Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Autologin Adminkonto im laufenden Betrieb (Win XP)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2011, 18:08   #1
KaWu
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Hallo liebe Community,

nach langer Suche nach einer Lösung für mein Problem, bin ich bei euch gelandet. Es geht um den Laptop meiner Mutter, welcher bereits das 2. Mal das Phänomen gezeigt hat, dass sich während ein andere User angemeldet ist, das Administratorkonto übernimmt scheinbar die Kontrolle und versucht folgenden Dienst zu starten: "6to4" (jeweils ohne Erfolg). Dabei wird jedoch keine Anmeldung vollzogen, sondern man sieht die Windows-Anmeldemaske und bei User und Admin wird "jeweils 1 Programm ausgeführt". Das dauert ein paar Minuten und dann kann der User sich wieder anmelden. Leider war ich selbst nie anwesend als es passiert ist.
Generell kann ich den oben genannten Dienst Windows zuordnen, aber ich befürchte, dass sich dort etwas tarnen könnte alá Trojaner. Ich kann auch sonst leider aus dem Eventlog keine anderen ungewöhnlichen Vorgänge feststellen. Ein kompletter Scan mit Avast Antivir hat keinen Virus ausgemacht.
Es sind sonst auch keine merkwürdigen Sachen aufgetreten, aber mich macht diese Anmeldung stutzig. Nachdem ich hier anderen Themen durchgegangen bin, habe ich mittels "SuperAntiSpyware" einen Scan machen lassen. Dazu erstmal die Auswertung, die mich persönlich nicht weitergebracht hat. Außer Cookies und einer Einstellung der XP-Firewall ist in meinen Augen nichts drin:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/14/2011 at 08:07 PM

Application Version : 5.0.1134

Core Rules Database Version : 7938
Trace Rules Database Version: 5750

Scan type : Complete Scan
Total Scan Time : 01:10:17

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 917
Memory threats detected : 0
Registry items scanned : 38271
Registry threats detected : 1
File items scanned : 94766
File threats detected : 164

Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\lap-works\Cookies\lap-works@adserver-ich[1].txt [ /adserver-ich ]
C:\Dokumente und Einstellungen\lap-works\Cookies\lap-works@adviva[1].txt [ /adviva ]
C:\Dokumente und Einstellungen\lap-works\Cookies\lap-works@adx.chip[1].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\lap-works\Cookies\lap-works@atdmt[2].txt [ /atdmt ]
C:\Dokumente und Einstellungen\lap-works\Cookies\lap-works@doubleclick[2].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\lap-works\Cookies\lap-works@specificclick[1].txt [ /specificclick ]
C:\Dokumente und Einstellungen\lap-works\Cookies\lap-works@stat.aldi[1].txt [ /stat.aldi ]
C:\Dokumente und Einstellungen\lap-works\Cookies\lap-works@rambler[1].txt [ /rambler.ru ]
C:\Dokumente und Einstellungen\lap-works\Cookies\lap-works@www.rambler[2].txt [ /www.rambler.ru ]
delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q6MFQL57 ]
s0.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q6MFQL57 ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
server.lon.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.lokalportal24de.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.toplist.cz [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.oms.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.campusdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.campusdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.campusdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.campusdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.gametracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
tracking.oe24.at [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
tracking.oe24.at [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.germanwings.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
stat.novasol.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
server.iad.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
stats.computecmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.dmtracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlosiajcdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjl4ckcjibp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
stats.computecmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.philips.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\COOKIES.SQLITE ]


Wenn noch andere Scans gewünscht sind, bitte Bescheid geben. Allerdings hatte das "SAS" mir erstmal Probleme gemacht, weil es sich nicht problemslos wieder entfernen lies. Sei erstmal dahingestellt.

Vielleicht noch als Info: Auf dem Laptop ist Incredimail als E-Mail-Client installiert. Ein Programm, dass ich selbst nicht für gut heiße, weil es in der Vergangenheit schon häufig für anderen Fehler die Ursache war (aber es ist ja alles so schön bunt). Darüber hinaus spielt meine Mutter auf dem Laptop gerne Browserspiele alá "Bubbleshooter" und diese Spieleseiten sollen es ja auch mal gerne faustdick hinter den Ohren haben.

Ich wäre für jeden Hilfe dankbar.
Mir selbst gehen langsam die Ideen aus, um was es sich dabei handeln könnte.

Schönen Gruß,
Kawu

Alt 17.11.2011, 11:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 17.11.2011, 22:19   #3
KaWu
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Hallo Cosinus,
vielen Dank erstmal. Hab beiden Scans durchgeführt und hier erstmal die Ergebnisse:

1)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8184

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.11.2011 20:40:45
mbam-log-2011-11-17 (20-40-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 191664
Laufzeit: 3 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\offline web pages\cache.txt (Trojan.Agent) -> No action taken.


2)

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=77f2a5264c277c4387fa6c625945d76c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-17 08:44:49
# local_time=2011-11-17 09:44:49 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 226 226 0 0
# scanned=85397
# found=0
# cleaned=0
# scan_time=3393


Falls du etwas erkennst, wäre ich froh. Den offensichtlichen Trojaner hab ich bereits entfernt. Ob es das schon gewesen ist?

Schönen Gruß und Danke,
Kawu
__________________

Alt 18.11.2011, 10:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.11.2011, 15:37   #5
KaWu
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Hallo Cosinus,

sorry für den falschen Scan. Hab ich übersehen und dann das WE über nicht da gewesen. Hier nochmal der Fullscan:

"Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8207

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21.11.2011 16:31:29
mbam-log-2011-11-21 (16-31-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 283572
Laufzeit: 57 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)"


Sieht meiner Einschätzung nach gut aus. Siehst du noch etwas?

Schönen Gruß,
KaWu


Alt 21.11.2011, 17:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> Autologin Adminkonto im laufenden Betrieb (Win XP)

Alt 22.11.2011, 15:34   #7
KaWu
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Bitte, der nächste Report:

"OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.11.2011 16:15:33 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\lap-works\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,24% Memory free
3,85 Gb Paging File | 3,40 Gb Available in Paging File | 88,47% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 89,26 Gb Total Space | 36,17 Gb Free Space | 40,53% Space Free | Partition Type: NTFS
Drive D: | 4,23 Gb Total Space | 0,31 Gb Free Space | 7,32% Space Free | Partition Type: FAT32
 
Computer Name: MARTINA | User Name: lap-works | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.22 16:13:59 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\lap-works\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.09.06 21:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2011.09.06 21:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2011.07.25 22:14:00 | 000,028,672 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Lenovo\System Update\SUService.exe
PRC - [2010.09.22 13:18:46 | 000,607,584 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
PRC - [2010.09.22 13:18:46 | 000,349,528 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
PRC - [2010.01.19 07:38:07 | 001,109,504 | ---- | M] (Google) -- C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
PRC - [2010.01.19 07:38:07 | 000,755,200 | ---- | M] (Google) -- C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
PRC - [2009.02.27 06:54:22 | 000,870,672 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe
PRC - [2009.02.27 05:55:20 | 000,909,312 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe
PRC - [2009.02.27 05:38:38 | 000,473,360 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.04 09:34:20 | 000,487,424 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
PRC - [2008.03.04 09:34:12 | 001,122,304 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
PRC - [2007.09.26 16:34:46 | 000,644,408 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
PRC - [2006.08.26 00:26:06 | 000,098,304 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
PRC - [2006.08.26 00:25:36 | 000,167,936 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
PRC - [2006.08.26 00:25:32 | 000,049,152 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
PRC - [2006.08.26 00:22:26 | 000,409,600 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
PRC - [2006.08.26 00:17:32 | 000,110,592 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
PRC - [2006.08.16 18:07:00 | 000,069,632 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\AwayTask\AwaySch.EXE
PRC - [2006.07.14 17:36:00 | 000,022,016 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
PRC - [2006.07.14 15:52:48 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
PRC - [2006.05.30 07:05:42 | 000,086,016 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
PRC - [2006.05.23 21:08:06 | 000,622,700 | ---- | M] (Diskeeper Corporation) -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
PRC - [2006.05.18 16:24:06 | 000,196,696 | ---- | M] (Diskeeper Corporation) -- C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
PRC - [2006.03.13 16:38:56 | 000,041,472 | R--- | M] (Utimaco Safeware AG) -- C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe
PRC - [2006.02.14 06:17:28 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2006.02.02 05:20:00 | 000,122,940 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTRLW.EXE
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.11.10 13:03:52 | 000,036,975 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
PRC - [2005.07.05 06:57:12 | 000,077,824 | ---- | M] () -- C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
PRC - [2005.06.06 21:26:22 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe
PRC - [2004.07.27 16:50:18 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\issch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.22 10:06:31 | 001,618,432 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\11112200\algo.dll
MOD - [2011.11.21 21:05:23 | 001,617,920 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\11112101\algo.dll
MOD - [2011.11.21 20:46:14 | 000,241,528 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\11112200\aswRep.dll
MOD - [2011.11.21 20:46:14 | 000,241,528 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\11112101\aswRep.dll
MOD - [2011.10.13 08:02:44 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll
MOD - [2011.10.13 08:02:36 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\90b90e700e59d73d6d692cf74e1ba16e\System.Management.ni.dll
MOD - [2011.10.13 07:33:25 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll
MOD - [2011.10.13 07:30:42 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
MOD - [2011.10.13 07:30:19 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.10.12 20:38:46 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_69c75eb3\mscorlib.dll
MOD - [2011.10.12 20:38:43 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_0c6b0348\system.drawing.dll
MOD - [2011.10.12 20:38:37 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_eecdfec8\system.xml.dll
MOD - [2011.10.12 20:38:32 | 003,018,752 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_54954bbb\system.windows.forms.dll
MOD - [2011.10.12 20:38:25 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_417b8dcc\system.dll
MOD - [2011.10.12 20:38:18 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
MOD - [2011.10.12 20:38:17 | 001,265,664 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll
MOD - [2010.09.22 13:18:56 | 002,860,384 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2010.09.22 13:18:56 | 000,075,112 | ---- | M] () -- C:\Programme\ThinkPad\Bluetooth Software\BTKeyInd.dll
MOD - [2010.01.19 07:27:20 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2009.02.27 05:51:14 | 000,200,704 | ---- | M] () -- C:\Programme\Intel\WiFi\bin\iWMSProv.dll
MOD - [2006.08.26 00:26:06 | 000,098,304 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
MOD - [2006.08.26 00:25:58 | 000,204,800 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcGolan.dll
MOD - [2006.08.26 00:25:38 | 000,114,688 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcLocMigrator.dll
MOD - [2006.08.26 00:25:32 | 000,049,152 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
MOD - [2006.08.26 00:25:30 | 000,430,080 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcSvcHlpr.dll
MOD - [2006.08.26 00:25:26 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll
MOD - [2006.08.26 00:25:24 | 000,552,960 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACon.dll
MOD - [2006.08.26 00:22:26 | 000,409,600 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
MOD - [2006.08.26 00:18:06 | 000,229,376 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACGina.dll
MOD - [2006.08.26 00:17:58 | 000,032,768 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll
MOD - [2006.08.26 00:17:32 | 000,110,592 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
MOD - [2006.08.26 00:13:20 | 000,929,792 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACGUIHlpr.dll
MOD - [2006.08.26 00:11:08 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ThinQCon.dll
MOD - [2006.08.26 00:10:36 | 000,114,688 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
MOD - [2006.08.26 00:09:00 | 000,147,456 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgr.dll
MOD - [2006.08.26 00:08:56 | 000,007,680 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACTurinSupport.dll
MOD - [2006.08.26 00:08:54 | 000,491,520 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
MOD - [2006.08.26 00:08:44 | 000,163,840 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
MOD - [2006.08.26 00:08:26 | 000,077,824 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACHelper.dll
MOD - [2006.07.14 17:36:00 | 000,022,016 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
MOD - [2006.07.14 17:35:28 | 000,139,264 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\CDRecord.dll
MOD - [2006.07.14 15:52:48 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
MOD - [2006.07.04 17:11:00 | 000,057,344 | ---- | M] () -- C:\Programme\ThinkVantage\PrdCtr\GR\LPRESMGR.DLL
MOD - [2006.05.25 17:13:00 | 000,073,728 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
MOD - [2006.05.25 17:13:00 | 000,040,960 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
MOD - [2006.03.15 18:36:52 | 000,081,920 | ---- | M] () -- C:\Programme\ThinkPad\TpShocks\MUI\0407\TpShocks.dll
MOD - [2006.02.23 18:22:00 | 000,057,344 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\GR\EZMAPRES.DLL
MOD - [2006.02.16 09:19:51 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll
MOD - [2006.02.16 09:19:50 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
MOD - [2006.02.16 09:19:50 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll
MOD - [2006.02.16 09:19:49 | 002,052,096 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
MOD - [2006.02.16 09:19:49 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
MOD - [2005.11.30 12:16:02 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\tphklock.dll
MOD - [2005.10.28 12:29:52 | 000,208,896 | ---- | M] () -- C:\Programme\Lenovo\PkgMgr\HOTKEY\tpfnf7.dll
MOD - [2005.07.19 19:34:28 | 000,126,976 | ---- | M] () -- C:\Programme\ThinkVantage\AMSG\ahlprunl.dll
MOD - [2005.07.05 06:57:12 | 000,077,824 | ---- | M] () -- C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
MOD - [2005.06.29 19:54:50 | 000,180,224 | ---- | M] () -- C:\Programme\ThinkVantage\AMSG\AcpPollingEngine.dll
MOD - [2005.06.06 21:26:22 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (PsaSrv)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [Auto | Stopped] --  -- (6to4)
SRV - [2011.09.06 21:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.07.25 22:14:00 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2010.09.22 13:18:46 | 000,349,528 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2009.02.27 06:54:22 | 000,870,672 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2009.02.27 05:55:20 | 000,909,312 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2009.02.27 05:38:38 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2008.04.14 03:22:24 | 000,039,424 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\Sens32.dll -- (SENS)
SRV - [2008.03.04 09:34:12 | 001,122,304 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2007.09.26 16:34:46 | 000,644,408 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2006.08.26 00:25:36 | 000,167,936 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2006.08.26 00:25:32 | 000,049,152 | ---- | M] () [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2006.08.16 18:07:00 | 000,073,728 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\WINDOWS\system32\IPSSVC.EXE -- (IPSSVC)
SRV - [2006.07.15 06:13:22 | 000,360,533 | ---- | M] (Atheros) [On_Demand | Stopped] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2006.07.14 15:52:48 | 000,045,056 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe -- (tvtnetwk)
SRV - [2006.05.23 21:08:06 | 000,622,700 | ---- | M] (Diskeeper Corporation) [Auto | Running] -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe -- (Diskeeper)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.10.06 18:13:10 | 000,856,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Connect 2\wmccds.exe -- (WMConnectCDS)
SRV - [2005.06.06 21:26:22 | 000,032,768 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\TpKmpSvc.exe -- (TpKmpSVC)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.09.06 21:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.09.06 21:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.09.06 21:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.09.06 21:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.09.06 21:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.09.06 21:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.09.06 21:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010.09.23 08:14:30 | 000,993,576 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2010.09.16 18:00:00 | 000,051,752 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2010.06.02 13:49:20 | 000,993,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2010.06.02 13:49:20 | 000,738,360 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2010.06.02 13:49:18 | 000,217,016 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2009.09.18 12:54:38 | 000,533,152 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2009.03.13 12:47:26 | 000,012,560 | ---- | M] (UPEK Inc.) [Kernel | Auto | Running] -- C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys -- (smihlp2) SMI Helper Driver (smihlp2)
DRV - [2009.03.04 09:31:32 | 004,202,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008.08.13 16:23:56 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008.07.24 16:37:10 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2008.02.04 16:57:44 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007.02.19 06:56:46 | 000,021,376 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2006.09.13 00:49:52 | 001,724,416 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.08.02 17:54:00 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SMAPINT.SYS -- (Smapint)
DRV - [2006.08.02 17:54:00 | 000,009,343 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS -- (TDSMAPI)
DRV - [2006.07.20 18:54:00 | 000,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2006.07.13 05:43:16 | 000,508,672 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2006.07.08 14:34:50 | 000,054,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2006.05.25 17:13:00 | 000,004,442 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2006.03.13 16:05:54 | 000,058,368 | R--- | M] (Utimaco Safeware AG) [Kernel | Auto | Running] -- C:\Programme\Lenovo\SafeGuard PrivateDisk\privatediskm.sys -- (PrivateDisk)
DRV - [2006.02.02 05:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2006.02.02 05:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2006.02.02 05:20:00 | 000,086,652 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2006.02.02 05:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2006.02.02 05:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2006.02.02 05:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2006.02.02 05:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2006.01.13 00:33:22 | 000,006,016 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK)
DRV - [2005.11.18 12:02:50 | 000,005,660 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005.11.18 12:02:10 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005.11.08 09:27:20 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2005.06.13 10:08:36 | 000,085,664 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800obex.sys -- (w800obex)
DRV - [2005.06.13 10:06:58 | 000,087,792 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800mgmt.sys -- (w800mgmt)
DRV - [2005.06.13 10:05:16 | 000,096,224 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800mdm.sys -- (w800mdm)
DRV - [2005.06.13 10:05:08 | 000,009,264 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800mdfl.sys -- (w800mdfl)
DRV - [2005.06.13 10:03:12 | 000,060,768 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w800bus.sys -- (w800bus) Sony Ericsson W800 driver (WDM)
DRV - [2001.08.18 04:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.internetcologne.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.internetcologne.de"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2009.09.13 20:31:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.11 08:31:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2009.09.13 19:59:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Mozilla\Extensions
[2011.09.29 07:33:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Mozilla\Firefox\Profiles\8gr1zk7j.default\extensions
[2009.09.13 19:57:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LAP-WORKS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8GR1ZK7J.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2009.09.13 20:31:02 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2011.09.18 22:28:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.11.11 08:31:12 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.06 07:33:41 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.06 07:33:41 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.06 07:33:41 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.06 07:33:41 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.06 07:33:41 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.06 07:33:41 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (CPwmIEBrowserHelper Object) - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe ()
O4 - HKLM..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [DiskeeperSystray] C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe (Diskeeper Corporation)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [PDService.exe] C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe (Utimaco Safeware AG)
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKCU..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{083A4BCC-D415-4DD6-BFFA-6292D084AF52}: DhcpNameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{131EA2F3-0F7F-4445-8D40-55E93FBDD291}: NameServer = 81.173.194.76 81.173.194.69
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) -C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ACNotify: DllName - (ACNotify.dll) - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\AwayNotify: DllName - (C:\Programme\Lenovo\AwayTask\AwayNotify.dll) - C:\Programme\Lenovo\AwayTask\AwayNotify.dll (Lenovo Group Limited)
O20 - Winlogon\Notify\NavLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\psfus: DllName - (C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll) - C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - (notifyf2.dll) - C:\WINDOWS\System32\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - (tphklock.dll) - C:\WINDOWS\System32\tphklock.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\lap-works\Eigene Dateien\Eigene Bilder\DesktopMamaLaptop3.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\lap-works\Eigene Dateien\Eigene Bilder\DesktopMamaLaptop3.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 03:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b4f52ac5-8efc-11de-96f3-001a6b35d290}\Shell - "" = AutoRun
O33 - MountPoints2\{b4f52ac5-8efc-11de-96f3-001a6b35d290}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b4f52ac5-8efc-11de-96f3-001a6b35d290}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SENS - C:\WINDOWS\system32\Sens32.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Picasa Media Detector - hkey= - key= - C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: 6to4 -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.21 21:06:56 | 000,096,224 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\w800mdm.sys
[2011.11.21 21:06:56 | 000,087,792 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\w800mgmt.sys
[2011.11.21 21:06:56 | 000,085,664 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\w800obex.sys
[2011.11.21 21:06:56 | 000,060,768 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\w800bus.sys
[2011.11.21 21:06:56 | 000,009,264 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\w800mdfl.sys
[2011.11.21 21:06:56 | 000,006,144 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\w800cmnt.sys
[2011.11.21 21:06:56 | 000,006,144 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\w800cm.sys
[2011.11.21 21:06:56 | 000,005,744 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\w800whnt.sys
[2011.11.21 21:06:56 | 000,005,744 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\w800wh.sys
[2011.11.21 21:06:55 | 000,000,000 | ---D | C] -- C:\Programme\Sony Ericsson
[2011.11.17 20:44:30 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.17 19:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Malwarebytes
[2011.11.17 19:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.16 18:41:07 | 000,000,000 | ---D | C] -- C:\sasuninst.files
[2011.10.27 20:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lap-works\Application Data
[2011.10.27 18:07:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\lap-works\Eigene Dateien\Eigene Videos
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.22 16:18:21 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2011.11.22 16:11:18 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.22 16:10:25 | 000,009,962 | ---- | M] () -- C:\WINDOWS\System32\PROCDB.INI
[2011.11.22 16:09:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.22 16:09:10 | 2145,832,960 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.09 22:03:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.04 19:13:46 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\lap-works\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.27 18:07:13 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\lap-works\Desktop\Windows Media Player.lnk
[2011.10.25 18:26:08 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.03 14:59:24 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\lap-works\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.15 13:43:53 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.09.22 13:18:56 | 002,860,384 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2010.01.19 18:27:45 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\lap-works\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.01.19 15:21:32 | 000,073,782 | ---- | C] () -- C:\WINDOWS\System32\ibmpmsvc.exe
[2010.01.19 07:55:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.01.19 07:50:08 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\psasrv.exe
[2010.01.19 07:49:45 | 000,006,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
[2010.01.19 07:49:05 | 000,114,688 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2010.01.19 07:45:05 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\profile.dat
[2010.01.19 07:43:09 | 000,000,156 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.01.19 07:41:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.01.19 07:41:43 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.01.19 07:41:42 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.01.19 07:41:42 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.01.19 07:41:42 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.01.19 07:41:42 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.01.19 07:35:01 | 000,133,583 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.01.19 07:34:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll
[2010.01.19 07:32:24 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TpKmpSvc.exe
[2010.01.19 07:32:08 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2010.01.19 07:31:54 | 000,016,384 | ---- | C] () -- C:\WINDOWS\PWMBTHLP.EXE
[2010.01.19 07:31:54 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2010.01.19 07:31:49 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.01.19 07:31:49 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.01.19 07:30:48 | 000,009,343 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2010.01.19 07:27:26 | 000,000,138 | ---- | C] () -- C:\WINDOWS\System32\Softkbd.exe.config
[2009.09.13 20:27:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\vpc32.INI
[2006.08.17 09:00:13 | 000,009,962 | ---- | C] () -- C:\WINDOWS\System32\PROCDB.INI
[2006.08.17 09:00:09 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\IPSCTRL.INI
[2006.08.03 02:27:54 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\tphklock.dll
[2006.08.03 02:27:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\notifyf2.dll
[2006.06.14 17:26:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006.06.12 12:27:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\DEVMAN.DLL
[2006.01.27 18:18:01 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.01.27 18:05:14 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.01.27 03:25:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.01.27 03:15:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.01.27 02:01:44 | 000,463,318 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.01.27 02:01:44 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.01.27 02:01:44 | 000,086,162 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.01.27 02:01:44 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.01.27 02:01:24 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.01.27 02:01:21 | 000,444,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.01.27 02:01:21 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.01.27 02:01:21 | 000,072,660 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.01.27 02:01:21 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.01.27 02:01:19 | 000,004,547 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.01.27 02:01:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.01.27 02:01:15 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.01.27 02:01:08 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.01.27 02:01:08 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.01.27 02:01:02 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.01.27 02:00:53 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.01.26 18:09:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.01.26 18:08:46 | 000,115,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2009.09.13 20:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.09.15 13:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011.09.15 13:58:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010.01.19 07:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2009.08.22 10:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UIB
[2010.01.19 07:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Lenovo
[2010.01.19 07:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\ThinkVantage
[2011.11.22 16:18:21 | 000,000,316 | ---- | M] () -- C:\WINDOWS\Tasks\PMTask.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.09.26 15:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Adobe
[2010.01.19 07:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\ATI
[2010.01.19 07:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Google
[2006.01.25 23:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Identities
[2009.08.22 10:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\InstallShield
[2009.08.22 10:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Intel
[2010.01.19 07:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Lenovo
[2009.09.13 19:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Macromedia
[2011.11.17 19:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Malwarebytes
[2011.10.27 20:22:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Microsoft
[2009.09.13 19:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Mozilla
[2010.01.19 07:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\Symantec
[2010.01.19 07:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\ThinkVantage
[2009.08.22 10:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\U3
 
< %APPDATA%\*.exe /s >
[2007.10.23 08:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 09:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\lap-works\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.09.29 15:06:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.09.29 15:06:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 08:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.09.29 15:06:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.09.29 15:06:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 07:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005.10.12 04:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\drivers\other\iastor.sys
[2005.10.12 04:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\SWTOOLS\DRIVERS\IMSM\iastor.sys
[2005.10.11 17:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_0$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtUninstallKB975467_0$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\I386\user32.dll
[2005.03.02 18:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2005.04.01 19:33:14 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=B0B3908F5432F9DBBCD83CA4C33F0D82 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.01.26 19:08:21 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.01.26 19:08:21 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.01.26 19:08:20 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---
"

Alt 22.11.2011, 16:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 03:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b4f52ac5-8efc-11de-96f3-001a6b35d290}\Shell - "" = AutoRun
O33 - MountPoints2\{b4f52ac5-8efc-11de-96f3-001a6b35d290}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b4f52ac5-8efc-11de-96f3-001a6b35d290}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.11.2011, 18:41   #9
KaWu
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Gesagt, getan:

"File F:\LaunchU3.exe -a not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 18422 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: Default User
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: lap-works
->Temp folder emptied: 71123823 bytes
->Temporary Internet Files folder emptied: 26482521 bytes
->FireFox cache emptied: 664494959 bytes
->Flash cache emptied: 28502 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Martina Schaaf
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31310891 bytes
RecycleBin emptied: 12077834 bytes

Total Files Cleaned = 768,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11222011_192911

Files\Folders moved on Reboot...

Registry entries deleted on Reboot..."


Nur eine kurze Anmerkung. Seitdem ich die ersten beiden Tools zum scannen drauf hatte, ist der Laptop vorallem bei der Anmeldung sehr langsam.

Alt 22.11.2011, 19:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.11.2011, 19:21   #11
KaWu
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Nächster Scan:

"20:14:19.0281 2176 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
20:14:21.0281 2176 ============================================================
20:14:21.0281 2176 Current date / time: 2011/11/23 20:14:21.0281
20:14:21.0281 2176 SystemInfo:
20:14:21.0281 2176
20:14:21.0281 2176 OS Version: 5.1.2600 ServicePack: 3.0
20:14:21.0281 2176 Product type: Workstation
20:14:21.0281 2176 ComputerName: MARTINA
20:14:21.0281 2176 UserName: lap-works
20:14:21.0281 2176 Windows directory: C:\WINDOWS
20:14:21.0281 2176 System windows directory: C:\WINDOWS
20:14:21.0281 2176 Processor architecture: Intel x86
20:14:21.0281 2176 Number of processors: 2
20:14:21.0281 2176 Page size: 0x1000
20:14:21.0281 2176 Boot type: Normal boot
20:14:21.0281 2176 ============================================================
20:14:21.0781 2176 Initialize success
20:14:44.0406 5512 ============================================================
20:14:44.0406 5512 Scan started
20:14:44.0406 5512 Mode: Manual; SigCheck; TDLFS;
20:14:44.0406 5512 ============================================================
20:14:45.0062 5512 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
20:14:45.0171 5512 Aavmker4 - ok
20:14:45.0187 5512 Abiosdsk - ok
20:14:45.0218 5512 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:14:45.0859 5512 abp480n5 - ok
20:14:46.0031 5512 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
20:14:46.0140 5512 ac97intc - ok
20:14:46.0187 5512 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:14:46.0312 5512 ACPI - ok
20:14:46.0312 5512 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:14:46.0421 5512 ACPIEC - ok
20:14:46.0609 5512 ADIHdAudAddService (66614b9fdc7e74ab736a84d89f7b06b6) C:\WINDOWS\system32\drivers\ADIHdAud.sys
20:14:46.0625 5512 ADIHdAudAddService - ok
20:14:46.0656 5512 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:14:46.0750 5512 adpu160m - ok
20:14:46.0765 5512 AEAudioService (03be587e90c8b37c7ff1fe2e9c1d1c90) C:\WINDOWS\system32\drivers\AEAudio.sys
20:14:46.0796 5512 AEAudioService - ok
20:14:46.0859 5512 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:14:46.0953 5512 aec - ok
20:14:47.0140 5512 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:14:47.0156 5512 AFD - ok
20:14:47.0203 5512 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:14:47.0312 5512 agp440 - ok
20:14:47.0343 5512 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:14:47.0437 5512 agpCPQ - ok
20:14:47.0593 5512 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:14:47.0640 5512 Aha154x - ok
20:14:47.0656 5512 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:14:47.0765 5512 aic78u2 - ok
20:14:47.0796 5512 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:14:47.0890 5512 aic78xx - ok
20:14:47.0921 5512 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
20:14:48.0031 5512 AliIde - ok
20:14:48.0078 5512 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:14:48.0171 5512 alim1541 - ok
20:14:48.0328 5512 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:14:48.0421 5512 amdagp - ok
20:14:48.0453 5512 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
20:14:48.0531 5512 amsint - ok
20:14:48.0578 5512 ANC (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
20:14:48.0593 5512 ANC ( UnsignedFile.Multi.Generic ) - warning
20:14:48.0593 5512 ANC - detected UnsignedFile.Multi.Generic (1)
20:14:48.0640 5512 AR5211 (317564a02dc28747bea2e9043955dd6e) C:\WINDOWS\system32\DRIVERS\ar5211.sys
20:14:48.0687 5512 AR5211 - ok
20:14:48.0859 5512 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
20:14:48.0968 5512 asc - ok
20:14:48.0968 5512 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:14:49.0031 5512 asc3350p - ok
20:14:49.0046 5512 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:14:49.0140 5512 asc3550 - ok
20:14:49.0187 5512 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:14:49.0187 5512 aswFsBlk - ok
20:14:49.0203 5512 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
20:14:49.0218 5512 aswMon2 - ok
20:14:49.0234 5512 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
20:14:49.0234 5512 aswRdr - ok
20:14:49.0406 5512 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
20:14:49.0437 5512 aswSnx - ok
20:14:49.0484 5512 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
20:14:49.0500 5512 aswSP - ok
20:14:49.0656 5512 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
20:14:49.0671 5512 aswTdi - ok
20:14:49.0718 5512 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:14:49.0828 5512 AsyncMac - ok
20:14:49.0843 5512 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:14:49.0937 5512 atapi - ok
20:14:49.0937 5512 Atdisk - ok
20:14:50.0046 5512 ati2mtag (e150424208c8a91deed8c45019a6cdd2) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:14:50.0109 5512 ati2mtag - ok
20:14:50.0296 5512 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:14:50.0406 5512 Atmarpc - ok
20:14:50.0453 5512 atmeltpm (dbf0d7e2df33b469eb55406fea759350) C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
20:14:50.0468 5512 atmeltpm - ok
20:14:50.0484 5512 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:14:50.0593 5512 audstub - ok
20:14:50.0609 5512 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:14:50.0703 5512 Beep - ok
20:14:50.0906 5512 btaudio (9e8cf88d340e32fcb3c53955b2df388f) C:\WINDOWS\system32\drivers\btaudio.sys
20:14:50.0937 5512 btaudio - ok
20:14:50.0968 5512 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
20:14:50.0984 5512 BTDriver - ok
20:14:51.0203 5512 BTKRNL (d26b5b9a40a2b2191b35c76d5cbf5d2a) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
20:14:51.0234 5512 BTKRNL - ok
20:14:51.0421 5512 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
20:14:51.0421 5512 BTWDNDIS - ok
20:14:51.0453 5512 BTWUSB (7696f6f2e63086eeedb76b71bb7bb455) C:\WINDOWS\system32\Drivers\btwusb.sys
20:14:51.0468 5512 BTWUSB - ok
20:14:51.0500 5512 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:14:51.0593 5512 cbidf - ok
20:14:51.0609 5512 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:14:51.0703 5512 cbidf2k - ok
20:14:51.0718 5512 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:14:51.0796 5512 cd20xrnt - ok
20:14:51.0937 5512 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:14:52.0031 5512 Cdaudio - ok
20:14:52.0093 5512 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:14:52.0171 5512 Cdfs - ok
20:14:52.0187 5512 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:14:52.0281 5512 Cdrom - ok
20:14:52.0296 5512 Changer - ok
20:14:52.0312 5512 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:14:52.0390 5512 CmBatt - ok
20:14:52.0421 5512 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:14:52.0531 5512 CmdIde - ok
20:14:52.0703 5512 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:14:52.0796 5512 Compbatt - ok
20:14:52.0828 5512 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:14:52.0906 5512 Cpqarray - ok
20:14:52.0937 5512 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:14:53.0046 5512 dac2w2k - ok
20:14:53.0093 5512 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:14:53.0171 5512 dac960nt - ok
20:14:53.0343 5512 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:14:53.0421 5512 Disk - ok
20:14:53.0468 5512 DLABOIOM (35cbc02546335ea41a5d516da6626c8a) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
20:14:53.0484 5512 DLABOIOM ( UnsignedFile.Multi.Generic ) - warning
20:14:53.0484 5512 DLABOIOM - detected UnsignedFile.Multi.Generic (1)
20:14:53.0500 5512 DLACDBHM (ec6ae8bc9f773382d2eed49e4dfdae2a) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
20:14:53.0500 5512 DLACDBHM ( UnsignedFile.Multi.Generic ) - warning
20:14:53.0500 5512 DLACDBHM - detected UnsignedFile.Multi.Generic (1)
20:14:53.0515 5512 DLADResN (2104649b0b79b9f30122c545cba0c655) C:\WINDOWS\system32\DLA\DLADResN.SYS
20:14:53.0531 5512 DLADResN ( UnsignedFile.Multi.Generic ) - warning
20:14:53.0531 5512 DLADResN - detected UnsignedFile.Multi.Generic (1)
20:14:53.0531 5512 DLAIFS_M (e4859ca5bd8412a9a60d62067a653522) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
20:14:53.0546 5512 DLAIFS_M ( UnsignedFile.Multi.Generic ) - warning
20:14:53.0546 5512 DLAIFS_M - detected UnsignedFile.Multi.Generic (1)
20:14:53.0562 5512 DLAOPIOM (20c24a3d1cf0825487c93f806625805e) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
20:14:53.0578 5512 DLAOPIOM ( UnsignedFile.Multi.Generic ) - warning
20:14:53.0578 5512 DLAOPIOM - detected UnsignedFile.Multi.Generic (1)
20:14:53.0703 5512 DLAPoolM (8a530da5dc81954bcf1966813f699b49) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
20:14:53.0718 5512 DLAPoolM ( UnsignedFile.Multi.Generic ) - warning
20:14:53.0718 5512 DLAPoolM - detected UnsignedFile.Multi.Generic (1)
20:14:53.0781 5512 DLARTL_N (0605b66052f82b6f07204dbdb61c13ff) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
20:14:53.0796 5512 DLARTL_N ( UnsignedFile.Multi.Generic ) - warning
20:14:53.0796 5512 DLARTL_N - detected UnsignedFile.Multi.Generic (1)
20:14:53.0812 5512 DLAUDFAM (7eda68af6a91bf64af6f301e39928ebf) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
20:14:53.0828 5512 DLAUDFAM ( UnsignedFile.Multi.Generic ) - warning
20:14:53.0828 5512 DLAUDFAM - detected UnsignedFile.Multi.Generic (1)
20:14:53.0843 5512 DLAUDF_M (a18423bbc6d92b01fdf3c51e7510ee70) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
20:14:53.0859 5512 DLAUDF_M ( UnsignedFile.Multi.Generic ) - warning
20:14:53.0859 5512 DLAUDF_M - detected UnsignedFile.Multi.Generic (1)
20:14:53.0953 5512 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:14:54.0078 5512 dmboot - ok
20:14:54.0234 5512 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:14:54.0328 5512 dmio - ok
20:14:54.0375 5512 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:14:54.0468 5512 dmload - ok
20:14:54.0500 5512 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:14:54.0578 5512 DMusic - ok
20:14:54.0609 5512 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:14:54.0718 5512 dpti2o - ok
20:14:54.0828 5512 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:14:54.0906 5512 drmkaud - ok
20:14:54.0984 5512 DRVMCDB (48c7008d23dcfce0d0232f49307efced) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
20:14:55.0000 5512 DRVMCDB ( UnsignedFile.Multi.Generic ) - warning
20:14:55.0000 5512 DRVMCDB - detected UnsignedFile.Multi.Generic (1)
20:14:55.0015 5512 DRVNDDM (05467e44a42c777dd1534bb4539b16d1) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
20:14:55.0031 5512 DRVNDDM ( UnsignedFile.Multi.Generic ) - warning
20:14:55.0031 5512 DRVNDDM - detected UnsignedFile.Multi.Generic (1)
20:14:55.0062 5512 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:14:55.0171 5512 E100B - ok
20:14:55.0312 5512 e1express (00560c3fedf8958fcdc7c68b7906f66f) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
20:14:55.0343 5512 e1express - ok
20:14:55.0421 5512 EGATHDRV (2d0fc676d159525f6cd74c3302c7a61c) C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
20:14:55.0421 5512 EGATHDRV ( UnsignedFile.Multi.Generic ) - warning
20:14:55.0421 5512 EGATHDRV - detected UnsignedFile.Multi.Generic (1)
20:14:55.0484 5512 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:14:55.0578 5512 Fastfat - ok
20:14:55.0703 5512 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:14:55.0796 5512 Fdc - ok
20:14:55.0859 5512 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:14:55.0937 5512 Fips - ok
20:14:55.0968 5512 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:14:56.0078 5512 Flpydisk - ok
20:14:56.0250 5512 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:14:56.0343 5512 FltMgr - ok
20:14:56.0390 5512 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:14:56.0484 5512 Fs_Rec - ok
20:14:56.0546 5512 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:14:56.0640 5512 Ftdisk - ok
20:14:56.0750 5512 G400 (33d00f8cb70ac5f7a8101f79d5273615) C:\WINDOWS\system32\DRIVERS\G400m.sys
20:14:56.0843 5512 G400 - ok
20:14:56.0937 5512 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:14:57.0015 5512 Gpc - ok
20:14:57.0125 5512 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:14:57.0234 5512 HDAudBus - ok
20:14:57.0250 5512 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
20:14:57.0343 5512 hpn - ok
20:14:57.0390 5512 HSFHWAZL (702a7e1b3c9263efbd6aede3b6919761) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
20:14:57.0406 5512 HSFHWAZL - ok
20:14:57.0562 5512 HSF_DPV (8d02cb68d53aa36189faf86fed438884) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
20:14:57.0625 5512 HSF_DPV - ok
20:14:57.0812 5512 HSXHWAZL (3af45f5b4157c88ffae24d89ba408302) C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys
20:14:57.0843 5512 HSXHWAZL - ok
20:14:57.0937 5512 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:14:57.0953 5512 HTTP - ok
20:14:58.0125 5512 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
20:14:58.0218 5512 i2omgmt - ok
20:14:58.0250 5512 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:14:58.0359 5512 i2omp - ok
20:14:58.0375 5512 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:14:58.0468 5512 i8042prt - ok
20:14:58.0671 5512 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
20:14:58.0718 5512 iaStor - ok
20:14:58.0765 5512 IBMPMDRV (067a88764593b1f46a6cfb00c69c11eb) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
20:14:58.0796 5512 IBMPMDRV - ok
20:14:58.0968 5512 IBMTPCHK (bfc9f3adaad74e13f9ce16c8bd336f95) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
20:14:58.0984 5512 IBMTPCHK ( UnsignedFile.Multi.Generic ) - warning
20:14:58.0984 5512 IBMTPCHK - detected UnsignedFile.Multi.Generic (1)
20:14:59.0015 5512 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:14:59.0093 5512 Imapi - ok
20:14:59.0171 5512 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:14:59.0265 5512 ini910u - ok
20:14:59.0312 5512 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:14:59.0406 5512 IntelIde - ok
20:14:59.0578 5512 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:14:59.0671 5512 intelppm - ok
20:14:59.0703 5512 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:14:59.0812 5512 Ip6Fw - ok
20:14:59.0843 5512 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:14:59.0921 5512 IpFilterDriver - ok
20:14:59.0953 5512 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:15:00.0031 5512 IpInIp - ok
20:15:00.0062 5512 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:15:00.0156 5512 IpNat - ok
20:15:00.0281 5512 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:15:00.0375 5512 IPSec - ok
20:15:00.0390 5512 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
20:15:00.0484 5512 irda - ok
20:15:00.0531 5512 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:15:00.0625 5512 IRENUM - ok
20:15:00.0656 5512 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:15:00.0734 5512 isapnp - ok
20:15:00.0906 5512 Iviaspi (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
20:15:00.0906 5512 Iviaspi ( UnsignedFile.Multi.Generic ) - warning
20:15:00.0906 5512 Iviaspi - detected UnsignedFile.Multi.Generic (1)
20:15:00.0953 5512 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:15:01.0046 5512 Kbdclass - ok
20:15:01.0062 5512 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:15:01.0156 5512 kmixer - ok
20:15:01.0343 5512 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:15:01.0359 5512 KSecDD - ok
20:15:01.0468 5512 lbrtfdc - ok
20:15:01.0484 5512 mdmxsdk (a027de1e6c11bd2daf61f6f276b2299f) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
20:15:01.0500 5512 mdmxsdk - ok
20:15:01.0515 5512 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:15:01.0609 5512 mnmdd - ok
20:15:01.0671 5512 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:15:01.0750 5512 Modem - ok
20:15:01.0796 5512 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:15:01.0890 5512 Mouclass - ok
20:15:02.0031 5512 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:15:02.0125 5512 MountMgr - ok
20:15:02.0140 5512 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:15:02.0234 5512 mraid35x - ok
20:15:02.0234 5512 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:15:02.0343 5512 MRxDAV - ok
20:15:02.0390 5512 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:15:02.0437 5512 MRxSmb - ok
20:15:02.0593 5512 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:15:02.0671 5512 Msfs - ok
20:15:02.0718 5512 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:15:02.0812 5512 MSKSSRV - ok
20:15:02.0828 5512 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:15:02.0906 5512 MSPCLOCK - ok
20:15:02.0937 5512 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:15:03.0031 5512 MSPQM - ok
20:15:03.0046 5512 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:15:03.0140 5512 mssmbios - ok
20:15:03.0187 5512 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:15:03.0203 5512 Mup - ok
20:15:03.0390 5512 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:15:03.0484 5512 NDIS - ok
20:15:03.0531 5512 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:15:03.0546 5512 NdisTapi - ok
20:15:03.0562 5512 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:15:03.0656 5512 Ndisuio - ok
20:15:03.0671 5512 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:15:03.0765 5512 NdisWan - ok
20:15:03.0953 5512 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:15:03.0968 5512 NDProxy - ok
20:15:04.0015 5512 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:15:04.0109 5512 NetBIOS - ok
20:15:04.0140 5512 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:15:04.0234 5512 NetBT - ok
20:15:04.0562 5512 NETw5x32 (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
20:15:04.0843 5512 NETw5x32 - ok
20:15:05.0046 5512 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:15:05.0140 5512 Npfs - ok
20:15:05.0140 5512 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
20:15:05.0234 5512 NSCIRDA - ok
20:15:05.0265 5512 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:15:05.0375 5512 Ntfs - ok
20:15:05.0546 5512 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:15:05.0656 5512 Null - ok
20:15:05.0718 5512 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:15:05.0890 5512 nv - ok
20:15:06.0062 5512 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:15:06.0171 5512 NwlnkFlt - ok
20:15:06.0187 5512 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:15:06.0281 5512 NwlnkFwd - ok
20:15:06.0343 5512 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:15:06.0437 5512 Parport - ok
20:15:06.0593 5512 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:15:06.0687 5512 PartMgr - ok
20:15:06.0718 5512 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:15:06.0828 5512 ParVdm - ok
20:15:06.0859 5512 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:15:06.0953 5512 PCI - ok
20:15:06.0968 5512 PCIDump - ok
20:15:06.0968 5512 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:15:07.0062 5512 PCIIde - ok
20:15:07.0218 5512 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:15:07.0312 5512 Pcmcia - ok
20:15:07.0312 5512 PDCOMP - ok
20:15:07.0328 5512 PDFRAME - ok
20:15:07.0343 5512 PDRELI - ok
20:15:07.0343 5512 PDRFRAME - ok
20:15:07.0390 5512 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
20:15:07.0484 5512 perc2 - ok
20:15:07.0515 5512 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:15:07.0625 5512 perc2hib - ok
20:15:07.0671 5512 pmem (dedef40e1d05842639491365cb2c069e) C:\WINDOWS\System32\drivers\pmemnt.sys
20:15:07.0687 5512 pmem ( UnsignedFile.Multi.Generic ) - warning
20:15:07.0687 5512 pmem - detected UnsignedFile.Multi.Generic (1)
20:15:07.0859 5512 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:15:07.0953 5512 PptpMiniport - ok
20:15:08.0031 5512 PrivateDisk (ebe579425ccb8377bfc7c0b50c05eb56) C:\Programme\Lenovo\SafeGuard PrivateDisk\PrivateDiskM.sys
20:15:08.0062 5512 PrivateDisk ( UnsignedFile.Multi.Generic ) - warning
20:15:08.0062 5512 PrivateDisk - detected UnsignedFile.Multi.Generic (1)
20:15:08.0125 5512 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
20:15:08.0203 5512 Processor - ok
20:15:08.0234 5512 psadd (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
20:15:08.0265 5512 psadd - ok
20:15:08.0453 5512 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:15:08.0546 5512 PSched - ok
20:15:08.0562 5512 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:15:08.0671 5512 Ptilink - ok
20:15:08.0703 5512 PxHelp20 (63de5a1e7f28e3c60a5801bb241fc9c9) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:15:08.0718 5512 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
20:15:08.0718 5512 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
20:15:08.0796 5512 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:15:08.0890 5512 ql1080 - ok
20:15:09.0031 5512 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:15:09.0125 5512 Ql10wnt - ok
20:15:09.0140 5512 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:15:09.0218 5512 ql12160 - ok
20:15:09.0234 5512 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:15:09.0343 5512 ql1240 - ok
20:15:09.0343 5512 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:15:09.0437 5512 ql1280 - ok
20:15:09.0453 5512 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:15:09.0546 5512 RasAcd - ok
20:15:09.0625 5512 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
20:15:09.0671 5512 Rasirda - ok
20:15:09.0796 5512 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:15:09.0890 5512 Rasl2tp - ok
20:15:09.0906 5512 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:15:09.0984 5512 RasPppoe - ok
20:15:10.0031 5512 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:15:10.0125 5512 Raspti - ok
20:15:10.0171 5512 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:15:10.0265 5512 Rdbss - ok
20:15:10.0437 5512 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:15:10.0515 5512 RDPCDD - ok
20:15:10.0578 5512 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:15:10.0671 5512 rdpdr - ok
20:15:10.0718 5512 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:15:10.0750 5512 RDPWD - ok
20:15:10.0921 5512 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:15:11.0015 5512 redbook - ok
20:15:11.0078 5512 s24trans (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
20:15:11.0093 5512 s24trans - ok
20:15:11.0125 5512 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:15:11.0234 5512 Secdrv - ok
20:15:11.0406 5512 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:15:11.0500 5512 serenum - ok
20:15:11.0531 5512 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:15:11.0609 5512 Serial - ok
20:15:11.0640 5512 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:15:11.0718 5512 Sfloppy - ok
20:15:11.0750 5512 ShockMgr (1a9b76c8e0d77bcaca24fdf36781b59d) C:\WINDOWS\system32\drivers\ShockMgr.sys
20:15:11.0765 5512 ShockMgr ( UnsignedFile.Multi.Generic ) - warning
20:15:11.0765 5512 ShockMgr - detected UnsignedFile.Multi.Generic (1)
20:15:11.0906 5512 Shockprf (cb0c065af3ac9ac307408ea021cdd20e) C:\WINDOWS\system32\drivers\Shockprf.sys
20:15:11.0921 5512 Shockprf ( UnsignedFile.Multi.Generic ) - warning
20:15:11.0921 5512 Shockprf - detected UnsignedFile.Multi.Generic (1)
20:15:11.0937 5512 Simbad - ok
20:15:11.0984 5512 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:15:12.0062 5512 sisagp - ok
20:15:12.0109 5512 Smapint (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
20:15:12.0109 5512 Smapint ( UnsignedFile.Multi.Generic ) - warning
20:15:12.0109 5512 Smapint - detected UnsignedFile.Multi.Generic (1)
20:15:12.0171 5512 smi2 (3ba9d0c8a0fbd9fb4029b6cd87c8ce0b) C:\Programme\SMI2\smi2.sys
20:15:12.0203 5512 smi2 ( UnsignedFile.Multi.Generic ) - warning
20:15:12.0203 5512 smi2 - detected UnsignedFile.Multi.Generic (1)
20:15:12.0265 5512 smihlp2 (0b9c01236d25bdcb37aa79dc59dfb7d3) C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
20:15:12.0281 5512 smihlp2 - ok
20:15:12.0453 5512 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:15:12.0531 5512 Sparrow - ok
20:15:12.0562 5512 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:15:12.0656 5512 splitter - ok
20:15:12.0671 5512 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:15:12.0765 5512 sr - ok
20:15:12.0937 5512 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:15:12.0984 5512 Srv - ok
20:15:13.0046 5512 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:15:13.0125 5512 swenum - ok
20:15:13.0156 5512 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:15:13.0250 5512 swmidi - ok
20:15:13.0281 5512 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
20:15:13.0375 5512 symc810 - ok
20:15:13.0500 5512 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:15:13.0609 5512 symc8xx - ok
20:15:13.0609 5512 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:15:13.0703 5512 sym_hi - ok
20:15:13.0718 5512 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:15:13.0796 5512 sym_u3 - ok
20:15:13.0859 5512 SynTP (7c02db7416d52c02b131d0e3a8d2337c) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:15:13.0875 5512 SynTP - ok
20:15:13.0921 5512 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:15:14.0015 5512 sysaudio - ok
20:15:14.0265 5512 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:15:14.0296 5512 Tcpip - ok
20:15:14.0343 5512 TcUsb (58e3eb5a5c78740c5870eee6648ccc46) C:\WINDOWS\system32\Drivers\tcusb.sys
20:15:14.0359 5512 TcUsb - ok
20:15:14.0406 5512 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:15:14.0500 5512 TDPIPE - ok
20:15:14.0671 5512 TDSMAPI (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
20:15:14.0687 5512 TDSMAPI ( UnsignedFile.Multi.Generic ) - warning
20:15:14.0687 5512 TDSMAPI - detected UnsignedFile.Multi.Generic (1)
20:15:14.0718 5512 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:15:14.0812 5512 TDTCP - ok
20:15:14.0859 5512 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:15:14.0953 5512 TermDD - ok
20:15:15.0125 5512 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
20:15:15.0203 5512 TosIde - ok
20:15:15.0265 5512 TPHKDRV (29f3601d4233a53f819010fee8c04a60) C:\WINDOWS\system32\drivers\TPHKDRV.sys
20:15:15.0281 5512 TPHKDRV ( UnsignedFile.Multi.Generic ) - warning
20:15:15.0281 5512 TPHKDRV - detected UnsignedFile.Multi.Generic (1)
20:15:15.0312 5512 TPPWRIF (44672de6cea9569c21c4b7a8d2560750) C:\WINDOWS\system32\drivers\Tppwrif.sys
20:15:15.0328 5512 TPPWRIF ( UnsignedFile.Multi.Generic ) - warning
20:15:15.0328 5512 TPPWRIF - detected UnsignedFile.Multi.Generic (1)
20:15:15.0328 5512 TSMAPIP (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
20:15:15.0343 5512 TSMAPIP ( UnsignedFile.Multi.Generic ) - warning
20:15:15.0343 5512 TSMAPIP - detected UnsignedFile.Multi.Generic (1)
20:15:15.0390 5512 tvtfilter (dd957007df98aecffaaa2656d4b981e4) C:\WINDOWS\system32\drivers\tvtfilter.sys
20:15:15.0406 5512 tvtfilter ( UnsignedFile.Multi.Generic ) - warning
20:15:15.0406 5512 tvtfilter - detected UnsignedFile.Multi.Generic (1)
20:15:15.0578 5512 TVTPktFilter (0727cce3ff1a4446f4a1d507361567ab) C:\WINDOWS\system32\DRIVERS\tvtpktfilter.sys
20:15:15.0593 5512 TVTPktFilter - ok
20:15:15.0656 5512 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:15:15.0750 5512 Udfs - ok
20:15:15.0796 5512 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
20:15:15.0859 5512 ultra - ok
20:15:16.0046 5512 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:15:16.0156 5512 Update - ok
20:15:16.0187 5512 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:15:16.0265 5512 usbehci - ok
20:15:16.0312 5512 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:15:16.0406 5512 usbhub - ok
20:15:16.0578 5512 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:15:16.0656 5512 USBSTOR - ok
20:15:16.0687 5512 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:15:16.0765 5512 usbuhci - ok
20:15:16.0781 5512 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:15:16.0875 5512 VgaSave - ok
20:15:16.0906 5512 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:15:17.0000 5512 viaagp - ok
20:15:17.0031 5512 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
20:15:17.0125 5512 ViaIde - ok
20:15:17.0296 5512 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:15:17.0375 5512 VolSnap - ok
20:15:17.0421 5512 w800bus (b8c182df79ac8938311ac8e193d52762) C:\WINDOWS\system32\DRIVERS\w800bus.sys
20:15:17.0453 5512 w800bus - ok
20:15:17.0500 5512 w800mdfl (3af69f28c17e1e03bb894f00d905add8) C:\WINDOWS\system32\DRIVERS\w800mdfl.sys
20:15:17.0515 5512 w800mdfl - ok
20:15:17.0703 5512 w800mdm (0d12afd1e1c95226b4268c1777625d05) C:\WINDOWS\system32\DRIVERS\w800mdm.sys
20:15:17.0734 5512 w800mdm - ok
20:15:17.0765 5512 w800mgmt (36ad2eb4a6376d08555864eb4cfd2508) C:\WINDOWS\system32\DRIVERS\w800mgmt.sys
20:15:17.0812 5512 w800mgmt - ok
20:15:17.0843 5512 w800obex (7905915006febbf0f137af36a3fd6429) C:\WINDOWS\system32\DRIVERS\w800obex.sys
20:15:17.0875 5512 w800obex - ok
20:15:18.0046 5512 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:15:18.0140 5512 Wanarp - ok
20:15:18.0156 5512 WDICA - ok
20:15:18.0187 5512 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:15:18.0281 5512 wdmaud - ok
20:15:18.0343 5512 winachsf (115946a53b62a6b171fd0ed197c71d52) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
20:15:18.0375 5512 winachsf - ok
20:15:18.0593 5512 WSIMD (33bcfd50929aa6876c54c3768818e685) C:\WINDOWS\system32\DRIVERS\wsimd.sys
20:15:18.0609 5512 WSIMD - ok
20:15:18.0640 5512 MBR (0x1B8) (ce6e2141592d92925559a951caf4972d) \Device\Harddisk0\DR0
20:15:18.0703 5512 \Device\Harddisk0\DR0 - ok
20:15:18.0703 5512 Boot (0x1200) (f87621835172a0a7447d3241f29e0ad5) \Device\Harddisk0\DR0\Partition0
20:15:18.0703 5512 \Device\Harddisk0\DR0\Partition0 - ok
20:15:18.0718 5512 Boot (0x1200) (3e51381ae9a7ec5c2830d624885aab37) \Device\Harddisk0\DR0\Partition1
20:15:18.0718 5512 \Device\Harddisk0\DR0\Partition1 - ok
20:15:18.0718 5512 ============================================================
20:15:18.0718 5512 Scan finished
20:15:18.0718 5512 ============================================================
20:15:18.0828 1788 Detected object count: 27
20:15:18.0828 1788 Actual detected object count: 27
20:15:41.0406 1788 ANC ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0406 1788 ANC ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0406 1788 DLABOIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0406 1788 DLABOIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0406 1788 DLACDBHM ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0406 1788 DLACDBHM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0406 1788 DLADResN ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0406 1788 DLADResN ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0406 1788 DLAIFS_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0406 1788 DLAIFS_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0406 1788 DLAOPIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0406 1788 DLAOPIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0406 1788 DLAPoolM ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0406 1788 DLAPoolM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 DLARTL_N ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 DLARTL_N ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 DLAUDFAM ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 DLAUDFAM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 DLAUDF_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 DLAUDF_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 DRVMCDB ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 DRVMCDB ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 DRVNDDM ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 DRVNDDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 EGATHDRV ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 EGATHDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 IBMTPCHK ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 IBMTPCHK ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 Iviaspi ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 Iviaspi ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 pmem ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 pmem ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0421 1788 PrivateDisk ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0421 1788 PrivateDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 ShockMgr ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 ShockMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 Shockprf ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 Shockprf ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 Smapint ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 smi2 ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 smi2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 TPHKDRV ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 TPHKDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 TPPWRIF ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 TPPWRIF ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:15:41.0437 1788 tvtfilter ( UnsignedFile.Multi.Generic ) - skipped by user
20:15:41.0437 1788 tvtfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
"


Hast du denn dieses Root-Kit direkt aus den Logs lesen können?

Schönen Gruß,
Kawu

Alt 23.11.2011, 20:06   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.11.2011, 19:07   #13
KaWu
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



So, bin auch endlich wieder zum nächsten Schritt gekommen.
Info vorweg: Das System ist wieder spürbar schneller und vorallem Seiten im Browser werden wieder schneller geladen.
Du wirst es zwar auch selbst sehen, aber mir ist durchgegangen, dass der Mailclient noch im Hintergrund lief. Hoffe, dass es keine negative Auswirkung hatte. Hier der Log:


"Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-25.02 - lap-works 25.11.2011  19:46:41.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1414 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\lap-works\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\Offline Web Pages\cache.txt
c:\windows\system32\sens32.dll
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_6TO4
-------\Legacy_IAS
-------\Service_6to4
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-25 bis 2011-11-25  ))))))))))))))))))))))))))))))
.
.
2011-11-22 18:29 . 2011-11-22 18:29	--------	d-----w-	C:\_OTL
2011-11-21 20:06 . 2005-06-13 09:08	85664	------w-	c:\windows\system32\drivers\w800obex.sys
2011-11-21 20:06 . 2005-06-13 09:08	6144	------w-	c:\windows\system32\drivers\w800cmnt.sys
2011-11-21 20:06 . 2005-06-13 09:08	6144	------w-	c:\windows\system32\drivers\w800cm.sys
2011-11-21 20:06 . 2005-06-13 09:06	87792	------w-	c:\windows\system32\drivers\w800mgmt.sys
2011-11-21 20:06 . 2005-06-13 09:05	96224	------w-	c:\windows\system32\drivers\w800mdm.sys
2011-11-21 20:06 . 2005-06-13 09:05	9264	------w-	c:\windows\system32\drivers\w800mdfl.sys
2011-11-21 20:06 . 2005-06-13 09:03	60768	------w-	c:\windows\system32\drivers\w800bus.sys
2011-11-21 20:06 . 2005-06-13 09:03	5744	------w-	c:\windows\system32\drivers\w800whnt.sys
2011-11-21 20:06 . 2005-06-13 09:03	5744	------w-	c:\windows\system32\drivers\w800wh.sys
2011-11-21 20:06 . 2011-11-21 20:06	--------	d-----w-	c:\programme\Sony Ericsson
2011-11-17 19:44 . 2011-11-17 19:44	--------	d-----w-	c:\programme\ESET
2011-11-17 18:25 . 2011-11-17 18:25	--------	d-----w-	c:\dokumente und einstellungen\lap-works\Anwendungsdaten\Malwarebytes
2011-11-17 18:25 . 2011-11-17 18:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-16 17:41 . 2011-11-16 17:41	--------	d-----w-	C:\sasuninst.files
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-20 18:51 . 2010-01-19 06:50	5427	------w-	c:\windows\system32\EGATHDRV.SYS
2011-10-10 14:22 . 2006-01-27 02:15	692736	------w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2006-01-27 01:00	604160	------w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59	614912	------w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-01-27 01:01	23040	------w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-01-27 01:01	220160	------w-	c:\windows\system32\oleacc.dll
2011-09-06 20:45 . 2009-09-13 19:31	41184	------w-	c:\windows\avastSS.scr
2011-09-06 20:45 . 2009-09-13 19:30	199304	------w-	c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2009-09-13 19:31	442200	------w-	c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2009-09-13 19:31	320856	------w-	c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2009-09-13 19:31	34392	------w-	c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2009-09-13 19:31	52568	------w-	c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2009-09-13 19:31	110552	------w-	c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2009-09-13 19:31	104536	------w-	c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2009-09-13 19:31	20568	------w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 20:33 . 2009-09-13 19:31	30808	------w-	c:\windows\system32\drivers\aavmker4.sys
2011-09-06 14:10 . 2006-01-27 01:00	1859072	------w-	c:\windows\system32\win32k.sys
2011-09-05 13:55 . 2006-01-27 01:01	672768	------w-	c:\windows\system32\wininet.dll
2011-09-05 13:55 . 2006-01-27 01:01	61952	------w-	c:\windows\system32\tdc.ocx
2011-09-05 13:55 . 2006-01-27 01:01	81920	------w-	c:\windows\system32\ieencode.dll
2011-09-05 13:54 . 2006-01-27 01:01	371200	------w-	c:\windows\system32\html.iec
2011-11-11 07:31 . 2009-09-13 18:57	134104	------w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	------w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2011-09-15 366024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2006-05-25 151552]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2006-05-25 208896]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2006-02-14 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-02-14 512000]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2006-02-23 237568]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2006-06-02 856064]
"TpShocks"="TpShocks.exe" [2006-03-15 106496]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-07-25 94208]
"TP4EX"="tp4ex.exe" [2005-10-17 65536]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-01-19 189952]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2006-07-04 110592]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"AMSG"="c:\programme\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 487424]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-08-16 69632]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-08-25 409600]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-08-25 110592]
"PDService.exe"="c:\programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 41472]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2010-9-22 607584]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2010-1-19 50688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
2006-08-16 17:07	49152	------w-	c:\programme\Lenovo\AwayTask\AwayNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2010-12-07 14:27	100176	------w-	c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 14:45	28672	------w-	c:\windows\system32\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 11:16	24576	------w-	c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2006-03-15 23:07	421888	------w-	c:\programme\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.09.2009 20:31 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13.09.2009 20:31 320856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13.09.2009 20:31 20568]
R2 PrivateDisk;PrivateDisk;c:\programme\Lenovo\SafeGuard PrivateDisk\privatediskm.sys [13.03.2006 16:05 58368]
R2 smi2;smi2;c:\programme\SMI2\smi2.sys [14.07.2006 15:55 3968]
R2 smihlp2;SMI Helper Driver (smihlp2);c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [13.03.2009 12:47 12560]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-25 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2010-01-19 16:13]
.
2010-01-19 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2010-01-19 16:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.internetcologne.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.0.2
TCP: Interfaces\{131EA2F3-0F7F-4445-8D40-55E93FBDD291}: NameServer = 81.173.194.76 81.173.194.69
FF - ProfilePath - c:\dokumente und einstellungen\lap-works\Anwendungsdaten\Mozilla\Firefox\Profiles\8gr1zk7j.default\
FF - prefs.js: browser.startup.homepage - www.internetcologne.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-ACNotify - ACNotify.dll
Notify-NavLogon - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Presentation Director - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-25 19:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1372)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\qlbase.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
c:\windows\system32\tphklock.dll
c:\programme\Lenovo\AwayTask\AwayNotify.dll
.
- - - - - - - > 'lsass.exe'(1428)
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
.
- - - - - - - > 'explorer.exe'(5672)
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.EXE
c:\windows\system32\TpKmpSVC.exe
c:\programme\Lenovo\Client Security Solution\tvttcsd.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\windows\system32\wdfmgr.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\TpShocks.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
c:\programme\IncrediMail\Bin\ImApp.exe
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-25  20:01:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-25 19:01
.
Vor Suchlauf: 15 Verzeichnis(se), 38.843.539.456 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 38.938.271.744 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - CF894B86957B5B15EEBD1A1E2AFC478D"
         
--- --- ---

Bin mal gespannt was du sonst so aus dem Log lesen kannst und was es alles gebracht hat. Vielen Dank auf jeden Fall für die bisherige Mühe!

Alt 26.11.2011, 12:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.11.2011, 11:55   #15
KaWu
 
Autologin Adminkonto im laufenden Betrieb (Win XP) - Standard

Autologin Adminkonto im laufenden Betrieb (Win XP)



So, Gmer ist inzwischen durch. Durfte es nochmal neustarten, weil jemand es nicht abwarten konnte den Laptop wieder zu benutzen und ihn bevor ich die Logs kopieren konnte ausgemacht hat. Die anderen beiden Logs kommen zeitnah (log als Anhang da zu viele Zeichen).

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:02:28 on 29.11.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 8.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Google" - C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[Common]
-----( %SystemRoot%\Tasks )-----
"PMTask.job" - ? - C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE  (File found, but it contains no detailed information)
"Symantec NetDetect.job" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl
"tp4ex.cpl" - "IBM Corporation" - C:\WINDOWS\system32\tp4ex.cpl
"TP98.CPL" - "Lenovo Group Limited" - C:\WINDOWS\system32\TP98.CPL
"TpShCPL.cpl" - "Lenovo, Ltd. and IBM Corporation." - C:\WINDOWS\system32\TpShCPL.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"ProtectorSuiteInfoPanel" - "UPEK Inc." - C:\Programme\ThinkVantage Fingerprint Software\infopnl.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl
"SYMLIVE" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\S32LUCP1.CPL
"Windows Media Connect" - "Microsoft Corporation" - C:\Programme\Windows Media Connect 2\wmccpl.dll

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"agrdypow" (agrdypow) - ? - C:\DOKUME~1\LAP-WO~1\LOKALE~1\Temp\agrdypow.sys  (Hidden registry entry, rootkit activity | File not found)
"ANC" (ANC) - "IBM Corp." - C:\WINDOWS\System32\drivers\ANC.SYS
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABOIOM" (DLABOIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResN" (DLADResN) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLADResN.SYS
"DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_N" (DLARTL_N) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS
"DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"IBM eGatherer" (EGATHDRV) - "IBM Corporation" - C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
"IBMTPCHK" (IBMTPCHK) - ? - C:\WINDOWS\system32\Drivers\IBMBLDID.sys  (File found, but it contains no detailed information)
"IVI ASPI Shell" (Iviaspi) - "InterVideo, Inc." - C:\WINDOWS\System32\drivers\iviaspi.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pmem" (pmem) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\pmemnt.sys
"PrivateDisk" (PrivateDisk) - "Utimaco Safeware AG" - C:\Programme\Lenovo\SafeGuard PrivateDisk\PrivateDiskM.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ShockMgr" (ShockMgr) - "Lenovo." - C:\WINDOWS\system32\drivers\ShockMgr.sys
"Shockprf" (Shockprf) - "Lenovo" - C:\WINDOWS\system32\drivers\Shockprf.sys
"Smapint" (Smapint) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\Smapint.sys
"SMI Helper Driver (smihlp2)" (smihlp2) - "UPEK Inc." - C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
"smi2" (smi2) - "IBM Corp." - C:\Programme\SMI2\smi2.sys
"TDSMAPI" (TDSMAPI) - ? - C:\WINDOWS\System32\drivers\TDSMAPI.SYS  (File found, but it contains no detailed information)
"TPHKDRV" (TPHKDRV) - "IBM Corporation" - C:\WINDOWS\system32\drivers\TPHKDRV.sys
"TPPWRIF" (TPPWRIF) - ? - C:\WINDOWS\System32\drivers\Tppwrif.sys  (File found, but it contains no detailed information)
"TSMAPIP" (TSMAPIP) - ? - C:\WINDOWS\System32\drivers\TSMAPIP.SYS  (File found, but it contains no detailed information)
"tvtfilter" (tvtfilter) - "Lenovo" - C:\WINDOWS\system32\drivers\tvtfilter.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\AVAST Software\Avast\ashShell.dll
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{F6A51CCC-6AA6-46ad-B726-97466F0A38BF} "SafeGuard® PrivateDisk extension" - "Utimaco Safeware AG" - C:\Programme\Lenovo\SafeGuard PrivateDisk\pdshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
{0FE81B52-73FA-425F-8F06-3F32451AC73F} "ClsidExtension" - "Lenovo Group Limited" - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{F040E541-A427-4CF7-85D8-75E3E0F476C5} "CPwmIEBrowserHelper Object" - "Lenovo Group Limited" - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Notification packages" - "UPEK Inc." - C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\lap-works\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"IncrediMail" - "IncrediMail, Ltd." - C:\Programme\IncrediMail\bin\IncMail.exe /c
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ACTray" - ? - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe  (File found, but it contains no detailed information)
"ACWLIcon" - ? - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe  (File found, but it contains no detailed information)
"AMSG" - "LENOVO" - C:\Programme\ThinkVantage\AMSG\Amsg.exe
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"avast" - "AVAST Software" - "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
"AwaySch" - "Lenovo Group Limited" - C:\Programme\Lenovo\AwayTask\AwaySch.EXE
"BLOG" - ? - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog  (File found, but it contains no detailed information)
"cssauth" - "Lenovo Group Limited" - "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
"DiskeeperSystray" - "Diskeeper Corporation" - "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
"LPManager" - "Lenovo Group Limited" - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
"PDService.exe" - "Utimaco Safeware AG" - "C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
"PWRMGRTR" - "Lenovo Group Limited" - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
"TP4EX" - "Lenovo Group Limited" - tp4ex.exe
"TPHOTKEY" - ? - C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe  (File found, but it contains no detailed information)
"TPKMAPHELPER" - "Lenovo" - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
"TpShocks" - "Lenovo, Ltd. and IBM Corporation." - TpShocks.exe
"TVT Scheduler Proxy" - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Ac Profile Manager Service" (AcPrfMgrSvc) - ? - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe  (File found, but it contains no detailed information)
"Access Connections Main Service" (AcSvc) - "Lenovo" - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
"ACU Configuration Service" (ACS) - "Atheros" - C:\WINDOWS\system32\acs.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastSvc.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
"Diskeeper" (Diskeeper) - "Diskeeper Corporation" - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
"IBM KCU Service" (TpKmpSVC) - ? - C:\WINDOWS\system32\TpKmpSVC.exe  (File found, but it contains no detailed information)
"IBM PSA Access Driver Control" (PsaSrv) - ? - C:\WINDOWS\system32\PsaSrv.exe  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Programme\Intel\WiFi\bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
"Intel(R) PROSet/Wireless WiFi Service" (S24EventMonitor) - "Intel(R) Corporation" - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
"IPS-Basisservice" (IPSSVC) - "Lenovo Group Limited" - C:\WINDOWS\system32\IPSSVC.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"System Update" (SUService) - "Lenovo Group Limited" - c:\programme\lenovo\system update\suservice.exe
"ThinkPad HDD APS Logging Service" (TPHDEXLGSVC) - "Lenovo." - C:\WINDOWS\System32\TPHDEXLG.EXE
"ThinkVantage Registry Monitor Service" (ThinkVantage Registry Monitor Service) - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
"TSS Core Service" (TSSCoreService) - "IBM" - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
"TVT Backup Service" (TVT Backup Service) - "Lenovo Group Limited" - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
"TVT Scheduler" (TVT Scheduler) - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
"tvtnetwk" (tvtnetwk) - ? - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Media Connect-Dienst" (WMConnectCDS) - "Microsoft Corporation" - C:\Programme\Windows Media Connect 2\wmccds.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AwayNotify" - "Lenovo Group Limited" - C:\Programme\Lenovo\AwayTask\AwayNotify.dll
"psfus" - "UPEK Inc." - C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
"tpfnf2" - ? - C:\WINDOWS\system32\notifyf2.dll  (File found, but it contains no detailed information)
"tphotkey" - ? - C:\WINDOWS\system32\tphklock.dll  (File found, but it contains no detailed information)
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Geändert von KaWu (29.11.2011 um 12:05 Uhr)

Antwort

Themen zu Autologin Adminkonto im laufenden Betrieb (Win XP)
32-bit, antivir, auswertung, autologin, avast, detected, einstellung, einstellungen, entfernen, fehler, firefox, flash player, langsam, laptop, log, microsoft, mozilla, problem, programm, rambler, scan, software, starten, suche, superantispyware, system, virus



Ähnliche Themen: Autologin Adminkonto im laufenden Betrieb (Win XP)


  1. Linux 4.0 freigegeben: Sicherheitslücken im laufenden Betrieb korrigieren
    Nachrichten - 13.04.2015 (0)
  2. Outlook startet im laufenden Betrieb immer wieder ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (23)
  3. CMD geht im Laufenden Betrieb schnell an und aus
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (31)
  4. Pop-ups am laufenden Band
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (6)
  5. Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?
    Überwachung, Datenschutz und Spam - 28.04.2014 (61)
  6. GVU Trojaner (mit Cam), ebenfalls nur ein Benutzerkonto betroffen (ein nicht Adminkonto)
    Log-Analyse und Auswertung - 17.08.2012 (19)
  7. Frage zu Adminkonto wegen Virenbefall
    Alles rund um Windows - 19.06.2012 (5)
  8. Frage zu Benutzer- und Adminkonto
    Alles rund um Windows - 04.05.2012 (8)
  9. Windows Update: Adminkonto oder Benutzerkonto?
    Alles rund um Windows - 25.02.2012 (3)
  10. Systemdateien im laufenden Betrieb löschen
    Alles rund um Windows - 07.07.2011 (7)
  11. IE öffnet selbstständig bei laufenden Firefox
    Log-Analyse und Auswertung - 04.07.2010 (15)
  12. Bekomme am laufenden Band Virenmeldungen
    Log-Analyse und Auswertung - 18.03.2010 (11)
  13. deaktiviertes Adminkonto mit Knoppix wiederherstellen
    Alles rund um Windows - 22.12.2007 (2)
  14. Popups am laufenden Band
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (16)
  15. Adminkonto sichtbar! warum?
    Alles rund um Windows - 28.06.2005 (0)
  16. Seltsame Verzeichnisse in laufenden Prozessen
    Log-Analyse und Auswertung - 12.11.2004 (10)
  17. HAAA.EXE unter laufenden Prozessen?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (5)

Zum Thema Autologin Adminkonto im laufenden Betrieb (Win XP) - Hallo liebe Community, nach langer Suche nach einer Lösung für mein Problem, bin ich bei euch gelandet. Es geht um den Laptop meiner Mutter, welcher bereits das 2. Mal das - Autologin Adminkonto im laufenden Betrieb (Win XP)...
Archiv
Du betrachtest: Autologin Adminkonto im laufenden Betrieb (Win XP) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.