| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weißer Bildschirm nach start. Win XPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.01.2013, 10:38
| #1 |
 |  Weißer Bildschirm nach start. Win XP Windows Xp Rechner, der mir leider einen weißen Bildschirm liefert. Der Pc ist von einer Freundin, die keine Ahnung vom Pc´s hat. Nun steht er bei mir und ich soll ihr helfen. Und was tut man nicht alles für Freunde. Hab direkt den OTL log dabei. Es gab keinen Extra Log, deswegen ist der nicht gepostet. Es geht sich nur um ein paar Daten Sichern. Das der neu gemacht wird hatte ich ihr schon angedroht. Vielen Dank Code:
ATTFilter OTL logfile created on: 1/31/2013 9:40:17 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 122.82 Gb Free Space | 52.74% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - [2013/01/11 18:19:48 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/07/26 12:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2012/07/13 19:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011/09/23 12:37:42 | 000,641,832 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010/11/21 04:49:24 | 000,247,608 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008/02/28 12:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007/12/19 18:04:00 | 000,364,544 | R--- | M] (AVM Berlin) [Auto] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2007/08/23 20:19:12 | 000,443,776 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 07:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [File_System | Auto] -- -- (StarOpen)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2007/12/19 18:04:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007/12/19 18:04:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2007/11/19 17:00:00 | 004,627,456 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/09/20 12:07:40 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/09/20 12:07:38 | 000,053,632 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu-siemens.de
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu-siemens.de
IE - HKU\Administrator_ON_C\..\URLSearchHook: {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Programme\FreeRIP Toolbar\IE\6.2\freeripToolbarIE.dll (Spigot, Inc.)
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Jule_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.facebook.com/hxxp://www.google.de/ [binary data]
IE - HKU\Jule_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
IE - HKU\Jule_ON_C\..\URLSearchHook: {77f8c945-4b74-4bd6-a073-e0d1997edce8} - Reg Error: Key error. File not found
IE - HKU\Jule_ON_C\..\URLSearchHook: {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Programme\FreeRIP Toolbar\IE\6.2\freeripToolbarIE.dll (Spigot, Inc.)
IE - HKU\Jule_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Jule_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1
IE - HKU\Julia_Kurtz_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKU\Julia_Kurtz_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
IE - HKU\Julia_Kurtz_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Julia_Kurtz_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Julia_Kurtz_ON_C\..\URLSearchHook: {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Programme\FreeRIP Toolbar\IE\6.2\freeripToolbarIE.dll (Spigot, Inc.)
IE - HKU\Julia_Kurtz_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Julia_Kurtz_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu-siemens.de
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu-siemens.de
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/07/30 17:36:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2012/07/30 17:36:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/07/30 17:36:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2012/07/30 17:36:35 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
[2012/07/13 19:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/07/13 19:45:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/07/13 19:45:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/07/13 19:45:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/07/13 19:45:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/07/13 19:45:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/07/13 19:45:07 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008/04/14 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FreeRIP Toolbar) - {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Programme\FreeRIP Toolbar\IE\6.2\freeripToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O2 - BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Programme\icq\Internet Explorer\icq.dll (solute gmbh)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (FreeRIP Toolbar) - {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Programme\FreeRIP Toolbar\IE\6.2\freeripToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Jule_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Julia_Kurtz_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\Jule_ON_C..\Run: [EA Core] File not found
O4 - HKU\Jule_ON_C..\Run: [Spotify] C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\Jule_ON_C..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKU\Julia_Kurtz_ON_C..\Run: [EA Core] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Jule\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Julia Kurtz\Startmenü\Programme\Autostart\Dropbox.lnk = File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jule_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Julia_Kurtz_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Jule_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Jule_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.dat ()
O20 - HKU\Julia_Kurtz_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Julia_Kurtz_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.dat ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\FSC.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\FSC.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/05/16 19:59:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2013/01/30 06:08:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013/01/25 12:44:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2013/01/25 12:42:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013/01/16 10:59:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Joshua
[2013/01/12 11:54:56 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/01/30 10:36:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/30 10:36:24 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.ini
[2013/01/30 10:32:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/30 10:32:26 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/30 10:32:00 | 1877,454,848 | -HS- | M] () -- C:\hiberfil.sys
[2013/01/30 10:31:26 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2013/01/30 07:43:41 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3E415964-1F15-4F2D-B2BC-BCA726C2B2A9}.job
[2013/01/30 06:18:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/30 06:01:10 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/30 06:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/01/30 05:31:13 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.ini
[2013/01/25 11:12:39 | 000,064,557 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Desktop\e8aed896ffa23418757b1e51c71beb74.jpg
[2013/01/14 12:27:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\TS3Patch.lck
[2013/01/14 12:25:18 | 000,009,003 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2013/01/14 12:06:35 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2013/01/12 11:55:06 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia Kurtz\Startmenü\Programme\Autostart\Dropbox.lnk
[2013/01/12 11:54:44 | 000,001,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia Kurtz\Desktop\Dropbox.lnk
[2013/01/12 09:42:55 | 000,002,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Desktop\Microsoft Office Word 2007.lnk
[2013/01/11 18:19:48 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/01/11 18:19:47 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/01/11 12:53:35 | 000,503,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/01/11 12:53:35 | 000,481,806 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/11 12:53:35 | 000,095,416 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/01/11 12:53:35 | 000,079,880 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/11 12:47:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/01/06 00:33:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/01/30 10:32:00 | 1877,454,848 | -HS- | C] () -- C:\hiberfil.sys
[2013/01/25 12:37:01 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.ini
[2013/01/25 12:28:53 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.ini
[2013/01/25 11:12:38 | 000,064,557 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Desktop\e8aed896ffa23418757b1e51c71beb74.jpg
[2013/01/14 12:27:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\TS3Patch.lck
[2012/03/19 09:10:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012/03/17 06:13:48 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2012/02/15 09:04:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/23 11:11:18 | 000,009,003 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011/11/23 09:10:42 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2011/11/18 10:37:14 | 000,000,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\burnaware.ini
[2011/11/18 09:53:16 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\burnaware.ini
[2011/11/18 09:08:30 | 000,000,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\burnaware.ini
[2011/10/04 09:41:37 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/10/03 16:36:03 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011/10/03 16:36:02 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011/10/03 16:36:02 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011/10/03 16:36:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011/10/03 16:36:01 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2011/10/03 16:36:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011/10/03 16:36:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011/10/03 16:35:59 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011/10/03 16:35:59 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011/10/03 10:36:36 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011/10/03 10:32:49 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/10/03 07:59:12 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011/10/03 07:53:37 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia Kurtz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/10/03 07:52:04 | 000,000,102 | ---- | C] () -- C:\WINDOWS\System32\softkbd.exe.config
[2011/10/03 07:50:05 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/10/03 07:49:01 | 000,000,146 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/10/03 07:38:20 | 000,001,732 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011/09/27 04:16:20 | 000,304,128 | ---- | C] () -- C:\WINDOWS\System32\LxDNT100.dll
[2011/09/27 04:14:14 | 000,133,120 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvmc100.dll
[2011/09/27 04:13:58 | 000,069,120 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvm100.dll
[2008/05/19 10:17:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/05/16 20:48:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/05/16 20:46:51 | 000,278,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/05/16 20:12:15 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2008/05/16 20:10:05 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/05/16 20:05:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/05/16 19:54:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/05/16 19:34:42 | 000,503,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/05/16 19:34:42 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/05/16 19:34:42 | 000,095,416 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/05/16 19:34:42 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/05/16 19:34:22 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/05/16 19:34:18 | 000,481,806 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/05/16 19:34:18 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/05/16 19:34:18 | 000,079,880 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/05/16 19:34:18 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/05/16 19:34:17 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/05/16 19:34:15 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/05/16 19:34:14 | 000,116,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.dat
[2008/05/16 19:34:14 | 000,116,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.dat
[2008/05/16 19:34:13 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/05/16 19:34:07 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/05/16 19:34:06 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/05/16 19:33:56 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/05/16 19:33:49 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2005/04/28 07:32:29 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
========== LOP Check ==========
[2012/07/03 10:06:56 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2011/11/18 08:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canneverbe Limited
[2011/11/23 11:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeRIP
[2011/11/23 11:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mediabarim
[2011/11/18 08:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2011/11/23 09:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings
[2011/11/23 11:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wincoreimband
[2011/10/04 08:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\AskToolbar
[2012/04/23 09:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Babylon
[2012/04/23 09:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\BrowserCompanion
[2011/11/18 08:27:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Canneverbe Limited
[2012/03/27 10:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\DataDesign
[2012/10/24 09:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Dropbox
[2012/03/14 09:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\FreeRIP
[2013/01/25 11:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\ICQ
[2012/03/29 10:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Lexware
[2011/11/13 09:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\mediabarim
[2011/11/13 09:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\MusicNet
[2012/03/17 08:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Origin
[2011/11/24 07:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Search Settings
[2013/01/30 05:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Spotify
[2011/11/18 08:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Uniblue
[2011/11/13 09:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\wincoreimband
[2012/04/23 09:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\ZalmanInstaller_otshot
[2011/10/03 09:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\AskToolbar
[2013/01/30 10:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\Dropbox
[2011/11/25 17:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\FreeRIP
[2013/01/25 12:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\ICQ
[2012/03/27 09:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\Lexware
[2012/03/17 08:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\Origin
[2012/08/03 11:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\Search Settings
[2011/11/13 08:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\wincoreimband
[2012/07/11 17:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\wtxpcom
[2011/11/13 08:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\02E
[2011/10/04 09:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Absolutist
[2011/10/03 10:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games
[2011/11/18 08:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011/12/20 08:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2012/03/19 09:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011/11/23 09:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2011/10/03 10:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012/03/29 10:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2012/03/19 09:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2012/03/14 09:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012/03/27 09:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\World Money
[2012/04/22 08:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2008/05/19 20:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[2013/01/30 06:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2013/01/30 07:43:41 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E415964-1F15-4F2D-B2BC-BCA726C2B2A9}.job
========== Purity Check ==========
< End of report >
|
|
31.01.2013, 12:38
| #2 |
| /// Malware-holic   | Weißer Bildschirm nach start. Win XP hi
__________________wir sind noch schlimmer, wir machen das für fremde :d auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O20 - HKU\Jule_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.dat
()
O20 - HKU\Julia_Kurtz_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\Julia
Kurtz\Anwendungsdaten\skype.dat ()
[2013/01/30 10:36:24 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.ini
:Files
:Commands
[EMPTYFLASH]
[emptytemp]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
31.01.2013, 13:55
| #3 |
| | Weißer Bildschirm nach start. Win XP Erfolgreich gemacht.
__________________Zip wurde auch erfolgreich hochgeladen Code:
ATTFilter ========== OTL ==========
Registry value HKEY_USERS\Jule_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.dat deleted successfully.
C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.dat moved successfully.
Registry value HKEY_USERS\Julia_Kurtz_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.dat deleted successfully.
File C:\Dokumente und Einstellungen\Julia not found.
C:\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.ini moved successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrator
->Temp folder emptied: 9850334 bytes
->Temporary Internet Files folder emptied: 4476927 bytes
->Flash cache emptied: 696 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Jule
->Temp folder emptied: 907033031 bytes
->Temporary Internet Files folder emptied: 105999215 bytes
->Java cache emptied: 15224 bytes
->FireFox cache emptied: 1114300466 bytes
->Flash cache emptied: 272402 bytes
User: Julia Kurtz
->Temp folder emptied: 674430398 bytes
->Temporary Internet Files folder emptied: 439200831 bytes
->FireFox cache emptied: 50723563 bytes
->Flash cache emptied: 8589 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 4561499 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
Total Flash Files Cleaned = 3,158.00 mb
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jule
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Julia Kurtz
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2933127 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43798623 bytes
Total Files Cleaned = 45.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 01312013_131357
|
|
31.01.2013, 14:53
| #4 |
| /// Malware-holic | Weißer Bildschirm nach start. Win XP hi danke fürs hochladen download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.01.2013, 15:01
| #5 |
| | Weißer Bildschirm nach start. Win XP Erfolgreich geklappt Code:
ATTFilter 14:58:56.0750 2196 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:58:56.0781 2196 ============================================================
14:58:56.0781 2196 Current date / time: 2013/01/31 14:58:56.0781
14:58:56.0781 2196 SystemInfo:
14:58:56.0781 2196
14:58:56.0781 2196 OS Version: 5.1.2600 ServicePack: 3.0
14:58:56.0781 2196 Product type: Workstation
14:58:56.0781 2196 ComputerName: YOUR-F94CA7D0C0
14:58:56.0781 2196 UserName: Julia Kurtz
14:58:56.0781 2196 Windows directory: C:\WINDOWS
14:58:56.0781 2196 System windows directory: C:\WINDOWS
14:58:56.0781 2196 Processor architecture: Intel x86
14:58:56.0781 2196 Number of processors: 2
14:58:56.0781 2196 Page size: 0x1000
14:58:56.0781 2196 Boot type: Normal boot
14:58:56.0781 2196 ============================================================
14:58:59.0843 2196 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:58:59.0843 2196 Drive \Device\Harddisk1\DR2 - Size: 0x7F28000 (0.12 Gb), SectorSize: 0x200, Cylinders: 0x10, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:58:59.0843 2196 ============================================================
14:58:59.0843 2196 \Device\Harddisk0\DR0:
14:58:59.0843 2196 MBR partitions:
14:58:59.0843 2196 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
14:58:59.0843 2196 \Device\Harddisk1\DR2:
14:58:59.0843 2196 MBR partitions:
14:58:59.0843 2196 \Device\Harddisk1\DR2\Partition1: MBR, Type 0xB, StartLBA 0x3, BlocksNum 0x3F940
14:58:59.0843 2196 ============================================================
14:58:59.0890 2196 C: <-> \Device\Harddisk0\DR0\Partition1
14:58:59.0890 2196 ============================================================
14:58:59.0890 2196 Initialize success
14:58:59.0890 2196 ============================================================
14:59:32.0937 2228 ============================================================
14:59:32.0937 2228 Scan started
14:59:32.0937 2228 Mode: Manual; SigCheck; TDLFS;
14:59:32.0937 2228 ============================================================
14:59:33.0062 2228 ================ Scan system memory ========================
14:59:33.0062 2228 System memory - ok
14:59:33.0062 2228 ================ Scan services =============================
14:59:33.0156 2228 Abiosdsk - ok
14:59:33.0203 2228 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
14:59:34.0343 2228 abp480n5 - ok
14:59:34.0359 2228 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:59:34.0484 2228 ACPI - ok
14:59:34.0531 2228 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:59:34.0640 2228 ACPIEC - ok
14:59:34.0718 2228 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:59:34.0750 2228 AdobeFlashPlayerUpdateSvc - ok
14:59:34.0781 2228 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
14:59:34.0890 2228 adpu160m - ok
14:59:34.0937 2228 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:59:35.0046 2228 aec - ok
14:59:35.0093 2228 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:59:35.0125 2228 AFD - ok
14:59:35.0140 2228 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
14:59:35.0250 2228 agp440 - ok
14:59:35.0312 2228 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
14:59:35.0406 2228 agpCPQ - ok
14:59:35.0421 2228 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
14:59:35.0468 2228 Aha154x - ok
14:59:35.0484 2228 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
14:59:35.0546 2228 aic78u2 - ok
14:59:35.0562 2228 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
14:59:35.0625 2228 aic78xx - ok
14:59:35.0656 2228 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:59:35.0734 2228 Alerter - ok
14:59:35.0750 2228 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
14:59:35.0781 2228 ALG - ok
14:59:35.0828 2228 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
14:59:35.0890 2228 AliIde - ok
14:59:35.0906 2228 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
14:59:35.0968 2228 alim1541 - ok
14:59:35.0984 2228 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
14:59:36.0046 2228 amdagp - ok
14:59:36.0062 2228 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
14:59:36.0109 2228 amsint - ok
14:59:36.0187 2228 [ 0805ECF10476A091999E4D59D0DB71A2 ] Application Updater C:\Programme\Application Updater\ApplicationUpdater.exe
14:59:36.0218 2228 Application Updater - ok
14:59:36.0265 2228 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
14:59:36.0312 2228 AppMgmt - ok
14:59:36.0359 2228 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
14:59:36.0453 2228 asc - ok
14:59:36.0468 2228 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
14:59:36.0531 2228 asc3350p - ok
14:59:36.0531 2228 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
14:59:36.0609 2228 asc3550 - ok
14:59:36.0718 2228 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:59:36.0765 2228 aspnet_state - ok
14:59:36.0781 2228 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:59:36.0859 2228 AsyncMac - ok
14:59:36.0890 2228 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:59:36.0968 2228 atapi - ok
14:59:36.0968 2228 Atdisk - ok
14:59:37.0000 2228 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:59:37.0093 2228 Atmarpc - ok
14:59:37.0125 2228 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:59:37.0203 2228 AudioSrv - ok
14:59:37.0250 2228 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:59:37.0312 2228 audstub - ok
14:59:37.0390 2228 [ B5AB073A8EAA0024DFE4D6E2F7AC2924 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
14:59:37.0406 2228 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
14:59:37.0406 2228 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
14:59:37.0437 2228 [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject C:\WINDOWS\system32\drivers\avmeject.sys
14:59:37.0453 2228 avmeject ( UnsignedFile.Multi.Generic ) - warning
14:59:37.0453 2228 avmeject - detected UnsignedFile.Multi.Generic (1)
14:59:37.0468 2228 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:59:37.0531 2228 Beep - ok
14:59:37.0562 2228 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
14:59:37.0656 2228 BITS - ok
14:59:37.0687 2228 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
14:59:37.0765 2228 Browser - ok
14:59:37.0796 2228 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
14:59:37.0875 2228 cbidf - ok
14:59:37.0890 2228 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:59:37.0953 2228 cbidf2k - ok
14:59:37.0953 2228 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
14:59:37.0984 2228 cd20xrnt - ok
14:59:38.0000 2228 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:59:38.0078 2228 Cdaudio - ok
14:59:38.0093 2228 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:59:38.0156 2228 Cdfs - ok
14:59:38.0171 2228 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:59:38.0250 2228 Cdrom - ok
14:59:38.0250 2228 Changer - ok
14:59:38.0281 2228 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:59:38.0359 2228 CiSvc - ok
14:59:38.0375 2228 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:59:38.0453 2228 ClipSrv - ok
14:59:38.0484 2228 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:59:38.0593 2228 clr_optimization_v2.0.50727_32 - ok
14:59:38.0656 2228 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:59:38.0671 2228 clr_optimization_v4.0.30319_32 - ok
14:59:38.0687 2228 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
14:59:38.0765 2228 CmdIde - ok
14:59:38.0781 2228 COMSysApp - ok
14:59:38.0796 2228 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
14:59:38.0859 2228 Cpqarray - ok
14:59:38.0906 2228 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:59:38.0968 2228 CryptSvc - ok
14:59:39.0000 2228 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
14:59:39.0093 2228 dac2w2k - ok
14:59:39.0093 2228 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
14:59:39.0156 2228 dac960nt - ok
14:59:39.0203 2228 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:59:39.0234 2228 DcomLaunch - ok
14:59:39.0265 2228 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:59:39.0343 2228 Dhcp - ok
14:59:39.0375 2228 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:59:39.0453 2228 Disk - ok
14:59:39.0453 2228 dmadmin - ok
14:59:39.0484 2228 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:59:39.0593 2228 dmboot - ok
14:59:39.0609 2228 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:59:39.0671 2228 dmio - ok
14:59:39.0718 2228 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:59:39.0796 2228 dmload - ok
14:59:39.0828 2228 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
14:59:39.0890 2228 dmserver - ok
14:59:39.0937 2228 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:59:40.0015 2228 DMusic - ok
14:59:40.0046 2228 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:59:40.0078 2228 Dnscache - ok
14:59:40.0109 2228 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:59:40.0187 2228 Dot3svc - ok
14:59:40.0218 2228 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
14:59:40.0296 2228 dpti2o - ok
14:59:40.0328 2228 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:59:40.0390 2228 drmkaud - ok
14:59:40.0421 2228 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:59:40.0484 2228 EapHost - ok
14:59:40.0500 2228 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:59:40.0562 2228 ERSvc - ok
14:59:40.0609 2228 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
14:59:40.0625 2228 Eventlog - ok
14:59:40.0687 2228 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
14:59:40.0718 2228 EventSystem - ok
14:59:40.0765 2228 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:59:40.0828 2228 Fastfat - ok
14:59:40.0875 2228 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:59:40.0921 2228 FastUserSwitchingCompatibility - ok
14:59:40.0937 2228 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:59:41.0000 2228 Fdc - ok
14:59:41.0000 2228 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:59:41.0093 2228 Fips - ok
14:59:41.0125 2228 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:59:41.0203 2228 Flpydisk - ok
14:59:41.0218 2228 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:59:41.0281 2228 FltMgr - ok
14:59:41.0343 2228 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:59:41.0359 2228 FontCache3.0.0.0 - ok
14:59:41.0375 2228 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:59:41.0453 2228 Fs_Rec - ok
14:59:41.0500 2228 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:59:41.0578 2228 Ftdisk - ok
14:59:41.0609 2228 [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
14:59:41.0671 2228 FWLANUSB - ok
14:59:41.0703 2228 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:59:41.0718 2228 GEARAspiWDM - ok
14:59:41.0750 2228 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:59:41.0812 2228 Gpc - ok
14:59:41.0937 2228 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
14:59:41.0937 2228 gupdate - ok
14:59:41.0953 2228 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
14:59:41.0953 2228 gupdatem - ok
14:59:42.0000 2228 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
14:59:42.0015 2228 gusvc - ok
14:59:42.0031 2228 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:59:42.0093 2228 HDAudBus - ok
14:59:42.0156 2228 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:59:42.0218 2228 helpsvc - ok
14:59:42.0250 2228 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
14:59:42.0328 2228 HidServ - ok
14:59:42.0328 2228 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:59:42.0390 2228 HidUsb - ok
14:59:42.0421 2228 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:59:42.0484 2228 hkmsvc - ok
14:59:42.0531 2228 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
14:59:42.0593 2228 hpn - ok
14:59:42.0640 2228 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:59:42.0687 2228 HTTP - ok
14:59:42.0718 2228 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:59:42.0796 2228 HTTPFilter - ok
14:59:42.0828 2228 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
14:59:42.0890 2228 i2omgmt - ok
14:59:42.0921 2228 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
14:59:43.0000 2228 i2omp - ok
14:59:43.0015 2228 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:59:43.0093 2228 i8042prt - ok
14:59:43.0140 2228 [ 707C1692214B1C290271067197F075F6 ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
14:59:43.0187 2228 iaStor - ok
14:59:43.0250 2228 [ 7A95A3AD931B97FEC5067E40636CE37F ] ICQ Service C:\Programme\ICQ6Toolbar\ICQ Service.exe
14:59:43.0265 2228 ICQ Service - ok
14:59:43.0343 2228 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:59:43.0421 2228 idsvc - ok
14:59:43.0453 2228 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:59:43.0531 2228 Imapi - ok
14:59:43.0593 2228 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
14:59:43.0671 2228 ImapiService - ok
14:59:43.0718 2228 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
14:59:43.0796 2228 ini910u - ok
14:59:43.0921 2228 [ E3FEC5A562D1C5E1E1177D20A4E5BEBA ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:59:44.0062 2228 IntcAzAudAddService - ok
14:59:44.0078 2228 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
14:59:44.0156 2228 IntelIde - ok
14:59:44.0171 2228 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:59:44.0234 2228 intelppm - ok
14:59:44.0250 2228 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:59:44.0312 2228 Ip6Fw - ok
14:59:44.0343 2228 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:59:44.0421 2228 IpFilterDriver - ok
14:59:44.0421 2228 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:59:44.0484 2228 IpInIp - ok
14:59:44.0515 2228 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:59:44.0578 2228 IpNat - ok
14:59:44.0609 2228 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:59:44.0687 2228 IPSec - ok
14:59:44.0703 2228 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:59:44.0734 2228 IRENUM - ok
14:59:44.0765 2228 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:59:44.0843 2228 isapnp - ok
14:59:44.0921 2228 [ 126A16F569122AE00AD3D12EF831D651 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
14:59:44.0968 2228 JavaQuickStarterService - ok
14:59:44.0968 2228 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:59:45.0046 2228 Kbdclass - ok
14:59:45.0062 2228 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:59:45.0140 2228 kbdhid - ok
14:59:45.0171 2228 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:59:45.0250 2228 kmixer - ok
14:59:45.0296 2228 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:59:45.0343 2228 KSecDD - ok
14:59:45.0390 2228 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
14:59:45.0437 2228 LanmanServer - ok
14:59:45.0484 2228 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:59:45.0546 2228 lanmanworkstation - ok
14:59:45.0546 2228 lbrtfdc - ok
14:59:45.0593 2228 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:59:45.0671 2228 LmHosts - ok
14:59:45.0703 2228 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:59:45.0781 2228 Messenger - ok
14:59:45.0828 2228 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:59:45.0921 2228 mnmdd - ok
14:59:45.0953 2228 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
14:59:46.0046 2228 mnmsrvc - ok
14:59:46.0078 2228 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:59:46.0203 2228 Modem - ok
14:59:46.0218 2228 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:59:46.0312 2228 Mouclass - ok
14:59:46.0328 2228 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:59:46.0453 2228 mouhid - ok
14:59:46.0468 2228 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:59:46.0562 2228 MountMgr - ok
14:59:46.0625 2228 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:59:46.0656 2228 MozillaMaintenance - ok
14:59:46.0671 2228 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
14:59:46.0781 2228 mraid35x - ok
14:59:46.0796 2228 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:59:46.0906 2228 MRxDAV - ok
14:59:46.0953 2228 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:59:47.0000 2228 MRxSmb - ok
14:59:47.0062 2228 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
14:59:47.0171 2228 MSDTC - ok
14:59:47.0187 2228 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:59:47.0265 2228 Msfs - ok
14:59:47.0265 2228 MSIServer - ok
14:59:47.0281 2228 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:59:47.0343 2228 MSKSSRV - ok
14:59:47.0375 2228 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:59:47.0437 2228 MSPCLOCK - ok
14:59:47.0453 2228 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:59:47.0531 2228 MSPQM - ok
14:59:47.0562 2228 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:59:47.0625 2228 mssmbios - ok
14:59:47.0671 2228 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:59:47.0687 2228 Mup - ok
14:59:47.0734 2228 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
14:59:47.0812 2228 napagent - ok
14:59:47.0890 2228 [ 1BBBF640BC0E0B750537BAECE8D66C18 ] NAUpdate C:\Programme\Nero\Update\NASvc.exe
14:59:47.0921 2228 NAUpdate - ok
14:59:47.0953 2228 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:59:48.0015 2228 NDIS - ok
14:59:48.0062 2228 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:59:48.0078 2228 NdisTapi - ok
14:59:48.0125 2228 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:59:48.0218 2228 Ndisuio - ok
14:59:48.0218 2228 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:59:48.0343 2228 NdisWan - ok
14:59:48.0375 2228 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:59:48.0406 2228 NDProxy - ok
14:59:48.0515 2228 [ B044BB341E164DA6750A9B8E6A5FF6A1 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
14:59:48.0546 2228 Nero BackItUp Scheduler 3 - ok
14:59:48.0593 2228 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:59:48.0703 2228 NetBIOS - ok
14:59:48.0734 2228 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:59:48.0843 2228 NetBT - ok
14:59:48.0875 2228 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
14:59:49.0000 2228 NetDDE - ok
14:59:49.0015 2228 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:59:49.0109 2228 NetDDEdsdm - ok
14:59:49.0140 2228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
14:59:49.0250 2228 Netlogon - ok
14:59:49.0281 2228 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
14:59:49.0390 2228 Netman - ok
14:59:49.0453 2228 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:59:49.0484 2228 NetTcpPortSharing - ok
14:59:49.0500 2228 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
14:59:49.0531 2228 Nla - ok
14:59:49.0687 2228 [ EBA1B4BF2E2375ABDADEDB649F283541 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
14:59:49.0718 2228 NMIndexingService - ok
14:59:49.0765 2228 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:59:49.0859 2228 Npfs - ok
14:59:49.0875 2228 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:59:50.0468 2228 Ntfs - ok
14:59:50.0484 2228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
14:59:50.0578 2228 NtLmSsp - ok
14:59:50.0625 2228 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:59:50.0765 2228 NtmsSvc - ok
14:59:50.0781 2228 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
14:59:50.0875 2228 Null - ok
14:59:51.0062 2228 [ A3A530B297F0B9247C1B61C69B47B517 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:59:51.0343 2228 nv - ok
14:59:51.0359 2228 [ 0258D664F93B4B01DDD621B8C084F322 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
14:59:51.0406 2228 NVENETFD - ok
14:59:51.0437 2228 [ 56EC9207906435EF1BF02F5C68E3FFEC ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
14:59:51.0484 2228 nvnetbus - ok
14:59:51.0500 2228 [ FC25052BB6FCE3924F96D540F16C5AC2 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
14:59:51.0531 2228 NVSvc - ok
14:59:51.0562 2228 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:59:51.0687 2228 NwlnkFlt - ok
14:59:51.0687 2228 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:59:51.0796 2228 NwlnkFwd - ok
14:59:51.0921 2228 [ E54AA592A65F317390EEE386A8821692 ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
14:59:51.0953 2228 odserv - ok
14:59:52.0000 2228 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:59:52.0015 2228 ose - ok
14:59:52.0046 2228 [ A7AF0C0860F1C43FC6581BA8A99EABEF ] P3 C:\WINDOWS\system32\DRIVERS\p3.sys
14:59:52.0156 2228 P3 - ok
14:59:52.0171 2228 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:59:52.0281 2228 Parport - ok
14:59:52.0296 2228 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:59:52.0406 2228 PartMgr - ok
14:59:52.0421 2228 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:59:52.0531 2228 ParVdm - ok
14:59:52.0562 2228 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:59:52.0656 2228 PCI - ok
14:59:52.0671 2228 PCIDump - ok
14:59:52.0718 2228 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
14:59:52.0828 2228 PCIIde - ok
14:59:52.0843 2228 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:59:52.0953 2228 Pcmcia - ok
14:59:52.0953 2228 PDCOMP - ok
14:59:52.0953 2228 PDFRAME - ok
14:59:52.0968 2228 PDRELI - ok
14:59:52.0968 2228 PDRFRAME - ok
14:59:52.0968 2228 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
14:59:53.0093 2228 perc2 - ok
14:59:53.0109 2228 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
14:59:53.0218 2228 perc2hib - ok
14:59:53.0250 2228 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\WINDOWS\system32\IoctlSvc.exe
14:59:53.0265 2228 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
14:59:53.0265 2228 PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
14:59:53.0296 2228 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
14:59:53.0343 2228 PlugPlay - ok
14:59:53.0343 2228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
14:59:53.0453 2228 PolicyAgent - ok
14:59:53.0500 2228 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:59:53.0609 2228 PptpMiniport - ok
14:59:53.0625 2228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:59:53.0718 2228 ProtectedStorage - ok
14:59:53.0734 2228 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:59:53.0843 2228 PSched - ok
14:59:53.0843 2228 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:59:53.0968 2228 Ptilink - ok
14:59:54.0015 2228 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
14:59:54.0125 2228 ql1080 - ok
14:59:54.0140 2228 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
14:59:54.0218 2228 Ql10wnt - ok
14:59:54.0234 2228 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
14:59:54.0296 2228 ql12160 - ok
14:59:54.0312 2228 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
14:59:54.0375 2228 ql1240 - ok
14:59:54.0375 2228 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
14:59:54.0468 2228 ql1280 - ok
14:59:54.0484 2228 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:59:54.0546 2228 RasAcd - ok
14:59:54.0578 2228 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:59:54.0656 2228 RasAuto - ok
14:59:54.0671 2228 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:59:54.0750 2228 Rasl2tp - ok
14:59:54.0765 2228 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:59:54.0828 2228 RasMan - ok
14:59:54.0843 2228 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:59:54.0921 2228 RasPppoe - ok
14:59:54.0937 2228 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:59:55.0000 2228 Raspti - ok
14:59:55.0015 2228 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:59:55.0078 2228 Rdbss - ok
14:59:55.0125 2228 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:59:55.0187 2228 RDPCDD - ok
14:59:55.0218 2228 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:59:55.0281 2228 rdpdr - ok
14:59:55.0312 2228 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:59:55.0375 2228 RDPWD - ok
14:59:55.0421 2228 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:59:55.0500 2228 RDSessMgr - ok
14:59:55.0515 2228 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:59:55.0578 2228 redbook - ok
14:59:55.0609 2228 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:59:55.0703 2228 RemoteAccess - ok
14:59:55.0750 2228 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
14:59:55.0843 2228 RemoteRegistry - ok
14:59:55.0859 2228 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
14:59:55.0937 2228 RpcLocator - ok
14:59:55.0968 2228 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
14:59:55.0984 2228 RpcSs - ok
14:59:56.0031 2228 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
14:59:56.0125 2228 RSVP - ok
14:59:56.0140 2228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
14:59:56.0218 2228 SamSs - ok
14:59:56.0250 2228 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:59:56.0343 2228 SCardSvr - ok
14:59:56.0359 2228 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:59:56.0437 2228 Schedule - ok
14:59:56.0468 2228 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:59:56.0515 2228 Secdrv - ok
14:59:56.0546 2228 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
14:59:56.0625 2228 seclogon - ok
14:59:56.0640 2228 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
14:59:56.0718 2228 SENS - ok
14:59:56.0765 2228 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:59:56.0859 2228 serenum - ok
14:59:56.0859 2228 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:59:56.0937 2228 Serial - ok
14:59:57.0015 2228 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:59:57.0093 2228 Sfloppy - ok
14:59:57.0125 2228 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:59:57.0218 2228 SharedAccess - ok
14:59:57.0234 2228 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:59:57.0250 2228 ShellHWDetection - ok
14:59:57.0250 2228 Simbad - ok
14:59:57.0296 2228 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
14:59:57.0390 2228 sisagp - ok
14:59:57.0421 2228 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
14:59:57.0468 2228 Sparrow - ok
14:59:57.0500 2228 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:59:57.0593 2228 splitter - ok
14:59:57.0625 2228 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:59:57.0656 2228 Spooler - ok
14:59:57.0671 2228 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:59:57.0718 2228 sr - ok
14:59:57.0765 2228 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
14:59:57.0796 2228 srservice - ok
14:59:57.0843 2228 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:59:57.0859 2228 Srv - ok
14:59:57.0906 2228 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:59:57.0968 2228 SSDPSRV - ok
14:59:57.0968 2228 StarOpen - ok
14:59:58.0015 2228 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:59:58.0093 2228 stisvc - ok
14:59:58.0140 2228 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:59:58.0234 2228 swenum - ok
14:59:58.0250 2228 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:59:58.0359 2228 swmidi - ok
14:59:58.0359 2228 SwPrv - ok
14:59:58.0390 2228 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
14:59:58.0484 2228 symc810 - ok
14:59:58.0484 2228 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
14:59:58.0578 2228 symc8xx - ok
14:59:58.0578 2228 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
14:59:58.0656 2228 sym_hi - ok
14:59:58.0671 2228 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
14:59:58.0734 2228 sym_u3 - ok
14:59:58.0750 2228 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:59:58.0828 2228 sysaudio - ok
14:59:58.0859 2228 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:59:58.0921 2228 SysmonLog - ok
14:59:58.0968 2228 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:59:59.0046 2228 TapiSrv - ok
14:59:59.0093 2228 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:59:59.0125 2228 Tcpip - ok
14:59:59.0171 2228 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:59:59.0234 2228 TDPIPE - ok
14:59:59.0234 2228 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:59:59.0328 2228 TDTCP - ok
14:59:59.0343 2228 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:59:59.0437 2228 TermDD - ok
14:59:59.0500 2228 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
14:59:59.0609 2228 TermService - ok
14:59:59.0625 2228 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
14:59:59.0625 2228 Themes - ok
14:59:59.0656 2228 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
14:59:59.0703 2228 TlntSvr - ok
14:59:59.0718 2228 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
14:59:59.0796 2228 TosIde - ok
14:59:59.0828 2228 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:59:59.0906 2228 TrkWks - ok
14:59:59.0953 2228 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:00:00.0031 2228 Udfs - ok
15:00:00.0046 2228 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
15:00:00.0078 2228 ultra - ok
15:00:00.0093 2228 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:00:00.0187 2228 Update - ok
15:00:00.0218 2228 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:00:00.0265 2228 upnphost - ok
15:00:00.0281 2228 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:00:00.0359 2228 UPS - ok
15:00:00.0375 2228 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:00:00.0453 2228 usbccgp - ok
15:00:00.0484 2228 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:00:00.0546 2228 usbehci - ok
15:00:00.0593 2228 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:00:00.0656 2228 usbhub - ok
15:00:00.0703 2228 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:00:00.0781 2228 usbohci - ok
15:00:00.0828 2228 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:00:00.0890 2228 usbscan - ok
15:00:00.0937 2228 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:00:01.0015 2228 USBSTOR - ok
15:00:01.0031 2228 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:00:01.0093 2228 usbuhci - ok
15:00:01.0140 2228 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:00:01.0203 2228 VgaSave - ok
15:00:01.0218 2228 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
15:00:01.0281 2228 viaagp - ok
15:00:01.0296 2228 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
15:00:01.0375 2228 ViaIde - ok
15:00:01.0421 2228 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:00:01.0484 2228 VolSnap - ok
15:00:01.0531 2228 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:00:01.0562 2228 VSS - ok
15:00:01.0593 2228 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:00:01.0656 2228 W32Time - ok
15:00:01.0671 2228 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:00:01.0750 2228 Wanarp - ok
15:00:01.0765 2228 WDICA - ok
15:00:01.0781 2228 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:00:01.0843 2228 wdmaud - ok
15:00:01.0890 2228 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:00:01.0953 2228 WebClient - ok
15:00:02.0046 2228 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:00:02.0109 2228 winmgmt - ok
15:00:02.0140 2228 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
15:00:02.0203 2228 WmdmPmSN - ok
15:00:02.0234 2228 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
15:00:02.0296 2228 Wmi - ok
15:00:02.0343 2228 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:00:02.0421 2228 WmiApSrv - ok
15:00:02.0515 2228 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
15:00:02.0609 2228 WMPNetworkSvc - ok
15:00:02.0687 2228 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:00:02.0734 2228 WPFFontCache_v0400 - ok
15:00:02.0765 2228 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:00:02.0890 2228 WS2IFSL - ok
15:00:02.0921 2228 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:00:03.0062 2228 wscsvc - ok
15:00:03.0078 2228 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:00:03.0156 2228 wuauserv - ok
15:00:03.0187 2228 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:00:03.0234 2228 WudfPf - ok
15:00:03.0234 2228 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:00:03.0234 2228 WudfRd - ok
15:00:03.0250 2228 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
15:00:03.0281 2228 WudfSvc - ok
15:00:03.0328 2228 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:00:03.0421 2228 WZCSVC - ok
15:00:03.0453 2228 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:00:03.0531 2228 xmlprov - ok
15:00:03.0546 2228 ================ Scan global ===============================
15:00:03.0593 2228 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:00:03.0640 2228 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:00:03.0656 2228 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:00:03.0671 2228 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:00:03.0671 2228 [Global] - ok
15:00:03.0671 2228 ================ Scan MBR ==================================
15:00:03.0687 2228 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
15:00:03.0875 2228 \Device\Harddisk0\DR0 - ok
15:00:03.0906 2228 [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk1\DR2
15:00:06.0546 2228 \Device\Harddisk1\DR2 - ok
15:00:06.0546 2228 ================ Scan VBR ==================================
15:00:06.0546 2228 [ EE288937D795CE77EF43004BA2E08905 ] \Device\Harddisk0\DR0\Partition1
15:00:06.0562 2228 \Device\Harddisk0\DR0\Partition1 - ok
15:00:06.0562 2228 [ 6F9E780E1CAFAA28F1BEAF3175F457EA ] \Device\Harddisk1\DR2\Partition1
15:00:06.0578 2228 \Device\Harddisk1\DR2\Partition1 - ok
15:00:06.0578 2228 ============================================================
15:00:06.0578 2228 Scan finished
15:00:06.0578 2228 ============================================================
15:00:06.0687 2220 Detected object count: 3
15:00:06.0687 2220 Actual detected object count: 3
15:00:17.0687 2220 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:00:17.0687 2220 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:00:17.0687 2220 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
15:00:17.0687 2220 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:00:17.0687 2220 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:00:17.0687 2220 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
31.01.2013, 15:47
| #6 | |
| /// Malware-holic | Weißer Bildschirm nach start. Win XP Hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> Weißer Bildschirm nach start. Win XP |
|
31.01.2013, 16:44
| #7 |
| | Weißer Bildschirm nach start. Win XP Erfolgreich Code:
ATTFilter ComboFix 13-01-31.01 - Julia Kurtz 31.01.2013 16:38:49.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1790.1289 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Julia Kurtz\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\02E
c:\dokumente und einstellungen\All Users\Anwendungsdaten\02E\{5EB1C6D9-40D2-4249-B246-16E010DFC149}.swf
c:\dokumente und einstellungen\Jule\WINDOWS
c:\dokumente und einstellungen\Julia Kurtz\Anwendungsdaten\skype.dat
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-28 bis 2013-01-31 ))))))))))))))))))))))))))))))
.
.
2013-01-31 18:13 . 2013-01-31 12:46 -------- d-----w- C:\_OTL
2013-01-25 17:44 . 2013-01-25 17:44 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2013-01-25 17:42 . 2013-01-25 17:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-01-12 16:54 . 2013-01-12 16:54 -------- d-----w- c:\programme\Dropbox
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-11 23:19 . 2012-10-24 14:15 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-11 23:19 . 2011-10-03 15:42 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2008-05-17 00:33 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2008-05-17 00:34 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 02:01 . 2008-05-17 00:34 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-07-14 00:15 . 2012-07-30 22:36 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{FE163F11-1919-4257-A280-FF5AF8DAEECB}]
2011-08-25 06:15 50240 ----a-w- c:\programme\icq\Internet Explorer\icq.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Julia Kurtz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Julia Kurtz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Julia Kurtz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Julia Kurtz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 8491008]
"nwiz"="nwiz.exe" [2008-01-26 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-26 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-19 16858112]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2012-07-26 1095560]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2007-12-19 1748992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Julia Kurtz\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Julia Kurtz\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-1-4 28539232]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Quicken Jubiläumsversion Zahlungserinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Quicken Jubiläumsversion Zahlungserinnerung.lnk
backup=c:\windows\pss\Quicken Jubiläumsversion Zahlungserinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
2011-07-27 20:41 397992 ----a-w- c:\programme\Ask.com\Updater\Updater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-10-10 17:00 127040 ----a-w- c:\programme\ICQ7.6\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2011-07-31 12:07 189808 ----a-w- c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-04-29 10:36 2221352 ----a-w- c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-03-25 13:33 570664 ----a-w- c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2011-10-03 15:19 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ7.6\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\Julia Kurtz\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\Jule\\Anwendungsdaten\\Spotify\\spotify.exe"=
.
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [26.07.2012 18:40 794560]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [03.10.2011 16:11 247608]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [23.09.2011 18:37 641832]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [03.10.2011 13:59 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [03.10.2011 13:59 265088]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 34544236
*Deregistered* - 34544236
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-24 23:19]
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-10-03 15:19]
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-10-03 15:19]
.
2013-01-31 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-07-27 20:41]
.
2013-01-31 c:\windows\Tasks\User_Feed_Synchronization-{3E415964-1F15-4F2D-B2BC-BCA726C2B2A9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.facebook.com/
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1
IE: Nach Microsoft E&xel exportieren - c:\progra~1\Office\Office12\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.3
FF - ProfilePath - c:\dokumente und einstellungen\Julia Kurtz\Anwendungsdaten\Mozilla\Firefox\Profiles\uypjl43g.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://search.imesh.com
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=386496&p=
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKCU-Run-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-31 16:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-01-31 16:42:22
ComboFix-quarantined-files.txt 2013-01-31 15:42
.
Vor Suchlauf: 11 Verzeichnis(se), 141.141.258.240 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 141.471.883.264 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 2AC7077C6C2D17B71B12E9CDDBED4613
|
|
31.01.2013, 17:41
| #8 |
| /// Malware-holic | Weißer Bildschirm nach start. Win XP hi malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.01.2013, 18:41
| #9 |
| | Weißer Bildschirm nach start. Win XP erfolgreich gemacht Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.31.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Julia Kurtz :: YOUR-F94CA7D0C0 [Administrator] 31.01.2013 17:51:58 mbam-log-2013-01-31 (17-51-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 334458 Laufzeit: 39 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 16 C:\Dokumente und Einstellungen\All Users\Dokumente\SoftonicDownloader_for_internet-explorer.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\SoftonicDownloader_fuer_burnaware-free.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\SoftonicDownloader_fuer_nero-burning-rom.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Julia Kurtz\Anwendungsdaten\skype.dat.vir (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{C95E62D4-8392-4B8F-9246-A44DFF2247FA}\RP182\A0045838.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\01312013_131357\C_Dokumente und Einstellungen\Jule\Anwendungsdaten\skype.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jule\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
31.01.2013, 20:11
| #10 |
| /// Malware-holic | Weißer Bildschirm nach start. Win XP hi finger weg von schrott wie Softonic. lade nur vom Hersteller. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.01.2013, 20:28
| #11 |
| | Weißer Bildschirm nach start. Win XP Ok, Liste lass ich von ihr erstellen rest kann weg, dann soll sie jetzt erstmal Datensichern. Weiß ja nicht was die alles noch brauchte. Meld mich die Tage |
|
31.01.2013, 20:55
| #12 |
| /// Malware-holic | Weißer Bildschirm nach start. Win XP hi genau, lass die liste vom besitzer erstellen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Weißer Bildschirm nach start. Win XP |
| administrator, adobe, avira, avira searchfree toolbar, bho, bildschirm, desktop, einstellungen, error, explorer, firefox, flash player, format, homepage, logfile, mozilla, nvidia, object, plug-in, realtek, registry, scan, senden, software, spotify web helper, stick, tarma, windows, windows xp |
