:37.0972 5720 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 19:25:38.0003 5720 msdsm - ok 19:25:38.0393 5720 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 19:25:38.0518 5720 Msfs - ok 19:25:38.0705 5720 MSHUSBVideo (5119ffc2a6b51089cdb0efdc75808c97) C:\Windows\system32\Drivers\nx6000.sys 19:25:38.0768 5720 MSHUSBVideo - ok 19:25:38.0830 5720 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 19:25:38.0861 5720 msisadrv - ok 19:25:39.0049 5720 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 19:25:39.0127 5720 MSKSSRV - ok 19:25:39.0158 5720 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 19:25:39.0251 5720 MSPCLOCK - ok 19:25:39.0439 5720 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 19:25:39.0548 5720 MSPQM - ok 19:25:39.0985 5720 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 19:25:40.0063 5720 MsRPC - ok 19:25:40.0718 5720 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 19:25:40.0811 5720 mssmbios - ok 19:25:41.0420 5720 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 19:25:41.0529 5720 MSTEE - ok 19:25:41.0701 5720 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys 19:25:41.0763 5720 MTsensor - ok 19:25:41.0825 5720 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 19:25:41.0888 5720 Mup - ok 19:25:42.0106 5720 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 19:25:42.0215 5720 NativeWifiP - ok 19:25:42.0496 5720 NAVENG (862f55824ac81295837b0ab63f91071f) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20111122.034\NAVENG.SYS 19:25:42.0559 5720 NAVENG - ok 19:25:42.0980 5720 NAVEX15 (529d571b551cb9da44237389b936f1ae) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20111122.034\NAVEX15.SYS 19:25:43.0136 5720 NAVEX15 - ok 19:25:43.0307 5720 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 19:25:43.0385 5720 NDIS - ok 19:25:43.0573 5720 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 19:25:43.0666 5720 NdisTapi - ok 19:25:43.0838 5720 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 19:25:43.0931 5720 Ndisuio - ok 19:25:44.0056 5720 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 19:25:44.0150 5720 NdisWan - ok 19:25:44.0384 5720 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 19:25:44.0477 5720 NDProxy - ok 19:25:44.0633 5720 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 19:25:44.0727 5720 NetBIOS - ok 19:25:44.0992 5720 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 19:25:45.0070 5720 netbt - ok 19:25:45.0273 5720 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 19:25:45.0335 5720 nfrd960 - ok 19:25:45.0460 5720 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 19:25:45.0569 5720 Npfs - ok 19:25:45.0679 5720 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 19:25:45.0788 5720 nsiproxy - ok 19:25:46.0053 5720 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 19:25:46.0287 5720 Ntfs - ok 19:25:46.0490 5720 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 19:25:46.0630 5720 ntrigdigi - ok 19:25:46.0771 5720 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 19:25:46.0864 5720 Null - ok 19:25:47.0020 5720 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 19:25:47.0067 5720 nvraid - ok 19:25:47.0145 5720 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 19:25:47.0176 5720 nvstor - ok 19:25:47.0301 5720 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 19:25:47.0363 5720 nv_agp - ok 19:25:47.0504 5720 NwlnkFlt - ok 19:25:47.0582 5720 NwlnkFwd - ok 19:25:47.0738 5720 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 19:25:47.0831 5720 ohci1394 - ok 19:25:48.0019 5720 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 19:25:48.0175 5720 Parport - ok 19:25:48.0315 5720 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 19:25:48.0362 5720 partmgr - ok 19:25:48.0565 5720 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 19:25:48.0705 5720 Parvdm - ok 19:25:48.0892 5720 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 19:25:48.0939 5720 pci - ok 19:25:49.0157 5720 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 19:25:49.0204 5720 pciide - ok 19:25:49.0391 5720 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys 19:25:49.0454 5720 pcmcia - ok 19:25:49.0672 5720 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 19:25:49.0875 5720 PEAUTH - ok 19:25:50.0109 5720 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 19:25:50.0218 5720 PptpMiniport - ok 19:25:50.0515 5720 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 19:25:50.0593 5720 Processor - ok 19:25:50.0764 5720 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 19:25:50.0858 5720 PSched - ok 19:25:51.0232 5720 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 19:25:51.0373 5720 ql2300 - ok 19:25:51.0513 5720 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 19:25:51.0560 5720 ql40xx - ok 19:25:51.0716 5720 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 19:25:51.0809 5720 QWAVEdrv - ok 19:25:51.0965 5720 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 19:25:52.0043 5720 RasAcd - ok 19:25:52.0153 5720 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 19:25:52.0246 5720 Rasl2tp - ok 19:25:52.0324 5720 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 19:25:52.0402 5720 RasPppoe - ok 19:25:52.0527 5720 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 19:25:52.0589 5720 RasSstp - ok 19:25:52.0683 5720 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 19:25:52.0777 5720 rdbss - ok 19:25:52.0917 5720 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 19:25:53.0011 5720 RDPCDD - ok 19:25:53.0260 5720 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 19:25:53.0369 5720 rdpdr - ok 19:25:53.0479 5720 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 19:25:53.0619 5720 RDPENCDD - ok 19:25:53.0837 5720 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 19:25:53.0947 5720 RDPWD - ok 19:25:54.0149 5720 rimmptsk (c35ca13d3627ebd9dd12a23ce781bc3d) C:\Windows\system32\DRIVERS\rimmptsk.sys 19:25:54.0243 5720 rimmptsk - ok 19:25:54.0383 5720 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys 19:25:54.0477 5720 rimsptsk - ok 19:25:54.0742 5720 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 19:25:54.0836 5720 rspndr - ok 19:25:54.0976 5720 RTL8023xp (5c5612756b380bcedbf566a780ff9afe) C:\Windows\system32\DRIVERS\Rtnicxp.sys 19:25:55.0101 5720 RTL8023xp - ok 19:25:55.0257 5720 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 19:25:55.0335 5720 sbp2port - ok 19:25:55.0600 5720 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 19:25:55.0709 5720 sdbus - ok 19:25:55.0803 5720 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 19:25:55.0959 5720 secdrv - ok 19:25:56.0224 5720 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 19:25:56.0380 5720 Serenum - ok 19:25:56.0614 5720 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 19:25:56.0786 5720 Serial - ok 19:25:57.0051 5720 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 19:25:57.0176 5720 sermouse - ok 19:25:57.0347 5720 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys 19:25:57.0425 5720 sffdisk - ok 19:25:57.0581 5720 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 19:25:57.0675 5720 sffp_mmc - ok 19:25:57.0784 5720 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys 19:25:57.0862 5720 sffp_sd - ok 19:25:58.0018 5720 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys 19:25:58.0096 5720 sfloppy - ok 19:25:58.0377 5720 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 19:25:58.0424 5720 sisagp - ok 19:25:58.0627 5720 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 19:25:58.0673 5720 SiSRaid2 - ok 19:25:58.0736 5720 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 19:25:58.0798 5720 SiSRaid4 - ok 19:25:58.0954 5720 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 19:25:59.0032 5720 Smb - ok 19:25:59.0141 5720 smserial (34d634366fc57524f5932eaec40e4fcb) C:\Windows\system32\DRIVERS\smserial.sys 19:25:59.0266 5720 smserial - ok 19:25:59.0547 5720 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 19:25:59.0625 5720 spldr - ok 19:26:00.0077 5720 SRTSP (83726cf02eced69138948083e06b6eac) C:\Windows\System32\Drivers\NAV\1206000.01D\SRTSP.SYS 19:26:00.0155 5720 SRTSP - ok 19:26:00.0545 5720 SRTSPX (4e7eab2e5615d39cf1f1df9c71e5e225) C:\Windows\system32\drivers\NAV\1206000.01D\SRTSPX.SYS 19:26:00.0592 5720 SRTSPX - ok 19:26:00.0857 5720 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 19:26:00.0935 5720 srv - ok 19:26:01.0169 5720 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 19:26:01.0263 5720 srv2 - ok 19:26:01.0435 5720 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 19:26:01.0513 5720 srvnet - ok 19:26:01.0653 5720 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 19:26:01.0715 5720 swenum - ok 19:26:01.0762 5720 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 19:26:01.0809 5720 Symc8xx - ok 19:26:01.0903 5720 SymDS (9bbeb8c6258e72d62e7560e6667aad39) C:\Windows\system32\drivers\NAV\1206000.01D\SYMDS.SYS 19:26:01.0965 5720 SymDS - ok 19:26:02.0199 5720 SymEFA (d5c02629c02a820a7e71bca3d44294a3) C:\Windows\system32\drivers\NAV\1206000.01D\SYMEFA.SYS 19:26:02.0277 5720 SymEFA - ok 19:26:02.0464 5720 SymEvent (ab33c3b196197ca467cbdda717860dba) C:\Windows\system32\Drivers\SYMEVENT.SYS 19:26:02.0527 5720 SymEvent - ok 19:26:02.0651 5720 SymIMMP - ok 19:26:02.0807 5720 SymIRON (a73399804d5d4a8b20ba60fcf70c9f1f) C:\Windows\system32\drivers\NAV\1206000.01D\Ironx86.SYS 19:26:02.0854 5720 SymIRON - ok 19:26:03.0041 5720 SYMTDIv (5136f99a60ddbdeb1f6fd1eefc44407f) C:\Windows\System32\Drivers\NAV\1206000.01D\SYMTDIV.SYS 19:26:03.0104 5720 SYMTDIv - ok 19:26:03.0197 5720 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 19:26:03.0244 5720 Sym_hi - ok 19:26:03.0260 5720 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 19:26:03.0322 5720 Sym_u3 - ok 19:26:03.0353 5720 SynTP (55f6e55cc2430ca8713387106fa79817) C:\Windows\system32\DRIVERS\SynTP.sys 19:26:03.0400 5720 SynTP - ok 19:26:03.0509 5720 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys 19:26:03.0650 5720 Tcpip - ok 19:26:03.0790 5720 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys 19:26:03.0962 5720 Tcpip6 - ok 19:26:04.0601 5720 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 19:26:04.0711 5720 tcpipreg - ok 19:26:04.0789 5720 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 19:26:04.0898 5720 TDPIPE - ok 19:26:05.0584 5720 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 19:26:05.0709 5720 TDTCP - ok 19:26:06.0489 5720 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 19:26:06.0614 5720 tdx - ok 19:26:06.0957 5720 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 19:26:07.0004 5720 TermDD - ok 19:26:07.0285 5720 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 19:26:07.0394 5720 tssecsrv - ok 19:26:07.0503 5720 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys 19:26:07.0550 5720 TuneUpUtilitiesDrv - ok 19:26:07.0659 5720 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 19:26:07.0768 5720 tunmp - ok 19:26:07.0924 5720 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 19:26:08.0002 5720 tunnel - ok 19:26:08.0252 5720 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 19:26:08.0330 5720 uagp35 - ok 19:26:08.0611 5720 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 19:26:08.0704 5720 udfs - ok 19:26:08.0891 5720 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 19:26:08.0954 5720 uliagpkx - ok 19:26:09.0266 5720 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 19:26:09.0328 5720 uliahci - ok 19:26:09.0515 5720 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 19:26:09.0593 5720 UlSata - ok 19:26:09.0734 5720 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 19:26:09.0796 5720 ulsata2 - ok 19:26:09.0952 5720 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 19:26:10.0046 5720 umbus - ok 19:26:10.0202 5720 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 19:26:10.0311 5720 usbaudio - ok 19:26:10.0420 5720 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 19:26:10.0514 5720 usbccgp - ok 19:26:10.0639 5720 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 19:26:10.0795 5720 usbcir - ok 19:26:10.0935 5720 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 19:26:11.0029 5720 usbehci - ok 19:26:11.0200 5720 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 19:26:11.0278 5720 usbhub - ok 19:26:11.0512 5720 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 19:26:11.0653 5720 usbohci - ok 19:26:11.0824 5720 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 19:26:11.0933 5720 usbprint - ok 19:26:12.0074 5720 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 19:26:12.0167 5720 usbscan - ok 19:26:12.0386 5720 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 19:26:12.0464 5720 USBSTOR - ok 19:26:12.0620 5720 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 19:26:12.0713 5720 usbuhci - ok 19:26:12.0869 5720 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 19:26:12.0979 5720 usbvideo - ok 19:26:13.0135 5720 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 19:26:13.0275 5720 vga - ok 19:26:13.0384 5720 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 19:26:13.0509 5720 VgaSave - ok 19:26:13.0665 5720 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 19:26:13.0727 5720 viaagp - ok 19:26:13.0899 5720 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 19:26:13.0993 5720 ViaC7 - ok 19:26:14.0149 5720 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 19:26:14.0211 5720 viaide - ok 19:26:14.0320 5720 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 19:26:14.0398 5720 volmgr - ok 19:26:14.0570 5720 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 19:26:14.0632 5720 volmgrx - ok 19:26:14.0757 5720 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 19:26:14.0835 5720 volsnap - ok 19:26:14.0975 5720 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 19:26:15.0053 5720 vsmraid - ok 19:26:15.0225 5720 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 19:26:15.0381 5720 WacomPen - ok 19:26:15.0521 5720 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 19:26:15.0615 5720 Wanarp - ok 19:26:15.0631 5720 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 19:26:15.0709 5720 Wanarpv6 - ok 19:26:15.0911 5720 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 19:26:15.0974 5720 Wd - ok 19:26:16.0114 5720 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 19:26:16.0192 5720 Wdf01000 - ok 19:26:16.0535 5720 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 19:26:16.0629 5720 WmiAcpi - ok 19:26:16.0816 5720 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 19:26:16.0910 5720 WpdUsb - ok 19:26:17.0159 5720 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 19:26:17.0269 5720 ws2ifsl - ok 19:26:17.0643 5720 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 19:26:17.0752 5720 WUDFRd - ok 19:26:17.0939 5720 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys 19:26:18.0095 5720 yukonwlh - ok 19:26:18.0220 5720 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0 19:26:18.0829 5720 \Device\Harddisk0\DR0 - ok 19:26:18.0875 5720 Boot (0x1200) (3872a6a9d6cd9c5fe6d3dc80eb3403b1) \Device\Harddisk0\DR0\Partition0 19:26:18.0875 5720 \Device\Harddisk0\DR0\Partition0 - ok 19:26:18.0907 5720 Boot (0x1200) (d35b7a03f032133a01cbb8781bc26278) \Device\Harddisk0\DR0\Partition1 19:26:18.0907 5720 \Device\Harddisk0\DR0\Partition1 - ok 19:26:18.0922 5720 ============================================================ 19:26:18.0922 5720 Scan finished 19:26:18.0922 5720 ============================================================ 19:26:18.0938 1688 Detected object count: 0 19:26:18.0938 1688 Actual detected object count: 0 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Combofix Logfile: Code: ComboFix 11-11-23.01 - Steffie 23.11.2011 20:16:15.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
Ergebnisse aus GMER kommen schon mal hier: GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and RemoverOSAM folgt |
OSAM oeffnet er mir nicht, weder mit winrar noch mit 7zip, er sagt er findet OSAM nicht, aber das Problem koenne behoben werden wenn ich es neu installiere, funktioniert aber alles nicht |
Das Archiv muss auch VORHER komplett entpackt werden! WinRAR oder 7zip sind keine "öffner", sie führen die Anwendung nicht aus! Es ist auch eine ganz schlechte Angewohnheit Programme aus einem Archiv heraus anzuklicken! |
Ich weiß aber nicht wie man etwas "entpackt" |
Zitat:
http://uckanleitungen.de/7-zip/ |
Also hier das Ergebnis aus OSAM, ich war allerdings nicht mit dem Internet verbunden, wäre das nötig gewesen? OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index Und hier aswMBR: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-25 09:04:06 ----------------------------- 09:04:06.087 OS Version: Windows 6.0.6002 Service Pack 2 09:04:06.087 Number of processors: 2 586 0xF0D 09:04:06.087 ComputerName: STEFFIE-PC UserName: Steffie 09:04:07.101 Initialize success 09:05:44.192 AVAST engine defs: 11112401 09:06:20.608 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 09:06:20.608 Disk 0 Vendor: Hitachi_ BBFO Size: 238475MB BusType: 3 09:06:20.639 Disk 0 MBR read successfully 09:06:20.639 Disk 0 MBR scan 09:06:20.655 Disk 0 unknown MBR code 09:06:20.670 Disk 0 scanning sectors +488396800 09:06:20.764 Disk 0 scanning C:\Windows\system32\drivers 09:06:37.968 Service scanning 09:06:39.591 Modules scanning 09:06:48.871 Disk 0 trace - called modules: 09:06:48.903 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 09:06:48.903 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86299240] 09:06:48.918 3 CLASSPNP.SYS[8adaa8b3] -> nt!IofCallDriver -> [0x84d7d648] 09:06:48.934 5 acpi.sys[806976bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84d83028] 09:06:49.667 AVAST engine scan C:\Windows 09:06:55.641 AVAST engine scan C:\Windows\system32 09:10:01.148 AVAST engine scan C:\Windows\system32\drivers 09:10:18.992 AVAST engine scan C:\Users\Steffie 09:33:39.006 AVAST engine scan C:\ProgramData 09:36:34.702 Scan finished successfully 09:38:32.739 Disk 0 MBR has been saved successfully to "C:\Users\Steffie\Desktop\MBR.dat" 09:38:32.755 The log file has been saved successfully to "C:\Users\Steffie\Desktop\aswMBR.txt" |
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Anschließend Windows neu starten und ein neues Log mit aswMBR machen. |
Wie alle sichern? Auf ner externen Festplatte? Ich bin nämlich im Auslandssemester, das könnte sich als schwierig erweisen... Die paar wichtigen Dokumente die ich habe kann ich mir per e-Mail schicken, aber die Fotos sollten nicht verloren gehn. Ich könnte sie auf nen USB ziehen, allerdings is der neu und ich möchte nicht dass er infiziert wird falls der PC noch was hat. Was meinst du? |
Falls was passiert und du hast keine Datensicherung stehst du dumm da. Wichtige Daten sollten immer gesichert sein egal ob man was am MBR machen will oder nicht. |
Ich nehme an es is nicht klug alles auf einen USB zu ziehen den ich angesteckt hatte als er noch nen Virus hatte? |
Du sicherst ja auch nur reine Datendateien auf den Stick. Und später deaktivierst du die automatische Wiedergabe auf allen Medien Automatische Wiedergabe deaktivieren: Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern |
Also ich zieh alles auf den evtl. infizierten USB und deaktiviere DANACH erst die automatische Wiedergabe? |
Die automatische Wiedergabe kann jetzt schon komplett deaktiviert werden |
Et voilà: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-25 14:32:57 ----------------------------- 14:32:57.243 OS Version: Windows 6.0.6002 Service Pack 2 14:32:57.243 Number of processors: 2 586 0xF0D 14:32:57.258 ComputerName: STEFFIE-PC UserName: Steffie 14:33:54.760 Initialize success 14:34:07.770 AVAST engine defs: 11112401 14:34:12.403 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 14:34:12.403 Disk 0 Vendor: Hitachi_ BBFO Size: 238475MB BusType: 3 14:34:12.435 Disk 0 MBR read successfully 14:34:12.435 Disk 0 MBR scan 14:34:12.450 Disk 0 Windows VISTA default MBR code 14:34:12.466 Disk 0 scanning sectors +488396800 14:34:12.559 Disk 0 scanning C:\Windows\system32\drivers 14:34:32.059 Service scanning 14:34:33.744 Modules scanning 14:34:52.246 Disk 0 trace - called modules: 14:34:52.277 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 14:34:52.277 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86299130] 14:34:52.293 3 CLASSPNP.SYS[8ada48b3] -> nt!IofCallDriver -> [0x84d7e660] 14:34:52.293 5 acpi.sys[806976bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84d83028] 14:34:53.197 AVAST engine scan C:\Windows 14:34:59.843 AVAST engine scan C:\Windows\system32 14:37:55.218 AVAST engine scan C:\Windows\system32\drivers 14:38:12.331 AVAST engine scan C:\Users\Steffie 14:55:43.615 AVAST engine scan C:\ProgramData 14:57:39.617 Scan finished successfully 15:27:20.575 Disk 0 MBR has been saved successfully to "C:\Users\Steffie\Desktop\MBR.dat" 15:27:20.591 The log file has been saved successfully to "C:\Users\Steffie\Desktop\aswMBR.txt" |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Malwarebytes: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8238 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19154 25.11.2011 19:16:47 mbam-log-2011-11-25 (19-16-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 309362 Laufzeit: 1 Stunde(n), 28 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SuperAntiSpyware: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 11/26/2011 at 12:44 PM Application Version : 5.0.1136 Core Rules Database Version : 7988 Trace Rules Database Version: 5800 Scan type : Complete Scan Total Scan Time : 01:57:42 Operating System Information Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002) UAC On - Limited User (Administrator User) Memory items scanned : 659 Memory threats detected : 0 Registry items scanned : 36894 Registry threats detected : 0 File items scanned : 127885 File threats detected : 93 Adware.Tracking Cookie C:\Users\Steffie\AppData\Roaming\Microsoft\Windows\Cookies\steffie@ad.71i[1].txt [ /ad.71i ] C:\Users\Steffie\AppData\Roaming\Microsoft\Windows\Cookies\steffie@de2.komtrack[2].txt [ /de2.komtrack ] C:\Users\Steffie\AppData\Roaming\Microsoft\Windows\Cookies\steffie@tracking.mindshare[2].txt [ /tracking.mindshare ] C:\Users\Steffie\AppData\Roaming\Microsoft\Windows\Cookies\steffie@zbox.zanox[1].txt [ /zbox.zanox ] C:\Users\Steffie\AppData\Roaming\Microsoft\Windows\Cookies\CK9JAJN0.txt [ /www.windowsmedia.com ] C:\Users\Steffie\AppData\Roaming\Microsoft\Windows\Cookies\Z7CUN6TC.txt [ /ad.piximedia.com ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\steffie@admax.quisma[2].txt [ Cookie:steffie@admax.quisma.com/tracking/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@media.pauldirekt[1].txt [ Cookie:steffie@media.pauldirekt.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@e-2dj6wdk4wlajkdo.stats.esomniture[2].txt [ Cookie:steffie@e-2dj6wdk4wlajkdo.stats.esomniture.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@de.sitestat[1].txt [ Cookie:steffie@de.sitestat.com/pm/muenchen-de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@de.sitestat[9].txt [ Cookie:steffie@de.sitestat.com/styria/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@tracking.quisma[2].txt [ Cookie:steffie@tracking.quisma.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@webmasterplan[2].txt [ Cookie:steffie@webmasterplan.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@de.sitestat[2].txt [ Cookie:steffie@de.sitestat.com/munichairport/muc-portal/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@euros4click[1].txt [ Cookie:steffie@euros4click.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@tto2.traffictrack[1].txt [ Cookie:steffie@tto2.traffictrack.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@googleadservices[1].txt [ Cookie:steffie@googleadservices.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@geschenk-finden[1].txt [ Cookie:steffie@geschenk-finden.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@www.zanox-affiliate[2].txt [ Cookie:steffie@www.zanox-affiliate.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@de.sitestat[8].txt [ Cookie:steffie@de.sitestat.com/styria/diepresse/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@zanox[1].txt [ Cookie:steffie@zanox.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@track.webtrekk[4].txt [ Cookie:steffie@track.webtrekk.de/690190909878901/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@e-2dj6whlioiczklp.stats.esomniture[2].txt [ Cookie:steffie@e-2dj6whlioiczklp.stats.esomniture.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@www.active-tracking[1].txt [ Cookie:steffie@www.active-tracking.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@sexualitaet[1].txt [ Cookie:steffie@sexualitaet.hu/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@traffictrack[2].txt [ Cookie:steffie@traffictrack.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@track.webtrekk[1].txt [ Cookie:steffie@track.webtrekk.de/999999122331222/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@track.webtrekk[2].txt [ Cookie:steffie@track.webtrekk.de/513255116380145/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@a3.adserver01[2].txt [ Cookie:steffie@a3.adserver01.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@e-2dj6wjmiujazgkq.stats.esomniture[1].txt [ Cookie:steffie@e-2dj6wjmiujazgkq.stats.esomniture.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@eas.apm.emediate[2].txt [ Cookie:steffie@eas.apm.emediate.eu/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@zanox-affiliate[1].txt [ Cookie:steffie@zanox-affiliate.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@hbxtracking.sueddeutsche[1].txt [ Cookie:steffie@hbxtracking.sueddeutsche.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@de.sitestat[3].txt [ Cookie:steffie@de.sitestat.com/aid/essen/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@4stats[2].txt [ Cookie:steffie@4stats.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@www.traffictrack[1].txt [ Cookie:steffie@www.traffictrack.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@track.webtrekk[3].txt [ Cookie:steffie@track.webtrekk.de/655479000000238/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@a7.adserver01[2].txt [ Cookie:steffie@a7.adserver01.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@adserver.mediadomain-verlag[1].txt [ Cookie:steffie@adserver.mediadomain-verlag.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@jobscanner[1].txt [ Cookie:steffie@jobscanner.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@adserver.anschlusstor[1].txt [ Cookie:steffie@adserver.anschlusstor.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@countomat[1].txt [ Cookie:steffie@countomat.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@tracker.argutus[1].txt [ Cookie:steffie@tracker.argutus.biz/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@adserver.europeanba[2].txt [ Cookie:steffie@adserver.europeanba.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@de.sitestat[4].txt [ Cookie:steffie@de.sitestat.com/aid/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@stat.novasol[1].txt [ Cookie:steffie@stat.novasol.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@admax.quisma[2].txt [ Cookie:steffie@admax.quisma.com/tracking/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@de.sitestat[5].txt [ Cookie:steffie@de.sitestat.com/facts/ausb-offensive/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@e-2dj6wgmiggcpmho.stats.esomniture[2].txt [ Cookie:steffie@e-2dj6wgmiggcpmho.stats.esomniture.com/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@keyword-advertising.web[1].txt [ Cookie:steffie@keyword-advertising.web.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@track.webtrekk[5].txt [ Cookie:steffie@track.webtrekk.de/445541762785972/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@rotation.linuxnewmedia[2].txt [ Cookie:steffie@rotation.linuxnewmedia.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@a6.adserver01[1].txt [ Cookie:steffie@a6.adserver01.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@ad.adnet[1].txt [ Cookie:steffie@ad.adnet.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@collective-media[1].txt [ Cookie:steffie@collective-media.net/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@labelfinder.glamour[1].txt [ Cookie:steffie@labelfinder.glamour.de/ ] C:\USERS\STEFFIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffie@www.googleadservices[5].txt [ Cookie:steffie@www.googleadservices.com/pagead/conversion/1072567989/ ] C:\USERS\STEFFIE\Cookies\steffie@admax.quisma[2].txt [ Cookie:steffie@admax.quisma.com/tracking/ ] C:\USERS\STEFFIE\Cookies\CK9JAJN0.txt [ Cookie:steffie@www.windowsmedia.com/ ] C:\USERS\STEFFIE\Cookies\Z7CUN6TC.txt [ Cookie:steffie@ad.piximedia.com/ ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@E-2DJ6WMLIKNCJCHO.STATS.ESOMNITURE[2].TXT [ /E-2DJ6WMLIKNCJCHO.STATS.ESOMNITURE ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@TRACKING.MINDSHARE[2].TXT [ /TRACKING.MINDSHARE ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.PRAKTIKA[1].TXT [ /ADS.PRAKTIKA ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS1.W3HOSTER[1].TXT [ /ADS1.W3HOSTER ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@CLICKS.PANGORA[2].TXT [ /CLICKS.PANGORA ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ZBOX.ZANOX[1].TXT [ /ZBOX.ZANOX ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.1A-INFOSYSTEME[2].TXT [ /ADS.1A-INFOSYSTEME ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@EAS4.EMEDIATE[1].TXT [ /EAS4.EMEDIATE ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@WWW.AD-TRACK[2].TXT [ /WWW.AD-TRACK ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADSRV.ADMEDIATE[1].TXT [ /ADSRV.ADMEDIATE ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@AD.BAUERVERLAG[1].TXT [ /AD.BAUERVERLAG ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@KOMTRACK[1].TXT [ /KOMTRACK ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.DZO-MARKETING[2].TXT [ /ADS.DZO-MARKETING ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@AD.AD-SRV[1].TXT [ /AD.AD-SRV ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@WWW.HIGHFI-STATS[1].TXT [ /WWW.HIGHFI-STATS ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@TRACKMATICS[1].TXT [ /TRACKMATICS ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@EUROCLICK[2].TXT [ /EUROCLICK ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@DE2.KOMTRACK[2].TXT [ /DE2.KOMTRACK ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.KONSUMINFO[2].TXT [ /ADS.KONSUMINFO ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.QUARTERMEDIA[1].TXT [ /ADS.QUARTERMEDIA ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.HEIAS[1].TXT [ /ADS.HEIAS ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.FCNET[1].TXT [ /ADS.FCNET ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.FAMDIREKT[2].TXT [ /ADS.FAMDIREKT ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@MEDIA.PHOTOBUCKET[2].TXT [ /MEDIA.PHOTOBUCKET ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@TRACKER.ROITESTING[1].TXT [ /TRACKER.ROITESTING ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@AD.71I[1].TXT [ /AD.71I ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.MOVIEMAZE[1].TXT [ /ADS.MOVIEMAZE ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.ANGURTEN[1].TXT [ /ADS.ANGURTEN ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@AD1.CHEFKOCH[1].TXT [ /AD1.CHEFKOCH ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@IM.BANNER.T-ONLINE[2].TXT [ /IM.BANNER.T-ONLINE ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@ADS.PLANETACTIVE[2].TXT [ /ADS.PLANETACTIVE ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@AD.LOKALISTEN[2].TXT [ /AD.LOKALISTEN ] C:\USERS\STEFFIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFFIE@CLICKINTEXT[2].TXT [ /CLICKINTEXT ] Ich hab jetz noch nichts entfernt, weil in der Anleitung (die ich gelesen habe!) steht ich soll nichts tun, bevor dus nicht absegnest. ESET folgt! |
Sind nur Cookies (Müll) kann weg. |
ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetesets_scanner_update returned -1 esets_gle=1 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=49aabc727307274cb3943b6e7d6b8421 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-26 03:14:23 # local_time=2011-11-26 04:14:23 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=3584 16777215 100 0 0 0 0 0 # compatibility_mode=5892 16776574 100 95 73284591 159844995 0 0 # compatibility_mode=8192 67108863 100 0 439356 439356 0 0 # scanned=156127 # found=1 # cleaned=0 # scan_time=8196 C:\Users\Steffie\Downloads\FreeYouTubeToMp3Converter61.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I |
Ein Fund in einer Setupdatei weil diese wohl eine Toolbar enthät. harmlos soweit. Rechner wieder im Lot? |
Boah vielen vielen Dank für alles! Ich weiß nicht ob alles wieder in Ordnung ist, ich trau mich keinen USB reinstecken, die warn ja alle angeschlossen als er noch was hatte. Muss ich die USBs jetzt im Grunde alle wegschmeißen oder? Und meine Digitalkamera war auch angesteckt und hat nur noch einen verknüpften Ordner angezeigt wenn ich versucht habe Bilder auf den PC zu ziehen, kann die auch infiziert sein oder kann ich nochmal versuchen sie anzustecken? Kannst du mir erklären was ich hatte oder is das aus den Logs nicht herauslesbar? |
Automatische Wiedergabe deaktivieren: Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern |
Vielen vielen Dank für alles und entschuldige, dass ich dich so viele Nerven gekostet habe. |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Danke danke! Bei der Deinstallation von Combo Fix treten allerdings immer Fehlermeldungen auf! Liebe Grüße |
Es kommt mal vor das Combofix nicht entfernt werden kann Benutze dann CF-UNINST.exe http://download.bleepingcomputer.com/sUBs/CF_UNINST.EXE |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board
