| |
| |||||||
Log-Analyse und Auswertung: Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.10.2012, 17:12
| #1 |
| |  Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? Hallo, Da ich mit meinem Latein am Ende bin, hoffe ich auf eine fundierte Antwort und sage schon mal ein dickes DANKE an alle Helfer hier!!! Bei mir sitzt der Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys . Ich versuchte bereits mit Avira eine Bereinigung, es Avira bekam ihn nicht in Quarantäne. Als Antivire sich updatete, funktionierte der Echtzeitscanner nicht mehr. Den Fehler konnte ich nicht beheben, habe es deinstalliert. Antimalewarebytes konnte ebenso nichts machen, die Virusmeldung kam erneut und bei jedem Scann tauchte er wieder auf. Nun habe ich Sophos als komerzielles Programm auf dem Computer, in der Quanrantäne zeigt es mir an, dass er manuell bereinigt werden muss, Sophos kann nichts machen. Bei jedem Scann mit Sophos erscheint er auch erneut als in Quarantäne verschoben. Habe mir den Driver hoch geladen in der Hoffnung, damit die Datei d8146e3232754481.sys löschen zu können (gilt als versteckte Datei), aber es geht nicht. Zudem bin ich mir nicht sicher, ob die Firewall wirklich eingeschaltet ist. Habe über REGEDIT.EXE geprüft, da erscheint es als eingeschaltet, wenn ich sie jedoch aufrufen möchte, erscheint folgende Fehlermeldung: "Aufgrund eines unbekannten Problems können die Einstellungen des Windows-Firewalls nicht angezeigt werden". Ich hatte mal den FTP auf dem Computer (gestern deinstalliert), war dort nur mit einer Bekannten einmal verbunden, seit Monaten hatte ich ihn nicht mehr an. Sie fragte mich, ob das Hochladen einer Datei geklappt hätte, da sie Fehlermeldungen gesehen hat. Da ich nichts gemacht hatte, prüfte sie mit einem Tracerrout und schrieb mir dann, dass sie von einem Hacker ausgeht  Mein Router ist mit einem Passwort geschützt, habe ich geprüft und noch mal erneuert. Laut eines Arbeitskollegen meines Vaters ist Troj/Necurs-M nicht besorgniserregend, aber das kommt mir doch seltsam vor!!!! Alleine komme ich nun nicht mehr weiter - habe keine Windows Installations CD, daher habe ich Angst, den Computer ganz neu aufzusetzen. Hätte jemand bitte, bitte eine Idee? Mag meinen Computer derweilen kaum benutzen.... Anne Mai OTL OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.10.2012 16:39:20 - Run 2 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Anne Mai\Desktop\Computer formatieren Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 522,16 Mb Available Physical Memory | 51,48% Memory free 2,85 Gb Paging File | 2,23 Gb Available in Paging File | 78,21% Paging File free Paging file location(s): C:\pagefile.sys 2000 2500 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 52,71 Gb Total Space | 3,79 Gb Free Space | 7,19% Space Free | Partition Type: NTFS Drive D: | 53,20 Gb Total Space | 1,78 Gb Free Space | 3,35% Space Free | Partition Type: FAT32 Drive E: | 4,31 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ACER-747B59264E | User Name: Anne Mai | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.29 15:45:14 | 000,236,608 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\AutoUpdate\ALsvc.exe PRC - [2012.10.29 15:45:12 | 000,928,832 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\AutoUpdate\ALMon.exe PRC - [2012.10.29 15:42:57 | 000,159,296 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe PRC - [2012.10.29 15:42:47 | 000,216,640 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe PRC - [2012.10.19 09:41:25 | 002,863,168 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe PRC - [2012.10.19 09:41:08 | 000,357,400 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe PRC - [2012.10.05 15:35:39 | 000,208,896 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\RtkBtMnt.exe PRC - [2012.09.01 19:04:12 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.08.27 05:21:12 | 026,924,984 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.07.04 10:45:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Computer formatieren\OTL.exe PRC - [2012.07.03 08:04:58 | 000,507,312 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.07.04 20:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe PRC - [2008.11.07 14:28:16 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.10.17 18:59:44 | 000,858,632 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe PRC - [2007.07.12 10:36:40 | 000,045,056 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe PRC - [2007.07.11 13:07:46 | 000,421,888 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe PRC - [2007.07.05 11:35:54 | 000,094,208 | ---- | M] (sonix) -- C:\WINDOWS\PLFSetL.exe PRC - [2007.07.04 10:44:00 | 000,475,136 | ---- | M] () -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2007.05.28 14:56:16 | 000,342,528 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe PRC - [2007.03.21 13:00:04 | 000,355,096 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2007.03.21 13:00:00 | 000,174,872 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2007.03.02 10:25:08 | 000,208,896 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\ePresentation\ePresentation.exe PRC - [2007.03.01 17:21:52 | 000,024,576 | ---- | M] ( ) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe PRC - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe ========== Modules (No Company Name) ========== MOD - [2012.07.12 23:44:06 | 000,843,776 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_14e16a59\system.drawing.dll MOD - [2012.07.12 23:44:01 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_7ac3426d\system.windows.forms.dll MOD - [2012.07.12 23:43:32 | 000,471,040 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll MOD - [2012.07.12 23:26:50 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_6382b954\mscorlib.dll MOD - [2012.07.12 23:26:37 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_7c018175\system.xml.dll MOD - [2012.07.12 23:26:18 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_900fbafe\system.dll MOD - [2012.07.12 23:26:02 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll MOD - [2012.07.12 23:26:00 | 001,269,760 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll MOD - [2012.07.12 23:25:59 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll MOD - [2010.07.04 22:32:38 | 000,010,752 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll MOD - [2010.07.04 22:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll MOD - [2010.07.04 20:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe MOD - [2008.03.22 20:38:00 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll MOD - [2008.03.22 20:38:00 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll MOD - [2008.03.22 20:38:00 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll MOD - [2008.03.22 20:38:00 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll MOD - [2007.12.11 10:35:28 | 000,188,416 | ---- | M] () -- C:\Acer\Empowering Technology\eSettings\CPUID.dll MOD - [2007.07.04 10:44:00 | 000,475,136 | ---- | M] () -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe MOD - [2007.05.28 14:30:30 | 000,032,768 | ---- | M] () -- c:\Acer\Empowering Technology\eDataSecurity\eDSCS2CClassLib.dll MOD - [2007.04.06 00:56:30 | 000,356,352 | ---- | M] () -- C:\Acer\Empowering Technology\eRecovery\it41.dll MOD - [2007.04.01 08:00:28 | 002,842,624 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll MOD - [2006.01.12 08:33:34 | 000,212,992 | ---- | M] () -- C:\Acer\Empowering Technology\eRecovery\imagefile.dll MOD - [2005.10.20 16:20:24 | 000,208,896 | ---- | M] () -- C:\Acer\Empowering Technology\ePower\DialogDLL.dll MOD - [2005.10.11 12:18:54 | 000,028,672 | ---- | M] () -- C:\Acer\Empowering Technology\ePower\SysHook.dll MOD - [2005.01.06 17:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll MOD - [2003.06.07 21:30:08 | 000,057,344 | ---- | M] () -- C:\Programme\Launch Manager\PowerUtl.dll ========== Win32 Services (SafeList) ========== SRV - [2012.10.29 15:45:14 | 000,236,608 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service) SRV - [2012.10.29 15:42:57 | 000,159,296 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService) SRV - [2012.10.29 15:42:47 | 000,216,640 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService) SRV - [2012.10.19 09:41:45 | 001,465,920 | ---- | M] (Sophos Limited) [Auto | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe -- (swi_update) SRV - [2012.10.19 09:41:25 | 002,863,168 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service) SRV - [2012.10.19 09:41:08 | 000,357,400 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe -- (Sophos Web Control Service) SRV - [2012.10.13 11:39:10 | 000,059,776 | ---- | M] () [Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\d8146e3232754481.sys -- (d8146e3232754481) SRV - [2012.09.01 19:04:12 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2008.11.07 14:28:16 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2007.06.27 17:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.03.26 12:06:24 | 000,292,864 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.03.21 13:00:04 | 000,355,096 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2007.03.01 17:21:52 | 000,024,576 | ---- | M] ( ) [Auto | Running] -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe -- (eLockService) SRV - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.11.14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\sctbootdriver.sys -- (SCTBootDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.10.29 15:43:25 | 000,172,232 | ---- | M] (Sophos Limited) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\savonaccesscontrol.sys -- (SAVOnAccessControl) DRV - [2012.10.29 15:43:20 | 000,033,736 | ---- | M] (Sophos Limited) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\savonaccessfilter.sys -- (SAVOnAccessFilter) DRV - [2012.10.13 11:39:10 | 000,059,776 | ---- | M] () [Unknown (-1) | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\d8146e3232754481.sys -- (d8146e3232754481) DRV - [2011.10.01 09:47:32 | 000,033,696 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sdcfilter.sys -- (sdcfilter) DRV - [2011.08.25 02:46:54 | 000,014,976 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\SophosBootDriver.sys -- (SophosBootDriver) DRV - [2011.08.25 02:46:51 | 000,031,736 | ---- | M] (Sophos Plc) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\skmscan.sys -- (SKMScan) DRV - [2010.07.04 20:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV - [2008.04.13 19:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (usb_rndis) DRV - [2007.12.10 16:59:36 | 000,014,544 | ---- | M] (EnTech Taiwan) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\TVicPort.sys -- (tvicport) DRV - [2007.12.10 16:59:36 | 000,006,080 | ---- | M] (Zeal SoftStudio) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\zntport.sys -- (zntport) DRV - [2007.12.10 16:59:34 | 000,014,120 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\int15.sys -- (int15) DRV - [2007.10.01 13:59:46 | 001,769,984 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV - [2007.09.21 05:26:48 | 001,123,328 | ---- | M] (Broadcom Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2007.05.30 20:04:56 | 004,424,192 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.05.02 03:52:00 | 000,290,816 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2007.03.31 21:02:42 | 000,876,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2007.03.31 21:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid) DRV - [2007.03.23 18:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2007.03.23 18:50:24 | 000,149,123 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS) DRV - [2007.03.23 18:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver) DRV - [2007.03.23 18:49:54 | 000,539,072 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2007.02.22 09:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd) DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm) DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj) DRV - [2007.02.22 09:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc) DRV - [2007.02.16 15:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2006.12.22 19:56:44 | 000,988,800 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2006.12.22 19:56:00 | 000,209,664 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2006.12.22 19:55:56 | 000,730,112 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2005.01.13 13:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {CAC18232-AC3F-4FC8-BBBC-F3706A8EED1A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\..\SearchScopes\{CAC18232-AC3F-4FC8-BBBC-F3706A8EED1A}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.osho.com/main.cfm?Area=WebMedia&Sub1Menu=&Sub2Menu=&Language=German" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:0.7.5.5 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\DOKUME~1\Anne Mai\ANWEND~1\Mozilla\plugins\NpFv530.dll (1 mal 1 Software GmbH) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.12 21:06:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.01 19:02:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.16 20:53:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.08.18 19:25:00 | 000,000,000 | ---D | M] [2012.10.08 19:01:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Extensions [2012.10.08 19:01:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.11.05 22:31:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\extensions [2011.05.22 17:45:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.11.26 18:27:18 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.03.25 21:05:47 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Toolbar) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\searchplugins\icqplugin.xml [2011.12.18 21:08:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.18 21:08:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.04.03 07:45:26 | 000,448,413 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\Anne Mai\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J9L75PJL.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.07.25 17:13:46 | 000,116,751 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\Anne Mai\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J9L75PJL.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI [2011.05.28 18:46:12 | 000,550,833 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\Anne Mai\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J9L75PJL.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI [2012.07.12 22:57:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.06.12 21:05:51 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2009.09.21 10:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv522.dll [2011.09.23 13:43:02 | 001,623,552 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv530.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O4 - HKLM..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe (Acer Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe () O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe File not found O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe () O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix) O4 - HKLM..\Run: [preload] C:\WINDOWS\RunXMLPL.exe (Wistron Corp.) O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] c:\Programme\Sophos\AutoUpdate\ALMon.exe (Sophos Limited) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.) O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited) O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342126901390 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349447900109 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (c:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL) - c:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll (Sophos Limited) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{22c7305a-a723-11dd-a552-001f3aba5c74}\Shell - "" = AutoRun O33 - MountPoints2\{22c7305a-a723-11dd-a552-001f3aba5c74}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{22c7305a-a723-11dd-a552-001f3aba5c74}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe wa6.vbs O33 - MountPoints2\{577f7ca4-b0d6-11de-a7e9-001d722ebb86}\Shell\AutoRun\command - "" = RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe O33 - MountPoints2\{577f7ca4-b0d6-11de-a7e9-001d722ebb86}\Shell\open\command - "" = RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe O33 - MountPoints2\{6dedbbb8-66bc-11de-a741-001f3aba5c74}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\md32.exe O33 - MountPoints2\{6dedbbb8-66bc-11de-a741-001f3aba5c74}\Shell\open\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\md32.exe O33 - MountPoints2\{842be65c-8dd7-11dd-a50b-001f3aba5c74}\Shell - "" = AutoRun O33 - MountPoints2\{842be65c-8dd7-11dd-a50b-001f3aba5c74}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{842be65c-8dd7-11dd-a50b-001f3aba5c74}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe wa6.vbs O33 - MountPoints2\{8d9b5f13-3506-11df-a8fe-001f3aba5c74}\Shell - "" = AutoRun O33 - MountPoints2\{8d9b5f13-3506-11df-a8fe-001f3aba5c74}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8d9b5f13-3506-11df-a8fe-001f3aba5c74}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{b09e2609-63db-11dd-a4c8-001f3aba5c74}\Shell - "" = AutoRun O33 - MountPoints2\{b09e2609-63db-11dd-a4c8-001f3aba5c74}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b09e2609-63db-11dd-a4c8-001f3aba5c74}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe wa6.vbs O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.29 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2012.10.29 14:36:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\CyberLink PowerDVD [2012.10.27 18:59:40 | 000,000,000 | ---D | C] -- C:\3167700b1325a7365fa1 [2012.10.27 18:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\ElevatedDiagnostics [2012.10.27 18:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0 [2012.10.27 18:43:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell [2012.10.25 16:42:36 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker [2012.10.25 16:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Unlocker [2012.10.20 22:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Sophos [2012.10.20 22:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos [2012.10.20 22:39:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Cisco Systems [2012.10.20 22:04:07 | 000,000,000 | ---D | C] -- C:\Config.Msi [2012.10.19 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\Sophos [2012.10.19 09:37:32 | 000,131,824 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\sdccoinstaller.dll [2012.10.19 09:37:32 | 000,033,696 | ---- | C] (Sophos Limited) -- C:\WINDOWS\System32\drivers\sdcfilter.sys [2012.10.19 09:36:10 | 000,030,784 | ---- | C] (Sophos Limited) -- C:\WINDOWS\System32\SophosBootTasks.exe [2012.10.19 09:35:58 | 000,000,000 | ---D | C] -- C:\Programme\Sophos [2012.10.19 09:35:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2012.10.19 09:34:29 | 000,031,736 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\drivers\skmscan.sys [2012.10.19 09:34:29 | 000,014,976 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\drivers\SophosBootDriver.sys [2012.10.19 09:34:28 | 000,172,232 | ---- | C] (Sophos Limited) -- C:\WINDOWS\System32\drivers\savonaccesscontrol.sys [2012.10.19 09:34:28 | 000,033,736 | ---- | C] (Sophos Limited) -- C:\WINDOWS\System32\drivers\savonaccessfilter.sys [2012.10.19 09:34:18 | 000,000,000 | ---D | C] -- C:\savw_100_sa [2012.10.18 09:28:42 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2012.10.18 09:28:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2012.10.05 15:04:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2012.10.05 10:17:35 | 000,000,000 | ---D | C] -- C:\.Trash-999 [2012.10.04 14:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FCE5096A1B1E00BE0018FCE4F086017C [2012.10.03 19:38:38 | 000,000,000 | R--D | C] -- D:\Dropbox [2012.10.03 18:34:23 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox [2012.10.03 18:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Dropbox [2012.10.03 18:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Dropbox [2012.09.30 18:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sep 12 Hol [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.29 15:43:25 | 000,172,232 | ---- | M] (Sophos Limited) -- C:\WINDOWS\System32\drivers\savonaccesscontrol.sys [2012.10.29 15:43:20 | 000,033,736 | ---- | M] (Sophos Limited) -- C:\WINDOWS\System32\drivers\savonaccessfilter.sys [2012.10.29 15:42:49 | 000,030,784 | ---- | M] (Sophos Limited) -- C:\WINDOWS\System32\SophosBootTasks.exe [2012.10.29 14:36:44 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.29 14:36:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.29 14:36:05 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys [2012.10.29 09:01:14 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2012.10.25 15:34:05 | 000,000,187 | ---- | M] () -- C:\Verknüpfung mit ACERDATA (D).lnk [2012.10.21 08:26:53 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.10.21 06:44:53 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sophos Virus Removal Tool.lnk [2012.10.19 09:26:53 | 000,284,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sophos_9x.pdf [2012.10.19 09:12:45 | 000,461,018 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.10.19 09:12:45 | 000,443,104 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.10.19 09:12:45 | 000,085,836 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.10.19 09:12:45 | 000,072,370 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.10.18 21:10:38 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.10.18 09:03:47 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.10.18 09:01:19 | 000,217,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.10.17 08:33:07 | 009,847,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\02.) Faranspil - trad Ungarn.mp3 [2012.10.17 08:31:06 | 000,134,184 | ---- | M] () -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.10.17 08:31:06 | 000,036,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.10.16 17:43:51 | 009,801,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\IMG_5194.jpg [2012.10.13 11:39:10 | 000,059,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\d8146e3232754481.sys [2012.10.05 15:35:18 | 000,368,896 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.10.05 15:32:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.10.05 15:11:42 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2012.10.04 14:50:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\SharedSettings.ccs [2012.10.03 20:45:17 | 000,618,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Krebs durch Pilzinfektion_ Candida Albicans.pdf [2012.10.03 18:38:38 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Dropbox.lnk [2012.10.03 18:35:01 | 000,001,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Autostart\Dropbox.lnk [2012.09.30 18:51:48 | 000,039,315 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Silberhochzeit 140.jpg [2012.09.30 18:33:41 | 000,011,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\blatt.jpg [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.25 15:34:05 | 000,000,187 | ---- | C] () -- C:\Verknüpfung mit ACERDATA (D).lnk [2012.10.19 21:13:47 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sophos Virus Removal Tool.lnk [2012.10.19 09:26:53 | 000,284,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sophos_9x.pdf [2012.10.17 08:33:09 | 000,036,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.10.17 08:33:08 | 000,134,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.10.16 22:34:10 | 009,847,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\02.) Faranspil - trad Ungarn.mp3 [2012.10.16 17:43:51 | 009,801,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\IMG_5194.jpg [2012.10.13 11:39:10 | 000,059,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\d8146e3232754481.sys [2012.10.05 15:19:56 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.10.04 14:50:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\SharedSettings.ccs [2012.10.03 20:42:16 | 000,618,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Krebs durch Pilzinfektion_ Candida Albicans.pdf [2012.10.03 18:38:38 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Dropbox.lnk [2012.10.03 18:35:01 | 000,001,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Autostart\Dropbox.lnk [2012.09.30 11:28:44 | 000,011,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\blatt.jpg [2012.09.30 10:03:24 | 000,039,315 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Silberhochzeit 140.jpg [2012.08.24 15:01:52 | 000,014,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbdhid.sys [2012.08.18 19:24:58 | 000,715,038 | ---- | C] () -- C:\WINDOWS\unins001.exe [2012.08.18 19:24:23 | 000,004,236 | ---- | C] () -- C:\WINDOWS\unins001.dat [2012.07.12 22:31:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.04 10:43:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\defogger_reenable [2011.07.08 14:17:08 | 000,000,188 | ---- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat [2011.05.06 22:46:58 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe [2011.05.06 22:46:58 | 000,000,912 | ---- | C] () -- C:\WINDOWS\unins000.dat [2008.08.03 09:14:44 | 000,217,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.30 13:46:24 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== LOP Check ========== [2012.10.18 21:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2010.12.01 17:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Counter [2012.10.05 14:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FCE5096A1B1E00BE0018FCE4F086017C [2011.05.22 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.06.12 22:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2010.06.12 22:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2009.04.26 06:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.04.26 06:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.03.25 21:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator [2010.09.05 16:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail [2012.10.20 22:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2012.10.24 15:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.04.30 08:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [2009.02.20 09:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [2012.10.29 14:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Dropbox [2011.11.26 18:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\DVDVideoSoft [2011.11.26 18:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.10.27 19:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\ElevatedDiagnostics [2012.10.29 15:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\FileZilla [2011.05.06 22:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Flatcast [2011.06.05 23:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\ICQ [2009.04.26 06:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Nokia [2012.06.07 19:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Oracle [2009.04.26 06:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\PC Suite [2012.10.05 15:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\PriceGong [2011.05.06 22:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\TeamViewer [2012.10.08 19:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Thunderbird ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 173 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640 < End of report > die Datei Extra.txt wurde so nicht erstellt, ich hoffe, dass diese hier nicht vom Juli ist, sondern aktuell (habe im Ausgabeordner nachgeschaut): [quote]17:05 29.10.2012OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 04.07.2012 11:46:29 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Anne Mai\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,36 Mb Total Physical Memory | 527,20 Mb Available Physical Memory | 51,97% Memory free
2,85 Gb Paging File | 2,30 Gb Available in Paging File | 80,95% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2500 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 52,71 Gb Total Space | 7,66 Gb Free Space | 14,54% Space Free | Partition Type: NTFS
Drive D: | 53,20 Gb Total Space | 9,36 Gb Free Space | 17,60% Space Free | Partition Type: FAT32
Drive F: | 465,65 Gb Total Space | 319,68 Gb Free Space | 68,65% Space Free | Partition Type: FAT32
Computer Name: ACER-747B59264E | User Name: Anne Mai | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}" = Acer eLock Management
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{1598034D-7147-432C-8CA8-888E0632D124}" = NTI Backup NOW! 4.7
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}" = Acer eSettings Management
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}" = Microsoft SQL Server VSS Writer
"{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon Camera WIA Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Acer Crystal Eye Webcam Video Class Camera
"{3F7A9E82-5A85-4119-A8A5-7D840A0F76DC}" = Photo Notifier and Animation Creator
"{45B3A3BD-F90D-48FE-A147-D74878A51031}" = Nero 7 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AD13F68-CADA-4C6B-9759-C33753F89908}" = Acer eDataSecurity Management
"{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}" = Microsoft SQL Server Native Client
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}" = NTI Shadow
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology
"{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.3
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = TIPCI
"{BF839132-BD43-4056-ACBF-4377F4A88E2A}" = Acer ePresentation Management
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1F92443-8B5A-44EB-BFD5-4F35A77D991C}" = D-Link DSL USB Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE386A4E-D0DA-4208-8235-BCE43275C694}" = LightScribe 1.4.142.1
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"FixFoto_is1" = FixFoto 2.90
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"Free YouTube Download_is1" = Free YouTube Download version 3.0.18.1123
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.13.1123
"FreePDF_XP" = FreePDF XP (Remove only)
"GridVista" = Acer GridVista
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IncrediMail" = IncrediMail 2.0
"IncrediMail_MediaBar_2 Toolbar" = IncrediMail MediaBar 2 Toolbar
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{1598034D-7147-432C-8CA8-888E0632D124}" = NTI Backup NOW! 4.7
"InstallShield_{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon EOS Kiss REBEL 300D WIA-Treiber
"InstallShield_{4AD13F68-CADA-4C6B-9759-C33753F89908}" = Acer eDataSecurity Management 2.0.4088
"InstallShield_{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}" = NTI Shadow
"InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (2.0.0.16)" = Mozilla Thunderbird (2.0.0.16)
"Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator
"PhotoScape" = PhotoScape
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"UN020914" = BUFFALO INC. DISK FORMATTER
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6d
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"xp-AntiSpy" = xp-AntiSpy 3.97-3
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.4.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 14.05.2012 02:43:02 | Computer Name = ACER-747B59264E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.5.0.124, fehlgeschlagenes
Modul jscript.dll, Version 5.7.0.18066, Fehleradresse 0x0000a0cc.
Error - 17.06.2012 13:36:56 | Computer Name = ACER-747B59264E | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei E:\SOFTWARE\INSTDATA\COMMON\DEMO32.EXE
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
auf dem die Datei gespeichert ist bzw. den auf dem Computer installierten Speichertreibern;
oder der Datenträger fehlt. Das Programm DemoShield Player wurde wegen dieses Fehlers
geschlossen. Programm: DemoShield Player Datei: E:\SOFTWARE\INSTDATA\COMMON\DEMO32.EXE
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt
ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen.
Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und
klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken
Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder
her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf
demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist
der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder
den Hersteller der Computerhardware um weitere Unterstützung zu erhalten, wenn es
sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000009C Datenträgertyp:
5
Error - 17.06.2012 13:37:57 | Computer Name = ACER-747B59264E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x7e376779.
Error - 19.06.2012 12:18:53 | Computer Name = ACER-747B59264E | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 20.06.2012 16:11:52 | Computer Name = ACER-747B59264E | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 21.06.2012 09:06:33 | Computer Name = ACER-747B59264E | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 23.06.2012 03:54:48 | Computer Name = ACER-747B59264E | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 03.07.2012 18:15:03 | Computer Name = ACER-747B59264E | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.
[ System Events ]
Error - 03.07.2012 16:55:31 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 03.07.2012 16:55:31 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\IncrediMail\bin\MFC80U.DLL
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\IncrediMail\Bin\MFC80U.DLL
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\IncrediMail\Bin\MFC80U.DLL
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 03.07.2012 16:57:31 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 03.07.2012 16:57:31 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
< End of report >
|
|
30.10.2012, 08:38
| #2 | ||
| /// Helfer-Team    | Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
(alle vorhandenen Protokolle!)
Programme aus dem Autostart zu entfernen ("Häkchen entfernen"), die das System garnix benötigt, aber beeinträchtigen die Systemleistung: Code:
ATTFilter O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
► Vista u. Win7: "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK -> Systemstart-> Häckhen weg Die Programme bleiben dabei erhalten, falls man braucht, können jederzeit manuell gestartet werden! Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.- Bei allem Häkchen weg was nicht starten soll. Die Programme bleiben dabei erhalten, falls man braucht, kann jederzeit manuell gestartet werden![/COLOR][/SIZE][/I][/B] 3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
4. Nur für 32-Bit-Systeme Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Anleitung:-> Rootkit-Suche mit Gmer ► WENN das Tool GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort! 5. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
30.10.2012, 18:29
| #3 |
| | Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? DANKE Kira für die Hilfe!
__________________ Und kann ich Malewarebytes laufen lassen, wenn ich auch Sophos auf dem Computer habe? Ich habe mal gelesen, dass man nicht zwei Antivirenprogramm haben soll. Da ich Maleware deinstalliert habe, habe ich auch keine Reportdatei.  Diese hier ist von Sophos: Code:
ATTFilter 20121019 083706 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3134064 Objekte erkennen.
20121019 083706 Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20121019 084525 Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3993664 Objekte erkennen.
20121019 084525 Keine Verbindung zum On-Access-Treiber (0x80070002) möglich. 20121019 084531 Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3993664
Objekte erkennen.
20121019 084625 Scan 'Computer scannen' gestartet.
20121019 084625 Der Scan von 'Speicher' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20121019 085151 Virus/Spyware 'Troj/Necurs-M' wurde in "C:\WINDOWS\system32\drivers\d8146e3232754481.sys" erkannt.
20121019 085803 Der Scan von 'C:\Programme\Rekorder\No23Recorder.exe' führte zu SAV Interface-Fehler 0xa0040237: Die Archivdatei ist zu tief eingebettet.
20121019 085803 Der Scan von 'C:\Programme\Rekorder\No23Recorder.exe' führte zu SAV Interface-Fehler 0xa0040237: Die Archivdatei ist zu tief eingebettet.
20121019 085913 Der Scan von 'C:\Programme\Rekorder\No23Recorder.exe' führte zu SAV Interface-Fehler 0xa0040237: Die Archivdatei ist zu tief eingebettet.
20121019 090847 Datei "C:\RECYCLER\S-1-5-21-224486027-1215966760-1944977846-1008
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 090847 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.20121019 091057 Datei "C:\System Volume Information\_restore{D26AA30C-17AC-45F5-8204-C1751B8DA948}\RP405
\A0095165.exe" gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Registrierungseintrag "HKCR\exefile\default" gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Datei "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\xp-AntiSpy\Homepage.lnk" gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Registrierungsschlüssel "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\xp-AntiSpy.exe"
gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Registrierungsschlüssel "HKU\S-1-5-21-224486027-1215966760-1944977846-1008\Software\xp-AntiSpy" gehört
zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091717 Datei "C:\WINDOWS\Installer\{5ab4a4f5-03fb-d6c0-8ce7-22d0618bc2bd}\@" gehört zu Virus/Spyware
'Mal/ZAccConf-A'.
20121019 091717 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 092008 Der Scan von 'C:\WINDOWS\system32\drivers\d8146e3232754481.sys' führte zu SAV Interface-Fehler
0xa0040210: Kein Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\rasl2tp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\raspppoe.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\raspptp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\raspti.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\rawwan.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\rdbss.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rdpcdd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rdpdr.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rdpwd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\recagent.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\redbook.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rfcomm.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rio8drv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\riodrv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rmcast.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rndismp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rndismpx.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rootmdm.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\RtkHDAud.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\s3gnbm.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Protokollreport 30.10.2012 12:29:40 Seite 1 von 27
file://C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\SAV0.html 30.10.2012
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\scsiport.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sdbus.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\secdrv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\serenum.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\serial.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sffdisk.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sffp_mmc.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sffp_sd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sfloppy.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\siint5.dll' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sisagp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slip.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slnt7554.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slntamr.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slnthal.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slwdmsup.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\smbali.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\smclib.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sncduvc.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\snp2uvc.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sonydcam.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sparrow.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\splitter.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sr.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\srv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\stream.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\streamip.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\swenum.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\swmidi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\symc810.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\symc8xx.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sym_hi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sym_u3.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\SynTP.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sysaudio.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tape.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
Protokollreport 30.10.2012 12:29:40 Seite 2 von 27
file://C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\SAV0.html 30.10.2012
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tcpip.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tcpip6.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tdi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tdpipe.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tdtcp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\termdd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tifm21.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tosdvd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\toside.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tsbvcap.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tunmp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\TVicPort.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\uagp35.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\UBHelper.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\udfs.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\ultra.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\update.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usb8023.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usb8023x.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbcamd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbcamd2.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbccgp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbehci.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbhub.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbintel.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbport.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbprint.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbscan.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbstor.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbuhci.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbvideo.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\vchnt5.dll' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\vdmindvd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\vga.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\viaagp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\viaide.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Protokollreport 30.10.2012 12:29:40 Seite 3 von 27
file://C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\SAV0.html 30.10.2012
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\videoprt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\volsnap.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wacompen.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv07nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv08nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv09nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv11nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wanarp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\watv06nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\watv10nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wdmaud.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\WINIO.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wmiacpi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wmilib.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wpdusb.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\ws2ifsl.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wstcodec.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\zntport.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 093303 Datei "C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\{5ab4a4f5-03fb-d6c0-8ce7-
22d0618bc2bd}\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 093303 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094603 Virus/Spyware 'Mal/ZAccConf-A' erkannt.
20121019 094603 Adware/PUA 'xp-AntiSpy' wurde erkannt.
20121019 094604 Scan 'Computer scannen' abgeschlossen.
20121019 094604 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 109792
Fehler: 116
Objekte in Quarantäne: 3
Behandelte Objekte: 0
20121019 094928 Datei "C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\{5ab4a4f5-03fb-d6c0-8ce7-
22d0618bc2bd}\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094928 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094936 Datei "C:\RECYCLER\S-1-5-21-224486027-1215966760-1944977846-1008
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094936 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094944 Datei "C:\WINDOWS\Installer\{5ab4a4f5-03fb-d6c0-8ce7-22d0618bc2bd}\@" gehört zu Virus/Spyware
'Mal/ZAccConf-A'.
20121019 094944 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094946 Registrierungseintrag "HKCR\exefile\default" wurde bereinigt.
20121019 094949 Datei "C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\{5ab4a4f5-03fb-d6c0-8ce7-
22d0618bc2bd}\@" wurde bereinigt.
20121019 094954 Datei "C:\RECYCLER\S-1-5-21-224486027-1215966760-1944977846-1008
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" wurde bereinigt.
20121019 094958 Datei "C:\WINDOWS\Installer\{5ab4a4f5-03fb-d6c0-8ce7-22d0618bc2bd}\@" wurde bereinigt.
20121019 094958 Virus/Spyware 'Mal/ZAccConf-A' entfernt.
Hier der Bericht des CCleaner: Code:
ATTFilter Acer Crystal Eye Webcam Video Class Camera Suyin 5.8.32.500-1.0a
Acer eDataSecurity Management 2.0.4088 Acer 2.0.4088
Acer eLock Management Acer Inc. 2.1.4003
Acer Empowering Technology Acer 2.03.4001
Acer ePower Management Acer Inc 2.00.4002
Acer ePresentation Management Acer Inc. 2.00.4000
Acer eSettings Management Acer 2.03.4005
Acer GridVista 2.68.622
Acer ScreenSaver Acer Inc. 2.11.20070725.1
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.4.402.265
Adobe Flash Player 9 ActiveX Adobe Systems Incorporated 9.0.115.0
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.115.0
Adobe Reader 8.1.3 Adobe Systems Incorporated 8.1.3
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Apple Mobile Device Support Apple Inc. 2.1.2.7
Apple Software Update Apple Inc. 2.1.1.116
Bonjour Apple Inc. 1.0.105
Broadcom Gigabit Integrated Controller Broadcom Corporation 10.15.10
BUFFALO INC. DISK FORMATTER
Canon EOS Kiss REBEL 300D WIA-Treiber Canon 5.2
CCleaner Piriform 3.05
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6612.1000
D-Link DSL USB Driver
Dropbox Dropbox, Inc. 1.4.17
DVD Suite CyberLink Corporation 5.0.1319
FixFoto 2.90 Joachim Koopmann Software
Flatcast Viewer Plugin 5.2.2.454 1 mal 1 Software GmbH
Flatcast Viewer Plugin 5.3.0.784 1 mal 1 Software GmbH
Free YouTube Download version 3.0.18.1123 DVDVideoSoft Ltd.
Free YouTube to MP3 Converter version 3.10.13.1123 DVDVideoSoft Ltd.
FreePDF XP (Remove only)
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
ICQ7.5 ICQ 7.5
IncrediMail 2.0 IncrediMail Ltd. 6.2.9.5229
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
iTunes Apple Inc. 8.0.2.20
Java 7 Update 7 Oracle 7.0.70
Java(TM) 6 Update 29 Oracle 6.0.290
JavaFX 2.1.0 Oracle Corporation 2.1.0
Launch Manager
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft SQL Server Native Client Microsoft Corporation 9.00.2047.00
Microsoft SQL Server VSS Writer Microsoft Corporation 9.00.2047.00
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.0.40219
Mozilla Firefox 4.0.1 (x86 de) Mozilla 4.0.1
Mozilla Thunderbird (3.1.20) Mozilla 3.1.20 (de)
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
Nero 7 Essentials Nero AG 7.03.0920
NTI Backup NOW! 4.7 NewTech Infosystems 1.00.0000
NTI CD & DVD-Maker NewTech Infosystems 7
NTI Shadow NewTech Infosystems 3.7.6.36
OpenOffice.org 2.4 OpenOffice.org 2.4.9310
PC Connectivity Solution Nokia 7.7.10.0
Photo Notifier and Animation Creator IncrediMail Ltd. 1.0.0.1009
PhotoScape
PowerDVD CyberLink Corporation 7.0.2802.f
PowerProducer
QuickTime Apple Inc. 7.60.92.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5423
RedMon - Redirection Port Monitor
Skype™ 5.10 Skype Technologies S.A. 5.10.116
Sophos Anti-Virus Sophos Limited 10.2.0
Sophos AutoUpdate Sophos Limited 2.7.5.326
Sophos Virus Removal Tool Sophos Limited 2.2
Synaptics Pointing Device Driver Synaptics 10.0.15.0
Texas Instruments PCIxx21/x515/xx12 drivers. Texas Instruments Inc. 2.00.0002
Uninstall 1.0.0.1
Unlocker 1.9.1 Cedrick Collomb 1.9.1
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 9.00.2047.00
VideoLAN VLC media player 0.8.6d VideoLAN Team 0.8.6d
WIDCOMM Bluetooth Software WIDCOMM, Inc. 5.1.0.3300
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Hier von Gmer: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-30 18:50:39
Windows 5.1.2600 Service Pack 3
Running: 3jms48fe.exe
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\System32\Drivers\d8146e3232754481.sys (*** hidden *** ) [BOOT] d8146e3232754481 <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001f3ad37660 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@ImagePath \SystemRoot\System32\Drivers\d8146e3232754481.sys
Reg HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Type 1
Reg HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Start 0
Reg HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Tag 1
Reg HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@DisplayName nesagawimixc.exe
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001f3ad37660
Reg HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@ImagePath \SystemRoot\System32\Drivers\d8146e3232754481.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Group Boot Bus Extender
Reg HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Tag 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@DisplayName nesagawimixc.exe
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001f3ad37660 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@ImagePath \SystemRoot\System32\Drivers\d8146e3232754481.sys
Reg HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Type 1
Reg HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Start 0
Reg HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Tag 1
Reg HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@DisplayName nesagawimixc.exe
---- EOF - GMER 1.0.15 ----
Dickes DANKE! Anne Mai Geändert von Anne Mai (30.10.2012 um 18:50 Uhr) |
|
30.10.2012, 22:35
| #4 | |||||
| /// Helfer-Team | Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?Zitat:
► Wie du siehst, beginnen sich hier die unerfreuliche ergebnisse: Zitat:
Zitat:
Habe leider schlechte Nachricht für Dich, da hast Du Dir ein grausliches Tierchen eingefangen  :Zitat:
- einen Backdoor mit Rootkitfunktionalität diese Malware verwendet Rootkit-Technologie und Backdoor-Routine *was sind Backdoors und Rootkits* Verhaltensweise: "speicherresident" Tipps & Rat: ➊ Datensicherung: ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen - Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! - Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren! ➋ -> Anleitung: Neuaufsetzen des Systems + Absicherung -> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7 ➌ - Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...: - die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Absolut empfehlenswerter Scanner: Zitat:
➍ Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
03.11.2012, 10:58
| #5 |
| | Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? DANKE Kira!! Der Computer ist neu aufgesetzt, fühle mich nun besser. Werde Avira deinstallieren und Sophos verwenden, Malewarebytes habe ich bereits aktiviert. Meinst Du, ich sollte meine Kontodaten ändern? In der Zeit machte ich kein Online-Banking, aber nicht, dass der Hacker auch da was mit gemacht hat? TAUSEND DANK FÜR DEINE HILFE!!!!!!! Gruß Birte |
|
03.11.2012, 21:22
| #6 | |||
| /// Helfer-Team | Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?Zitat:
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! -> Installiere jedes Update das Dir angeboten wird, wiederhole den Vorgang so oft, bis nicht mehr gibt Lesestoff Nr.1: Gib Kriminellen Handlungen keine Chance! Zitat:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ --> Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? |
|
| Themen zu Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? |
| aufrufe, avira, bho, bonjour, canon, computer, converter, desktop, error, fehler, festplatte, firefox, flash player, fraglich hacker, ftp, google, helper, installations cd, launch, logfile, mp3, nicht möglich, plug-in, programm, realtek, registry, rundll, scan, senden, software, system, troj/necurs-m, unerwarteter fehler, windows, wscript.exe |
) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse. 
Linear-Darstellung
