| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes findet Spyware.Passwords / 2 infizierte RegistrierungsschlüsselWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
22.02.2012, 13:17
| #1 |
| |  Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Hallo, bei einem Malwarebytes-Quickscan wurden zwei mit Spyware.Passwords infizierte Registrierungsschlüssel gefunden und laut Programm "erfolgreich gelöscht". Den Scan habe ich im Administrator-Konto ausgeführt, normalerweise arbeite ich mit einem (eingeschränkten) Nutzerkonto. Der Rechner hat(te) nach meinem Verständnis keine Ausfallerscheinungen. MS Outlook stürzt häufiger ab (1...3x am Tag), aber ich nutze eine ziemlich alte Version und die Mailbox hat immer so 1.5 GB Größe. Ich kann damit nicht viel anfangen. Ist der Rechner nun infiziert oder sauber? Gibt es weiteren Handlungsbedarf oder ist alles in Ordnung? Was könnte "Spyware.Passwords" gemacht haben? Der Rechner wird privat und beruflich genutzt (meine Frau und ich sind selbständig). Hier das Log des Quickscans: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.22.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 Administrator :: *** [Administrator] 22.02.2012 10:10:10 mbam-log-2012-02-22 (10-10-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 202973 Laufzeit: 2 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Anschließend habe ich versucht, die Checkliste abzuarbeiten: Ergebnis von MsInfo32: Code:
ATTFilter Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname ***
Systemhersteller INTEL_
Systemmodell DQ965GF_
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 15 Stepping 2 GenuineIntel ~1864 Mhz
BIOS-Version/-Datum Intel Corp. CO96510J.86A.4462.2006.0804.2059, 04.08.2006
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername ***\Administrator
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 3.072,00 MB
Verfügbarer realer Speicher 1,97 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 4,28 GB
Auslagerungsdatei C:\pagefile.sys
Code:
ATTFilter .
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_29
Run by Administrator at 11:03:08 on 2012-02-22
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3046.2013 [GMT 1:00]
.
AV: G DATA AntiVirus *Enabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\GDATA-AntiVirus_2009\AVK\AVKService.exe
C:\Programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Wave Systems Corp\Common\DataServer.exe
C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
C:\Programme\Intel Desktop Utilities\iduServ.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe
C:\Programme\Intel\AMT\LMS.exe
C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe
C:\Programme\Intel Desktop Utilities\ipTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
.
============== Pseudo HJT Report ===============
.
BHO: G DATA WebFilter: {0124123d-61b4-456f-af86-78c53a0790c5} - c:\programme\gdata-antivirus_2009\webfilter\AVKWebIE.dll
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: G DATA WebFilter: {0124123d-61b4-456f-af86-78c53a0790c5} - c:\programme\gdata-antivirus_2009\webfilter\AVKWebIE.dll
TB: Recorder Toolbar: {120a8821-2bee-4c29-bcda-62c577781992} - c:\programme\mp3 recorder for youtube\IEPlugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SigmatelSysTrayApp] sttray.exe
mRun: [IntelAudioStudio] "c:\programme\intel audio studio\IntelAudioStudio.exe" BOOT
mRun: [NWEReboot]
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [CanonSolutionMenu] c:\programme\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [SSBkgdUpdate] "c:\programme\gemeinsame dateien\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\programme\scansoft\omnipagese4\OpwareSE4.exe"
mRun: [WrtMon.exe] c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe
mRun: [G DATA AntiVirus Trayapplication] c:\programme\gdata-antivirus_2009\avktray\AVKTray.exe
mRun: [ipTray.exe] "c:\programme\intel desktop utilities\ipTray.exe"
mRun: [ISUSPM] "c:\programme\gemeinsame dateien\installshield\updateservice\ISUSPM.exe" -scheduler
mRun: [PaperPort PTD] "c:\programme\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\programme\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\programme\scansoft\paperport\ereg\ereg.exe" -r "c:\dokumente und einstellungen\all users\anwendungsdaten\scansoft\paperport\11\config\ereg\Ereg.ini"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~1.lnk - c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\autost~1.lnk - c:\programme\wintv\Ir.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\epsons~1.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\micros~1.lnk - c:\programme\microsoft office\office\OSA9.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\nkvmon~1.lnk - c:\programme\nikon\nkview6\NkvMon.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} - hxxp://pointa.autodesk.com/portal/lang/deu/InstFred.Ocx
DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} - hxxp://pointa.autodesk.com/portal/lang/neutral/SysVerChk.ocx
DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file:///C:/Programme/Autodesk%20Map%206/AcDcToday.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} - hxxp://pointa.autodesk.com/portal/lang/deu/InstBanr.Ocx
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file:///C:/Programme/Autodesk%20Map%206/AcPreview.ocx
TCP: DhcpNameServer = 192.168.254.1
TCP: Interfaces\{83ECF093-BC26-4260-8882-C59F8112C65D} : DhcpNameServer = 192.168.254.1
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: RadioRipper.ShellExecuteHook: {93f261fc-7dce-4268-9edb-4c94f8afb899} - mscoree.dll
LSA: Authentication Packages = msv1_0 relog_ap
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\h249qpx8.default\
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
.
============= SERVICES / DRIVERS ===============
.
R0 stmtpm;STM TPM Service;c:\windows\system32\drivers\stm_tpm.sys [2007-3-26 21504]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-1-11 68424]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\gemeinsame dateien\g data\avkproxy\AVKProxy.exe [2008-8-19 1089608]
R2 AVKService;G DATA Scheduler;c:\programme\gdata-antivirus_2009\avk\AVKService.exe [2008-8-19 386120]
R2 AVKWCtl;AntiVirus Wächter;c:\programme\gdata-antivirus_2009\avk\AVKWCtl.exe [2008-8-14 1185496]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2010-10-28 12672]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2009-1-5 51016]
R2 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\wintv\tvserver\HAUPPA~1.EXE [2010-1-21 434176]
R2 IduService;Intel(R) Desktop Utilities Service;c:\programme\intel desktop utilities\iduServ.exe [2009-1-22 124928]
R2 KONICA MINOLTA PageScope Enterprise Suite Service;KONICA MINOLTA PageScope Enterprise Suite Service;c:\programme\konica minolta\pagescope enterprise suite\bin\release\PSESCoreScheduler.exe [2008-9-24 57344]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2007-2-7 35840]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2007-4-4 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-1-5 32328]
S2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [2007-12-4 15104]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2011-1-31 136176]
S2 SCANDEV;SCANDEV;c:\windows\system32\drivers\Scandev.SYS [2007-12-4 134284]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2011-1-31 136176]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [2010-1-21 572416]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [2010-1-21 15616]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\sandra lite 2010c_systemanalyse\RpcAgentSrv.exe [2010-2-8 93336]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\drivers\usb2vcom.sys [2008-2-6 28928]
.
=============== File Associations ===============
.
.scr=AutoCADScriptFile
.
=============== Created Last 30 ================
.
2012-02-22 09:09:29 -------- d-----w- c:\dokumente und einstellungen\administrator\anwendungsdaten\Malwarebytes
2012-02-22 08:54:18 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-02-22 08:54:17 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-22 08:54:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-02-15 08:37:22 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 08:37:22 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-06 11:03:26 1409 ----a-w- c:\windows\QTFont.for
.
==================== Find3M ====================
.
2012-02-21 09:51:10 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20:28 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 08:08:30 832512 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:08:30 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-19 08:08:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-12-19 08:08:28 17408 ------w- c:\windows\system32\corpol.dll
2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll
1997-06-23 02:00:00 123664 --sha-w- c:\windows\system32\Msjint35.dll
.
============= FINISH: 11:03:47,37 ===============
Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 26.03.2007 21:40:19 System Uptime: 22.02.2012 08:48:33 (3 hours ago) . Motherboard: Intel Corporation | | DQ965GF Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz | | 1864/266mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 59 GiB total, 34,615 GiB free. D: is FIXED (NTFS) - 128 GiB total, 106,014 GiB free. E: is CDROM () G: is Removable H: is Removable I: is Removable J: is Removable K: is Removable L: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP954: 19.11.2011 12:31:05 - Systemprüfpunkt RP955: 20.11.2011 13:00:43 - Systemprüfpunkt RP956: 21.11.2011 17:32:25 - Systemprüfpunkt RP957: 22.11.2011 17:38:09 - Systemprüfpunkt RP958: 25.11.2011 13:41:29 - Systemprüfpunkt RP959: 28.11.2011 16:00:36 - Systemprüfpunkt RP960: 30.11.2011 11:51:57 - Systemprüfpunkt RP961: 01.12.2011 14:20:20 - Systemprüfpunkt RP962: 02.12.2011 15:22:24 - Systemprüfpunkt RP963: 06.12.2011 13:35:19 - Systemprüfpunkt RP964: 07.12.2011 20:15:00 - Systemprüfpunkt RP965: 09.12.2011 13:33:30 - Systemprüfpunkt RP966: 12.12.2011 09:59:15 - Systemprüfpunkt RP967: 13.12.2011 11:06:08 - Systemprüfpunkt RP968: 14.12.2011 13:10:07 - Systemprüfpunkt RP969: 15.12.2011 13:54:07 - Systemprüfpunkt RP970: 15.12.2011 18:24:31 - Software Distribution Service 3.0 RP971: 19.12.2011 12:22:30 - Systemprüfpunkt RP972: 20.12.2011 12:56:25 - Systemprüfpunkt RP973: 22.12.2011 13:47:22 - Systemprüfpunkt RP974: 27.12.2011 14:15:29 - Systemprüfpunkt RP975: 10.01.2012 12:28:06 - Systemprüfpunkt RP976: 11.01.2012 13:46:07 - Systemprüfpunkt RP977: 11.01.2012 17:24:37 - Software Distribution Service 3.0 RP978: 12.01.2012 13:56:05 - Nicht signierter Druckertreiber Kyocera FS-1030D K installiert. RP979: 16.01.2012 11:12:17 - Systemprüfpunkt RP980: 17.01.2012 12:49:26 - Systemprüfpunkt RP981: 19.01.2012 11:28:53 - Systemprüfpunkt RP982: 20.01.2012 13:17:34 - Systemprüfpunkt RP983: 22.01.2012 11:26:52 - Systemprüfpunkt RP984: 23.01.2012 11:47:33 - Systemprüfpunkt RP985: 24.01.2012 12:30:27 - Systemprüfpunkt RP986: 25.01.2012 13:44:32 - Systemprüfpunkt RP987: 26.01.2012 17:51:51 - Software Distribution Service 3.0 RP988: 27.01.2012 18:32:58 - Systemprüfpunkt RP989: 02.02.2012 12:01:51 - Systemprüfpunkt RP990: 03.02.2012 13:16:32 - Systemprüfpunkt RP991: 06.02.2012 10:17:30 - Systemprüfpunkt RP992: 07.02.2012 10:23:31 - Systemprüfpunkt RP993: 08.02.2012 11:30:08 - Systemprüfpunkt RP994: 09.02.2012 12:49:42 - Systemprüfpunkt RP995: 10.02.2012 12:54:30 - Systemprüfpunkt RP996: 13.02.2012 09:38:47 - Systemprüfpunkt RP997: 14.02.2012 11:19:44 - Systemprüfpunkt RP998: 15.02.2012 09:40:21 - Software Distribution Service 3.0 RP999: 16.02.2012 10:42:03 - Systemprüfpunkt . ==== Installed Programs ====================== . A-Men Technologies USB-to-Serial Abakus Acronis*True*Image Adobe Flash Player 11 Plugin Adobe Reader 7.0.9 - Deutsch AnswerWorks Runtime Atomic PDF Password Recovery 1.90 Audiograbber 1.83 SE Audiograbber MP3-Plugin Autodesk Map 6 AVM FRITZ! AVM FRITZ! LAN Assistent AVM ISDN TAPI Services for CAPI AVS DVD Player version 2.4 BadCopy Pro BDE BrettspielWelt BUILDUP HOAI Schnellrechner C-Dilla Licence Management System Camedia Master 4.3 Canon MP Navigator EX 1.0 Canon Utilities Solution Menu CanoScan LiDE 90 CCleaner CDBurnerXP Compatibility Pack für 2007 Office System CPUID CPU-Z 1.53.1 devolo dLAN-Konfigurationsassistent devolo Informer DWG TrueView 2009 EMBASSY Security Center Exifer Foxit PDF Editor Free Video to Mp3 Converter version 3.2 G DATA AntiVirus GEAR 32bit Driver Installer Google Earth Plug-in Google Update Helper Google Video Uploader GPL Ghostscript 9.00 GSM SIM Utility 9.0 Hauppauge WinTV 7 Hauppauge WinTV Infrared Remote High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 HOAI-Digital 2.0.0 HOAI-Honorarrechner 3.0.4 HOAI Rechner Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Huge Pine USB to UART Driver Intel Audio Studio 2.0 Intel(R) Active Management Technology LMS Service and SOL Driver Intel(R) Desktop Utilities Intel(R) Graphics Media Accelerator Driver Intel(R) Management Engine Interface Intel(R) PRO Network Connections IrfanView (remove only) Java Auto Updater Java(TM) 6 Update 2 Java(TM) 6 Update 29 Java(TM) 6 Update 3 KONICA MINOLTA magicolor 4690MF KONICA MINOLTA magicolor 4690MF LSU KONICA MINOLTA magicolor 4690MF Scanner KONICA MINOLTA mc4690MF (FAX) KONICA MINOLTA PageScope Net Care Device Manager KONICA MINOLTA PageScope Network Setup LinkMagic for magicolor 4690MF magicolor 4690MF Device Plug-in for Enterprise Suite Malwarebytes Anti-Malware Version 1.60.1.1000 Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 SR-1 Small Business Microsoft Office 97, Professional Edition Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox 10.0.2 (x86 de) MP3 Recorder for YouTube MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP2 Parser and SDK MSXML 6 Service Pack 2 (KB954459) My Video Downloader v3.0.1.0 Nero 7 Essentials Nikon View 6 nLite 1.4.9.1 NTRU Hybrid TSS v1.05 ObjectDBX Classes Object Enabler OLYMPUS CAMEDIA Master 4.3 Opera 9.20 ORCA AVA Paint.NET v3.5.8 PaperPort Image Printer PC Inspector smart recovery PDF Blender PDFCreator PDFzuWord Professional Presto! PageManager 7.15.16 QuickTime RealPlayer S-HOAI 7.0 Prüfmodul Installation S-HOAI 9.0 Kompakt Installation ScanSoft OmniPage SE 4 ScanSoft PaperPort 11 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Server for PageScope Enterprise Suite Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2124261) Sicherheitsupdate für Windows XP (KB2160329) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2259922) Sicherheitsupdate für Windows XP (KB2279986) Sicherheitsupdate für Windows XP (KB2286198) Sicherheitsupdate für Windows XP (KB2290570) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2296199) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2436673) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479628) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485376) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503658) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2506223) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2510581) Sicherheitsupdate für Windows XP (KB2511455) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953155) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB970483) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB971961) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB976323) Sicherheitsupdate für Windows XP (KB977165) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981349) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows XP (KB981957) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982214) Sicherheitsupdate für Windows XP (KB982665) Sicherheitsupdate für Windows XP (KB982802) SigmaTel Audio SiSoftware Sandra Lite 2010c SpeedFan (remove only) STMicroelectronics TPM Software Package Tools für Microsoft SQL Server 2005 Express Edition Uninstall 1.0.0.1 Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Update für Windows Internet Explorer 7 (KB976749) Update für Windows Internet Explorer 7 (KB980182) Update für Windows XP (KB2141007) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VLC media player 1.1.11 Volo View Express WebFldrs XP Wichtiges Update für Windows Media Player 11 (KB959772) Windows Communication Foundation Language Pack - DEU Windows Genuine Advantage Notifications (KB905474) Windows Imaging Component Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (DEU) Windows Workflow Foundation DE Language Pack Windows XP Service Pack 3 WinRAR WinRStO 2001 1.0.1 WinZip XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 . ==== End Of File =========================== Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-22 12:28:24
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-b ST3200820AS rev.3.AAE
Running: vnif51hs.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdypog.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwClose [0xA90F93B0]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwCreateKey [0xA90FA090]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteKey [0xA90FA1B2]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteValueKey [0xA90FA1D4]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenKey [0xA90FA118]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenProcess [0xA90F92D6]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwSetValueKey [0xA90FA184]
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys (G DATA Software AG)
---- EOF - GMER 1.0.15 ----
Grüßle, hfx Geändert von hfx (22.02.2012 um 13:33 Uhr) Grund: ergänzt. |
|
22.02.2012, 22:08
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
25.02.2012, 19:39
| #3 |
| | Malwarebytes- und ESET-Ergebnisse Danke für die Hilfe.
__________________1. Malwarebytes-Log (Quickscan) vom 22.2. bevor die Infektionen behoben wurden (Ergebnis: Infizierte Registrierungsschlüssel: 2 -> Keine Aktion durchgeführt) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.22.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 Administrator :: *** [Administrator] 22.02.2012 10:10:10 mbam-log-2012-02-22 (10-21-52).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 202973 Laufzeit: 2 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) (Ergebnis: Infizierte Registrierungsschlüssel: 2 -> Erfolgreich gelöscht und in Quarantäne gestellt) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.22.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 Administrator :: *** [Administrator] 22.02.2012 10:10:10 mbam-log-2012-02-22 (10-10-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 202973 Laufzeit: 2 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) 3. Malwarebytes-Log (Vollscan) vom 24.2., versehentlich nicht als Admin sondern als Benutzer durchgeführt (Ergebnis: Infizierte Registrierungsschlüssel: 1 (...) (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.24.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 *** :: *** [Administrator] 24.02.2012 19:05:46 mbam-log-2012-02-24 (19-05-46).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 305898 Laufzeit: 48 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) 4. Malwarebytes-Log (Vollscan) vom 24.2., diesmal als Admin durchgeführt (Ergebnis: nichts mehr gefunden.) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.24.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 Administrator :: *** [Administrator] 24.02.2012 21:26:02 mbam-log-2012-02-24 (21-26-02).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 305506 Laufzeit: 1 Stunde(n), 8 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ESET-Online-Scan vom 25.2. als Admin Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=320f904ee3d994459fb7344284ce55f9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-25 11:15:36
# local_time=2012-02-25 12:15:36 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 91841907 91841907 0 0
# compatibility_mode=4097 16774821 100 96 99023143 336595685 126189 0
# compatibility_mode=8192 67108863 100 0 3774 3774 0 0
# scanned=120227
# found=0
# cleaned=0
# scan_time=4347
Fragen meinerseits: was kann das "Spyware.Passwords" angerichtet haben? Was bedeutet es, wenn Registrierungsschlüssel (aber keine Dateien) infiziert sind? Könnte die Infektion bereits etwas ausgespäht haben? Danke für die Hilfe und viele Grüße hfx |
|
26.02.2012, 15:36
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Ja, es kann immer was passiert sein. Darum kümmern wir uns später. Wenn du willst kannst du jetzt schon alle Passwörter über ein sauberes System ändern. Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.02.2012, 18:29
| #5 |
| | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Irgendwie war ich gestern durcheinander und habe einiges falsch gemacht. Beim 1. OTL-Scan hatte ich als Vollscan ohne LOP- und Purityprüfung durchgeführt, beim 2. OTL-Scan (diesmal ein Quickscan) hatte ich den Inhalt der Codebox (benutzerdefinierte Scans) nicht eingefügt, aber heute habe ich (hoffentlich) alles richtig gemäß Anleitung gemacht. Hier der Inhalt der OTL.txt (die OTL-Logs von gestern hätte ich auch noch, falls erforderlich): Code:
ATTFilter OTL logfile created on: 28.02.2012 17:45:07 - Run 2 OTL by OldTimer - Version 3.2.33.2 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 2,12 Gb Available Physical Memory | 71,28% Memory free 4,28 Gb Paging File | 3,31 Gb Available in Paging File | 77,36% Paging File free Paging file location(s): C:\pagefile.sys 1500 3000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 34,63 Gb Free Space | 59,10% Space Free | Partition Type: NTFS Drive D: | 127,71 Gb Total Space | 106,01 Gb Free Space | 83,01% Space Free | Partition Type: NTFS Computer Name: JF | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe () PRC - C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works) PRC - C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe (Konica Minolta) PRC - C:\Programme\Intel Desktop Utilities\iptray.exe (Intel(R) Corporation) PRC - C:\Programme\Intel Desktop Utilities\iduServ.exe (Intel(R) Corporation) PRC - C:\Programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe (G DATA Software AG) PRC - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G DATA Software AG) PRC - C:\Programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) PRC - C:\Programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe (G DATA Software AG) PRC - C:\Programme\GDATA-AntiVirus_2009\AVK\AVKService.exe (G DATA Software AG) PRC - C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe () PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () PRC - C:\Programme\Intel\AMT\LMS.exe (Intel) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.) PRC - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe () PRC - C:\Programme\Nikon\NkView6\NkvMon.exe (Nikon Corporation) PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\11dcb806c92f55111f5fa9f1a90e3bdd\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\29bdc8352d3c26e3c572ea60639dec3b\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\c14e58265386feb509cc61bb5e8dd296\System.Runtime.Remoting.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\c0d15fb6308587fef8744d568e64bcda\System.EnterpriseServices.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\f25d114cb629d1f512f98883c6535a75\System.Transactions.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ae888f8633fce3ff1de98e32bce0abbf\System.Data.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll () MOD - C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe () MOD - C:\Programme\WinTV\TVServer\HauppaugeTVServerps.dll () MOD - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKRegW.dll () MOD - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\MimeSniffer.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\M4690WDX.dll () MOD - C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\resource.dll () MOD - C:\WINDOWS\assembly\GAC\RadioRipper.ShellExecuteHook\1.1.4.305__acb043674e4e33c5\RadioRipper.ShellExecuteHook.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Data.resources\2.0.0.0_de_b77a5c561934e089\System.Data.resources.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll () MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe () MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () MOD - C:\WINDOWS\system32\Tsp.dll () MOD - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe () MOD - C:\WINDOWS\system32\TspPopup_DEU.dll () MOD - C:\WINDOWS\system32\AvmSnd.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Win32 Services (SafeList) ========== SRV - (NMSAccess) -- C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe () SRV - (SandraAgentSrv) -- C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe (SiSoftware) SRV - (HauppaugeTVServer) -- C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works) SRV - (IduService) Intel(R) -- C:\Programme\Intel Desktop Utilities\iduServ.exe (Intel(R) Corporation) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G DATA Software AG) SRV - (KONICA MINOLTA PageScope Enterprise Suite Service) -- C:\Programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) SRV - (AVKWCtl) -- C:\Programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe (G DATA Software AG) SRV - (AVKService) -- C:\Programme\GDATA-AntiVirus_2009\AVK\AVKService.exe (G DATA Software AG) SRV - (W3SVC) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) SRV - (SMTPSVC) Simple Mail Transfer Protocol (SMTP) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) SRV - (IISADMIN) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) SRV - (LMS) Intel(R) -- C:\Programme\Intel\AMT\LMS.exe (Intel) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (DataSvr) -- C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (tcsd_win32.exe) -- C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe () SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd) ========== Driver Services (SafeList) ========== DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (SANDRA) -- C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\sandra.sys (SiSoftware) DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider) DRV - (hcw95rc) -- C:\WINDOWS\system32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.) DRV - (hcw95bda) -- C:\WINDOWS\system32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.) DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation) DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G DATA Software) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G DATA Software AG) DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G DATA Software AG) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G DATA Software AG) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (NAL) -- C:\WINDOWS\system32\drivers\iqvw32.sys (Intel Corporation ) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (stmtpm) -- C:\WINDOWS\system32\DRIVERS\stm_tpm.sys (STMicroelectronics, INC) DRV - (sfng32) -- C:\WINDOWS\system32\drivers\sfng32.sys (Sonic Focus, Inc) DRV - (usb2vcom) -- C:\WINDOWS\system32\drivers\usb2vcom.sys () DRV - (SMBios) Intel (R) -- C:\WINDOWS\system32\drivers\SMBios.sys (Intel Corporation) DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (Macrovision) DRV - (SCANDEV) -- C:\WINDOWS\System32\drivers\Scandev.SYS (Plustek Corporation.) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1844237615-1390067357-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {10743931-94DF-476f-A987-4391233C17A2}:1.1.7 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.01.10 17:51:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.17 10:26:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.06 09:59:54 | 000,000,000 | ---D | M] [2010.02.23 20:04:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2012.02.22 10:50:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\h249qpx8.default\extensions [2012.02.22 12:38:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.02.15 10:28:47 | 000,000,000 | ---D | M] (Recorder Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{10743931-94DF-476f-A987-4391233C17A2} [2009.01.05 09:21:16 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2012.02.22 12:38:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H249QPX8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.02.22 12:37:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.02.17 10:26:42 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.02.22 12:37:57 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.09.30 10:14:22 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.30 10:14:22 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.09.30 10:14:22 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.30 10:14:22 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.30 10:14:22 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.30 10:14:22 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.12.25 23:28:01 | 000,221,675 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 www.1001-search.info O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 7777 more lines... O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\GDATA-AntiVirus_2009\Webfilter\AVKWebIE.dll () O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\GDATA-AntiVirus_2009\Webfilter\AVKWebIE.dll () O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66) O3 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe (G DATA Software AG) O4 - HKLM..\Run: [IntelAudioStudio] C:\Programme\Intel Audio Studio\IntelAudioStudio.exe (Intel Corporation) O4 - HKLM..\Run: [ipTray.exe] C:\Programme\Intel Desktop Utilities\ipTray.exe (Intel(R) Corporation) O4 - HKLM..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SigmatelSysTrayApp] sttray.exe File not found O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () O4 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003..\Run: [LinkMagic for magicolor 4690MF] File not found O4 - HKU\S-1-5-21-1844237615-1390067357-725345543-500..\Run: [LinkMagic for magicolor 4690MF] C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe (Konica Minolta) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe (Nikon Corporation) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1844237615-1390067357-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O15 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} hxxp://pointa.autodesk.com/portal/lang/deu/InstFred.Ocx (InstaFred) O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} hxxp://pointa.autodesk.com/portal/lang/neutral/SysVerChk.ocx (SysVerChk Control) O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file:///C:/Programme/Autodesk%20Map%206/AcDcToday.ocx (AcDcToday-Steuerung) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} hxxp://pointa.autodesk.com/portal/lang/deu/InstBanr.Ocx (NOXLATE-BANR) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file:///C:/Programme/Autodesk%20Map%206/AcPreview.ocx (AcPreview-Steuerung) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.254.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{83ECF093-BC26-4260-8882-C59F8112C65D}: DhcpNameServer = 192.168.254.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.03.26 20:38:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinTV Recording Status..lnk - C:\Programme\WinTV\WinTV7\WinTVTray.exe - (Hauppauge Computer Works, Inc.) MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) MsConfig - StartUpReg: pwrpdfprsrv.exe - hkey= - key= - File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis) MsConfig - StartUpReg: vspdfprsrv.exe - hkey= - key= - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player 9 ActiveX ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: aux4 - C:\DOKUME~1\***\LOKALE~1\Temp\..\deas.qxm () Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler) Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\divx.dll (DivXNetworks, Inc.) Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: wave2 - C:\WINDOWS\System32\AvmSnd.dll () CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.02.28 17:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM [2012.02.28 17:20:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\pdf Dateien [2012.02.28 17:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe [2012.02.27 13:26:22 | 000,583,680 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.02.27 13:25:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2012.02.25 11:00:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.02.25 10:59:42 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe [2012.02.22 11:03:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung [2012.02.22 11:03:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos [2012.02.22 10:59:37 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe [2012.02.22 10:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun [2012.02.22 10:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2012.02.22 09:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.22 09:54:17 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.22 09:54:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [8 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.28 17:35:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.02.28 17:26:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.28 17:26:27 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.02.28 08:38:45 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.02.28 08:30:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.27 13:26:23 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.02.25 10:59:43 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe [2012.02.22 11:09:32 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\vnif51hs.exe [2012.02.22 11:02:04 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe [2012.02.22 10:59:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2012.02.22 10:58:33 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe [2012.02.22 09:54:19 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.15 11:11:51 | 000,239,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.02.15 09:48:43 | 000,580,326 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.02.15 09:48:43 | 000,541,444 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.02.15 09:48:43 | 000,129,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.02.15 09:48:43 | 000,109,030 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.02.06 12:03:26 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2012.02.06 12:03:26 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2012.01.30 11:51:24 | 000,000,030 | ---- | M] () -- C:\Programme\Exifer-Fotosoftwareupdate.ini [8 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.22 11:09:32 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\vnif51hs.exe [2012.02.22 10:59:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2012.02.22 10:58:33 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe [2012.02.22 09:54:19 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.15 09:37:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.15 09:37:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2012.02.06 12:03:26 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2012.02.06 12:03:26 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2012.01.30 11:51:24 | 000,000,030 | ---- | C] () -- C:\Programme\Exifer-Fotosoftwareupdate.ini [2011.02.15 18:31:09 | 000,024,222 | ---- | C] () -- C:\WINDOWS\System32\smtpctrs.ini [2011.02.15 18:31:09 | 000,001,137 | ---- | C] () -- C:\WINDOWS\System32\ntfsdrct.ini [2011.02.15 18:30:21 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini [2011.02.15 18:30:20 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini [2011.02.15 18:30:19 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini [2011.02.14 13:46:45 | 000,032,237 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2010.10.13 08:21:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2010.07.07 17:43:42 | 000,557,952 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.29 09:08:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys ========== LOP Check ========== [2007.04.24 16:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2010.03.04 11:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2010.06.29 09:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2009.01.25 13:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2007.09.27 10:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2007.05.14 14:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLYMPUS [2011.01.28 13:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\priScanner [2011.02.14 13:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.02.15 17:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon [2009.01.12 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Autodesk [2010.06.29 09:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2008.01.06 20:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2009.01.09 09:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\eXPert PDF Editor [2007.09.27 10:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ! [2007.04.04 14:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2007.06.15 11:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KOBOLD [2011.01.13 11:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KONICA MINOLTA [2010.06.25 09:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyVideoDownloader [2008.01.09 14:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NewSoft [2007.08.23 22:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nikon [2007.05.09 13:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2008.01.11 21:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RadioRipper [2011.01.13 11:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Scan2PDF [2011.02.15 17:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2011.01.13 11:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanToPDF_4 [2011.02.15 17:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zeon [2008.01.14 10:33:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ! ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.02.28 17:19:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2012.02.28 17:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM [2010.03.03 17:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help [2007.06.11 15:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities [2010.03.03 14:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel [2010.02.23 20:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2012.02.22 10:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.02.23 20:00:49 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2010.02.23 20:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla [2012.02.22 10:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun < %APPDATA%\*.exe /s > < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.01.04 15:05:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.01.04 15:05:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.01.04 15:05:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.01.04 15:05:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.03.26 22:28:09 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2007.03.26 22:28:08 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2007.03.26 22:28:08 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe:SummaryInformation < End of report > |
|
28.02.2012, 21:59
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66)
O3 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] sttray.exe File not found
O4 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003..\Run: [LinkMagic for magicolor 4690MF] File not found
O4 - HKU\S-1-5-21-1844237615-1390067357-725345543-500..\Run: [LinkMagic for magicolor 4690MF] C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe (Konica Minolta)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-1390067357-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.26 20:38:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
MsConfig - StartUpReg: pwrpdfprsrv.exe - hkey= - key= - File not found
MsConfig - StartUpReg: vspdfprsrv.exe - hkey= - key= - File not found
Drivers32: aux4 - C:\DOKUME~1\***\LOKALE~1\Temp\..\deas.qxm ()
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe:SummaryInformation
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ --> Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel |
|
29.02.2012, 09:04
| #7 |
| | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Anbei das Logfile nach dem OTL-Fix. Beim Neustarten des Rechners will nun der MSI-Installer "LinkMagic for Magicolor" (das bezieht sich auf den eigentlich bereits installierten Farbdrucker/scanner/fax) installieren. Trotz Abbrechen immer wieder von neuem (ich habe nun den Installer im Task-Manager beendet, jetzt ist Ruhe). Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{120A8821-2BEE-4C29-BCDA-62C577781992} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{120A8821-2BEE-4C29-BCDA-62C577781992}\ deleted successfully.
C:\Programme\MP3 Recorder for YouTube\IEPlugin.dll moved successfully.
Registry key HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SigmatelSysTrayApp deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run\\LinkMagic for magicolor 4690MF deleted successfully.
C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk moved successfully.
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry value HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\pwrpdfprsrv.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\vspdfprsrv.exe\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\aux4 deleted successfully.
C:\DOKUME~1\***\LOKALE~1\Temp\..\deas.qxm moved successfully.
Unable to delete ADS C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe:SummaryInformation .
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 14369 bytes
->Temporary Internet Files folder emptied: 140608 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49382185 bytes
->Flash cache emptied: 456 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: ***
->Temp folder emptied: 695966 bytes
->Temporary Internet Files folder emptied: 3555124 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54173382 bytes
->Flash cache emptied: 487 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 71389 bytes
User: NetworkService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6798109 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 112,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.33.2 log created on 02292012_084534
Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_1c0.dat not found!
Registry entries deleted on Reboot...
|
|
29.02.2012, 14:42
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.03.2012, 10:16
| #9 |
| | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel TDSS-Killer-Log: Code:
ATTFilter 10:11:03.0406 1720 TDSS rootkit removing tool 2.7.17.0 Feb 29 2012 14:02:24
10:11:03.0625 1720 ============================================================
10:11:03.0625 1720 Current date / time: 2012/03/01 10:11:03.0625
10:11:03.0625 1720 SystemInfo:
10:11:03.0625 1720
10:11:03.0625 1720 OS Version: 5.1.2600 ServicePack: 3.0
10:11:03.0625 1720 Product type: Workstation
10:11:03.0625 1720 ComputerName: JF
10:11:03.0625 1720 UserName: Administrator
10:11:03.0625 1720 Windows directory: C:\WINDOWS
10:11:03.0625 1720 System windows directory: C:\WINDOWS
10:11:03.0625 1720 Processor architecture: Intel x86
10:11:03.0625 1720 Number of processors: 2
10:11:03.0625 1720 Page size: 0x1000
10:11:03.0625 1720 Boot type: Normal boot
10:11:03.0625 1720 ============================================================
10:11:04.0531 1720 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:11:04.0546 1720 \Device\Harddisk0\DR0:
10:11:04.0546 1720 MBR used
10:11:04.0546 1720 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7530462
10:11:04.0562 1720 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x75304E0, BlocksNum 0xFF6D8E1
10:11:04.0625 1720 Initialize success
10:11:04.0625 1720 ============================================================
10:11:35.0859 3672 ============================================================
10:11:35.0859 3672 Scan started
10:11:35.0859 3672 Mode: Manual; SigCheck; TDLFS;
10:11:35.0859 3672 ============================================================
10:11:36.0062 3672 A4S2600 - ok
10:11:36.0093 3672 Abiosdsk - ok
10:11:36.0109 3672 abp480n5 - ok
10:11:36.0156 3672 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:11:37.0906 3672 ACPI - ok
10:11:37.0968 3672 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:11:38.0109 3672 ACPIEC - ok
10:11:38.0156 3672 adpu160m - ok
10:11:38.0187 3672 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:11:38.0312 3672 aec - ok
10:11:38.0375 3672 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:11:38.0421 3672 AFD - ok
10:11:38.0437 3672 Aha154x - ok
10:11:38.0453 3672 aic78u2 - ok
10:11:38.0484 3672 aic78xx - ok
10:11:38.0500 3672 AliIde - ok
10:11:38.0515 3672 amsint - ok
10:11:38.0562 3672 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:11:38.0687 3672 Arp1394 - ok
10:11:38.0718 3672 asc - ok
10:11:38.0734 3672 asc3350p - ok
10:11:38.0734 3672 asc3550 - ok
10:11:38.0796 3672 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:11:38.0921 3672 AsyncMac - ok
10:11:38.0984 3672 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:11:39.0093 3672 atapi - ok
10:11:39.0140 3672 Atdisk - ok
10:11:39.0171 3672 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:11:39.0281 3672 Atmarpc - ok
10:11:39.0328 3672 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:11:39.0437 3672 audstub - ok
10:11:39.0484 3672 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:11:39.0609 3672 Beep - ok
10:11:39.0671 3672 BulkUsb (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:11:39.0796 3672 BulkUsb - ok
10:11:39.0859 3672 C-Dilla (4ff76600b4ca68376b80af1683799c60) C:\WINDOWS\system32\drivers\CDANT.SYS
10:11:39.0875 3672 C-Dilla ( UnsignedFile.Multi.Generic ) - warning
10:11:39.0875 3672 C-Dilla - detected UnsignedFile.Multi.Generic (1)
10:11:39.0921 3672 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:11:40.0046 3672 cbidf2k - ok
10:11:40.0093 3672 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:11:40.0203 3672 CCDECODE - ok
10:11:40.0234 3672 cd20xrnt - ok
10:11:40.0265 3672 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:11:40.0375 3672 Cdaudio - ok
10:11:40.0437 3672 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:11:40.0546 3672 Cdfs - ok
10:11:40.0609 3672 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:11:40.0718 3672 Cdrom - ok
10:11:40.0765 3672 Changer - ok
10:11:40.0796 3672 CmdIde - ok
10:11:40.0812 3672 Cpqarray - ok
10:11:40.0828 3672 cpuz132 (097a0a4899b759a4f032bd464963b4be) C:\WINDOWS\system32\drivers\cpuz132_x32.sys
10:11:40.0843 3672 cpuz132 ( UnsignedFile.Multi.Generic ) - warning
10:11:40.0843 3672 cpuz132 - detected UnsignedFile.Multi.Generic (1)
10:11:40.0890 3672 dac2w2k - ok
10:11:40.0890 3672 dac960nt - ok
10:11:40.0937 3672 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:11:41.0046 3672 Disk - ok
10:11:41.0125 3672 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:11:41.0281 3672 dmboot - ok
10:11:41.0343 3672 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:11:41.0468 3672 dmio - ok
10:11:41.0531 3672 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:11:41.0640 3672 dmload - ok
10:11:41.0687 3672 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:11:41.0796 3672 DMusic - ok
10:11:41.0828 3672 dpti2o - ok
10:11:41.0859 3672 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:11:41.0968 3672 drmkaud - ok
10:11:42.0031 3672 e1express (6f7ccd3c02b26d530900f06d98171a69) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
10:11:42.0109 3672 e1express - ok
10:11:42.0156 3672 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:11:42.0281 3672 Fastfat - ok
10:11:42.0312 3672 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
10:11:42.0437 3672 Fdc - ok
10:11:42.0500 3672 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:11:42.0609 3672 Fips - ok
10:11:42.0671 3672 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:11:42.0781 3672 Flpydisk - ok
10:11:42.0843 3672 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:11:42.0968 3672 FltMgr - ok
10:11:43.0000 3672 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:11:43.0125 3672 Fs_Rec - ok
10:11:43.0156 3672 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:11:43.0281 3672 Ftdisk - ok
10:11:43.0328 3672 GDMnIcpt (9a58148406e1bb4a2265b84320dedc2b) C:\WINDOWS\system32\drivers\MiniIcpt.sys
10:11:43.0390 3672 GDMnIcpt - ok
10:11:43.0437 3672 GDTdiInterceptor (e6d8269ee03119fa4c54b7b59d9699bf) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
10:11:43.0453 3672 GDTdiInterceptor - ok
10:11:43.0468 3672 GEARAspiWDM (5dc17164f66380cbfefd895c18467773) C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
10:11:43.0484 3672 GEARAspiWDM - ok
10:11:43.0515 3672 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
10:11:43.0546 3672 giveio ( UnsignedFile.Multi.Generic ) - warning
10:11:43.0546 3672 giveio - detected UnsignedFile.Multi.Generic (1)
10:11:43.0593 3672 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:11:43.0703 3672 Gpc - ok
10:11:43.0765 3672 GRD (aaea50a15f0e0b0e92848dbfdc072ece) C:\WINDOWS\system32\drivers\GRD.sys
10:11:43.0765 3672 GRD - ok
10:11:43.0828 3672 hcw95bda (b72b0158ca8f21b5b888169072c2b3cc) C:\WINDOWS\system32\Drivers\hcw95bda.sys
10:11:43.0875 3672 hcw95bda - ok
10:11:43.0937 3672 hcw95rc (8dd916763b995d7f68af49691e0bd2b5) C:\WINDOWS\system32\DRIVERS\hcw95rc.sys
10:11:43.0953 3672 hcw95rc - ok
10:11:44.0000 3672 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:11:44.0109 3672 HDAudBus - ok
10:11:44.0140 3672 HECI (9c1a84cb7d209cbecb1909de4875e9d6) C:\WINDOWS\system32\DRIVERS\HECI.sys
10:11:44.0171 3672 HECI - ok
10:11:44.0203 3672 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:11:44.0328 3672 HidUsb - ok
10:11:44.0390 3672 HookCentre (33ef584aa0b583d2f106d62fd3a5a053) C:\WINDOWS\system32\drivers\HookCentre.sys
10:11:44.0390 3672 HookCentre - ok
10:11:44.0421 3672 hpn - ok
10:11:44.0453 3672 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:11:44.0484 3672 HTTP - ok
10:11:44.0500 3672 i2omgmt - ok
10:11:44.0546 3672 i2omp - ok
10:11:44.0578 3672 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:11:44.0687 3672 i8042prt - ok
10:11:44.0765 3672 ialm (d44b946b9b98cf658e6a99cc6f5118a7) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
10:11:44.0812 3672 ialm ( UnsignedFile.Multi.Generic ) - warning
10:11:44.0812 3672 ialm - detected UnsignedFile.Multi.Generic (1)
10:11:44.0859 3672 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:11:44.0968 3672 Imapi - ok
10:11:45.0015 3672 ini910u - ok
10:11:45.0031 3672 IntelIde - ok
10:11:45.0046 3672 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:11:45.0156 3672 intelppm - ok
10:11:45.0234 3672 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:11:45.0343 3672 Ip6Fw - ok
10:11:45.0390 3672 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:11:45.0515 3672 IpFilterDriver - ok
10:11:45.0593 3672 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:11:45.0703 3672 IpInIp - ok
10:11:45.0765 3672 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:11:45.0890 3672 IpNat - ok
10:11:45.0953 3672 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:11:46.0062 3672 IPSec - ok
10:11:46.0125 3672 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:11:46.0250 3672 IRENUM - ok
10:11:46.0296 3672 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:11:46.0406 3672 isapnp - ok
10:11:46.0484 3672 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:11:46.0593 3672 Kbdclass - ok
10:11:46.0656 3672 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:11:46.0765 3672 kbdhid - ok
10:11:46.0843 3672 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:11:46.0953 3672 kmixer - ok
10:11:47.0015 3672 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:11:47.0046 3672 KSecDD - ok
10:11:47.0093 3672 lbrtfdc - ok
10:11:47.0156 3672 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:11:47.0265 3672 mnmdd - ok
10:11:47.0328 3672 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:11:47.0437 3672 Modem - ok
10:11:47.0468 3672 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:11:47.0578 3672 Mouclass - ok
10:11:47.0625 3672 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:11:47.0734 3672 mouhid - ok
10:11:47.0828 3672 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:11:47.0937 3672 MountMgr - ok
10:11:48.0000 3672 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
10:11:48.0109 3672 MPE - ok
10:11:48.0125 3672 mraid35x - ok
10:11:48.0156 3672 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:11:48.0265 3672 MRxDAV - ok
10:11:48.0343 3672 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:11:48.0390 3672 MRxSmb - ok
10:11:48.0421 3672 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:11:48.0531 3672 Msfs - ok
10:11:48.0625 3672 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:11:48.0734 3672 MSKSSRV - ok
10:11:48.0796 3672 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:11:48.0906 3672 MSPCLOCK - ok
10:11:48.0953 3672 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:11:49.0078 3672 MSPQM - ok
10:11:49.0109 3672 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:11:49.0218 3672 mssmbios - ok
10:11:49.0265 3672 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
10:11:49.0390 3672 MSTEE - ok
10:11:49.0453 3672 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:11:49.0468 3672 Mup - ok
10:11:49.0546 3672 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:11:49.0656 3672 NABTSFEC - ok
10:11:49.0718 3672 NAL (1e59aaed42a5e3a5ed86ec403f9c0776) C:\WINDOWS\system32\Drivers\iqvw32.sys
10:11:49.0734 3672 NAL ( UnsignedFile.Multi.Generic ) - warning
10:11:49.0734 3672 NAL - detected UnsignedFile.Multi.Generic (1)
10:11:49.0812 3672 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:11:49.0921 3672 NDIS - ok
10:11:49.0984 3672 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:11:50.0093 3672 NdisIP - ok
10:11:50.0156 3672 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:11:50.0187 3672 NdisTapi - ok
10:11:50.0234 3672 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:11:50.0343 3672 Ndisuio - ok
10:11:50.0390 3672 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:11:50.0500 3672 NdisWan - ok
10:11:50.0562 3672 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:11:50.0593 3672 NDProxy - ok
10:11:50.0671 3672 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:11:50.0781 3672 NetBIOS - ok
10:11:50.0843 3672 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:11:50.0937 3672 NetBT - ok
10:11:51.0015 3672 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:11:51.0125 3672 NIC1394 - ok
10:11:51.0187 3672 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:11:51.0296 3672 Npfs - ok
10:11:51.0343 3672 NPF_devolo (75ac610a7481cb1f343dc971249bcb19) C:\WINDOWS\system32\drivers\npf_devolo.sys
10:11:51.0359 3672 NPF_devolo ( UnsignedFile.Multi.Generic ) - warning
10:11:51.0359 3672 NPF_devolo - detected UnsignedFile.Multi.Generic (1)
10:11:51.0390 3672 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:11:51.0515 3672 Ntfs - ok
10:11:51.0578 3672 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:11:51.0687 3672 Null - ok
10:11:51.0750 3672 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:11:51.0859 3672 NwlnkFlt - ok
10:11:51.0906 3672 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:11:52.0031 3672 NwlnkFwd - ok
10:11:52.0078 3672 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:11:52.0187 3672 ohci1394 - ok
10:11:52.0218 3672 osaio (6ec2c93fe378eed5b3e069c303bd7848) C:\WINDOWS\system32\drivers\osaio.sys
10:11:52.0234 3672 osaio ( UnsignedFile.Multi.Generic ) - warning
10:11:52.0234 3672 osaio - detected UnsignedFile.Multi.Generic (1)
10:11:52.0265 3672 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:11:52.0375 3672 Parport - ok
10:11:52.0406 3672 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:11:52.0500 3672 PartMgr - ok
10:11:52.0546 3672 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:11:52.0656 3672 ParVdm - ok
10:11:52.0703 3672 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:11:52.0812 3672 PCI - ok
10:11:52.0843 3672 PCIDump - ok
10:11:52.0890 3672 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:11:53.0000 3672 PCIIde - ok
10:11:53.0046 3672 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:11:53.0156 3672 Pcmcia - ok
10:11:53.0187 3672 PDCOMP - ok
10:11:53.0203 3672 PDFRAME - ok
10:11:53.0203 3672 PDRELI - ok
10:11:53.0218 3672 PDRFRAME - ok
10:11:53.0250 3672 perc2 - ok
10:11:53.0265 3672 perc2hib - ok
10:11:53.0328 3672 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:11:53.0437 3672 PptpMiniport - ok
10:11:53.0500 3672 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:11:53.0609 3672 PSched - ok
10:11:53.0656 3672 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:11:53.0765 3672 Ptilink - ok
10:11:53.0796 3672 ql1080 - ok
10:11:53.0812 3672 Ql10wnt - ok
10:11:53.0812 3672 ql12160 - ok
10:11:53.0828 3672 ql1240 - ok
10:11:53.0843 3672 ql1280 - ok
10:11:53.0875 3672 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:11:54.0000 3672 RasAcd - ok
10:11:54.0046 3672 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:11:54.0156 3672 Rasl2tp - ok
10:11:54.0218 3672 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:11:54.0343 3672 RasPppoe - ok
10:11:54.0375 3672 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:11:54.0484 3672 Raspti - ok
10:11:54.0546 3672 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:11:54.0656 3672 Rdbss - ok
10:11:54.0703 3672 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:11:54.0812 3672 RDPCDD - ok
10:11:54.0890 3672 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:11:55.0000 3672 rdpdr - ok
10:11:55.0046 3672 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
10:11:55.0078 3672 RDPWD - ok
10:11:55.0140 3672 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:11:55.0265 3672 redbook - ok
10:11:55.0343 3672 SANDRA (230fd3749904ca045ea5ec0aa14006e9) C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\Sandra.sys
10:11:55.0359 3672 SANDRA - ok
10:11:55.0421 3672 SCANDEV (26a6e7fd72ce58a0eef8611c2ac0ccee) C:\WINDOWS\system32\drivers\SCANDEV.sys
10:11:55.0437 3672 SCANDEV ( UnsignedFile.Multi.Generic ) - warning
10:11:55.0437 3672 SCANDEV - detected UnsignedFile.Multi.Generic (1)
10:11:55.0484 3672 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:11:55.0609 3672 Secdrv - ok
10:11:55.0640 3672 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:11:55.0734 3672 serenum - ok
10:11:55.0781 3672 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:11:55.0890 3672 Serial - ok
10:11:55.0968 3672 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
10:11:56.0078 3672 Sfloppy - ok
10:11:56.0140 3672 sfng32 (5fe18fff6fbcf218290042009eab023d) C:\WINDOWS\system32\drivers\sfng32.sys
10:11:56.0156 3672 sfng32 - ok
10:11:56.0171 3672 Simbad - ok
10:11:56.0218 3672 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:11:56.0328 3672 SLIP - ok
10:11:56.0406 3672 SMBios (d72a21424ca66c7a745bd995eca6a710) C:\WINDOWS\system32\DRIVERS\SMBios.sys
10:11:56.0406 3672 SMBios ( UnsignedFile.Multi.Generic ) - warning
10:11:56.0406 3672 SMBios - detected UnsignedFile.Multi.Generic (1)
10:11:56.0468 3672 snapman (90257773f4b4065bd0c6cc2164fd52e5) C:\WINDOWS\system32\DRIVERS\snapman.sys
10:11:56.0468 3672 snapman ( UnsignedFile.Multi.Generic ) - warning
10:11:56.0468 3672 snapman - detected UnsignedFile.Multi.Generic (1)
10:11:56.0484 3672 Sparrow - ok
10:11:56.0531 3672 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
10:11:56.0562 3672 speedfan ( UnsignedFile.Multi.Generic ) - warning
10:11:56.0562 3672 speedfan - detected UnsignedFile.Multi.Generic (1)
10:11:56.0578 3672 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:11:56.0687 3672 splitter - ok
10:11:56.0718 3672 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:11:56.0828 3672 sr - ok
10:11:56.0875 3672 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:11:56.0937 3672 Srv - ok
10:11:56.0984 3672 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
10:11:57.0000 3672 StarOpen ( UnsignedFile.Multi.Generic ) - warning
10:11:57.0000 3672 StarOpen - detected UnsignedFile.Multi.Generic (1)
10:11:57.0078 3672 STHDA (784b73bd9d1c0fba6ca96e8976f4b0e6) C:\WINDOWS\system32\drivers\sthda.sys
10:11:57.0140 3672 STHDA - ok
10:11:57.0203 3672 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
10:11:57.0312 3672 StillCam - ok
10:11:57.0343 3672 stmtpm (a641ad349077dc979e0046975f099dcb) C:\WINDOWS\system32\DRIVERS\stm_tpm.sys
10:11:57.0375 3672 stmtpm - ok
10:11:57.0406 3672 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:11:57.0515 3672 streamip - ok
10:11:57.0546 3672 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:11:57.0656 3672 swenum - ok
10:11:57.0687 3672 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:11:57.0796 3672 swmidi - ok
10:11:57.0828 3672 symc810 - ok
10:11:57.0843 3672 symc8xx - ok
10:11:57.0875 3672 sym_hi - ok
10:11:57.0875 3672 sym_u3 - ok
10:11:57.0921 3672 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:11:58.0031 3672 sysaudio - ok
10:11:58.0078 3672 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:11:58.0140 3672 Tcpip - ok
10:11:58.0171 3672 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:11:58.0281 3672 TDPIPE - ok
10:11:58.0343 3672 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:11:58.0468 3672 TDTCP - ok
10:11:58.0500 3672 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:11:58.0609 3672 TermDD - ok
10:11:58.0671 3672 tifsfilter (7369f74dd9172c6527a8aceb010e28f1) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
10:11:58.0687 3672 tifsfilter ( UnsignedFile.Multi.Generic ) - warning
10:11:58.0687 3672 tifsfilter - detected UnsignedFile.Multi.Generic (1)
10:11:58.0718 3672 timounter (53fec95b844c46489f6683dc0a606e01) C:\WINDOWS\system32\DRIVERS\timntr.sys
10:11:58.0734 3672 timounter ( UnsignedFile.Multi.Generic ) - warning
10:11:58.0734 3672 timounter - detected UnsignedFile.Multi.Generic (1)
10:11:58.0765 3672 TosIde - ok
10:11:58.0812 3672 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:11:58.0921 3672 Udfs - ok
10:11:58.0937 3672 ultra - ok
10:11:58.0968 3672 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:11:59.0078 3672 Update - ok
10:11:59.0140 3672 usb2vcom (129509bfb3b574cad0858f99646e729e) C:\WINDOWS\system32\Drivers\usb2vcom.sys
10:11:59.0156 3672 usb2vcom ( UnsignedFile.Multi.Generic ) - warning
10:11:59.0156 3672 usb2vcom - detected UnsignedFile.Multi.Generic (1)
10:11:59.0187 3672 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
10:11:59.0296 3672 usbaudio - ok
10:11:59.0328 3672 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:11:59.0437 3672 usbccgp - ok
10:11:59.0500 3672 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:11:59.0609 3672 usbehci - ok
10:11:59.0671 3672 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:11:59.0781 3672 usbhub - ok
10:11:59.0843 3672 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:11:59.0937 3672 usbscan - ok
10:11:59.0968 3672 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:12:00.0078 3672 USBSTOR - ok
10:12:00.0156 3672 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:12:00.0250 3672 usbuhci - ok
10:12:00.0312 3672 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:12:00.0421 3672 VgaSave - ok
10:12:00.0468 3672 ViaIde - ok
10:12:00.0500 3672 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:12:00.0609 3672 VolSnap - ok
10:12:00.0671 3672 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:12:00.0781 3672 Wanarp - ok
10:12:00.0796 3672 WDICA - ok
10:12:00.0812 3672 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:12:00.0937 3672 wdmaud - ok
10:12:01.0000 3672 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:12:01.0109 3672 WSTCODEC - ok
10:12:01.0171 3672 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:12:01.0234 3672 WudfPf - ok
10:12:01.0250 3672 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:12:01.0265 3672 WudfRd - ok
10:12:01.0296 3672 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:12:01.0500 3672 \Device\Harddisk0\DR0 - ok
10:12:01.0500 3672 Boot (0x1200) (76ad04f2a281e5a17f1b582666134082) \Device\Harddisk0\DR0\Partition0
10:12:01.0500 3672 \Device\Harddisk0\DR0\Partition0 - ok
10:12:01.0531 3672 Boot (0x1200) (fe5b5f403491af670559afc16763caf3) \Device\Harddisk0\DR0\Partition1
10:12:01.0531 3672 \Device\Harddisk0\DR0\Partition1 - ok
10:12:01.0531 3672 ============================================================
10:12:01.0531 3672 Scan finished
10:12:01.0531 3672 ============================================================
10:12:01.0640 3428 Detected object count: 15
10:12:01.0640 3428 Actual detected object count: 15
10:12:52.0156 3428 C-Dilla ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428 C-Dilla ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0156 3428 cpuz132 ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428 cpuz132 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0156 3428 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0156 3428 ialm ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428 ialm ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0156 3428 NAL ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428 NAL ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0156 3428 NPF_devolo ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428 NPF_devolo ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0156 3428 osaio ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428 osaio ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0171 3428 SCANDEV ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428 SCANDEV ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0171 3428 SMBios ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428 SMBios ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0171 3428 snapman ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428 snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0171 3428 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0171 3428 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0171 3428 tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428 tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0171 3428 timounter ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428 timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:12:52.0171 3428 usb2vcom ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428 usb2vcom ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
01.03.2012, 18:02
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.03.2012, 18:58
| #11 |
| | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Combofix-Log: Code:
ATTFilter ComboFix 12-03-01.01 - Administrator 01.03.2012 18:45:26.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3046.2050 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: G DATA AntiVirus *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml139.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml13A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml13B.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml7.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml7E.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml8.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml8A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml9.tmp
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\~.exe
c:\windows\system32\Cache
c:\windows\system32\mscomct2.dat
c:\windows\system32\msrfcint.dat
c:\windows\system32\ntrdectr.dat
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-01 bis 2012-03-01 ))))))))))))))))))))))))))))))
.
.
2012-02-29 07:45 . 2012-02-29 07:45 -------- d-----w- C:\_OTL
2012-02-28 16:27 . 2012-02-28 16:27 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AdobeUM
2012-02-28 16:19 . 2012-02-28 16:22 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-25 10:00 . 2012-02-25 10:00 -------- d-----w- c:\programme\ESET
2012-02-22 11:37 . 2012-02-22 11:37 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-02-22 09:09 . 2012-02-22 09:09 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2012-02-22 08:54 . 2012-02-22 08:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-02-22 08:54 . 2012-02-22 08:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-22 08:54 . 2012-02-22 08:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-02-22 08:54 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-15 08:37 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 08:37 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-06 11:03 . 2012-02-06 11:03 1409 ----a-w- c:\windows\QTFont.for
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-22 11:37 . 2010-04-26 06:44 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-21 09:51 . 2011-05-16 14:34 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20 . 2006-02-28 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 08:08 . 2006-02-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:08 . 2006-02-28 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-19 08:08 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-12-19 08:08 . 2006-02-28 12:00 17408 ------w- c:\windows\system32\corpol.dll
2012-02-17 09:26 . 2011-05-06 08:59 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
1997-06-23 02:00 123664 --sha-w- c:\windows\system32\Msjint35.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LinkMagic for magicolor 4690MF"="c:\programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe" [2009-04-06 4857856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-06-15 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-06-15 86016]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-06-15 81920]
"IntelAudioStudio"="c:\programme\Intel Audio Studio\IntelAudioStudio.exe" [2006-06-07 9129984]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-05-14 98304]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"G DATA AntiVirus Trayapplication"="c:\programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe" [2008-10-29 955976]
"ipTray.exe"="c:\programme\Intel Desktop Utilities\ipTray.exe" [2009-01-22 1649152]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-06-10 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-06-10 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-13 51984]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-1-21 110647]
EPSON Status Monitor 3 Environment Check(3).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2002-6-10 131584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
NkvMon.exe.lnk - c:\programme\Nikon\NkView6\NkvMon.exe [2007-8-23 241664]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93f261fc-7dce-4268-9edb-4c94f8afb899}"= "mscoree.dll" [2009-11-06 297808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave2"=AvmSnd.dll
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinTV Recording Status..lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinTV Recording Status..lnk
backup=c:\windows\pss\WinTV Recording Status..lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2005-10-14 18:00 118784 ----a-w- c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-01-10 16:51 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2005-10-14 18:00 1005386 ----a-w- c:\programme\Acronis\TrueImage\TrueImageMonitor.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\EPSON\\EBAPI\\eEBSvc.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\RadioRipper\\RadioRipper.exe"=
"c:\\Programme\\Foxit PDF Editor\\PDFEdit.exe"=
"c:\\Programme\\Sandra Lite 2010c_Systemanalyse\\RpcAgentSrv.exe"=
"c:\\Programme\\Sandra Lite 2010c_Systemanalyse\\WNt500x86\\sandra.07.mui"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Sandra Lite 2010c_Systemanalyse\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\KONICA MINOLTA\\Page Scope Netzwerkdienste\\nstool.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 stmtpm;STM TPM Service;c:\windows\system32\drivers\stm_tpm.sys [26.03.2007 21:02 21504]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [11.01.2009 19:47 68424]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [19.08.2008 16:20 1089608]
R2 AVKService;G DATA Scheduler;c:\programme\GDATA-AntiVirus_2009\AVK\AVKService.exe [19.08.2008 16:20 386120]
R2 AVKWCtl;AntiVirus Wächter;c:\programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe [14.08.2008 08:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [05.01.2009 09:21 51016]
R2 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\TVServer\HAUPPA~1.EXE [21.01.2010 14:27 434176]
R2 IduService;Intel(R) Desktop Utilities Service;c:\programme\Intel Desktop Utilities\iduServ.exe [22.01.2009 17:18 124928]
R2 KONICA MINOLTA PageScope Enterprise Suite Service;KONICA MINOLTA PageScope Enterprise Suite Service;c:\programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe [24.09.2008 19:36 57344]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [07.02.2007 15:57 35840]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [04.04.2007 16:13 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [05.01.2009 09:21 32328]
S2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [04.12.2007 15:24 15104]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [31.01.2011 17:00 136176]
S2 SCANDEV;SCANDEV;c:\windows\system32\drivers\Scandev.SYS [04.12.2007 14:36 134284]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [31.01.2011 17:00 136176]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [21.01.2010 14:13 572416]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [21.01.2010 14:13 15616]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe [08.02.2010 15:07 93336]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\drivers\usb2vcom.sys [06.02.2008 10:07 28928]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 80010293
*Deregistered* - 80010293
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-31 16:00]
.
2012-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-31 16:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/de/products/acrobat/readermain.html
TCP: DhcpNameServer = 192.168.254.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\h249qpx8.default\
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Abakus - c:\windows\unin0407.exe
AddRemove-BDE - c:\windows\unin0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-FRITZ! LAN Assistent - c:\windows\IsUn0407.exe
AddRemove-SHOAI70_KOMPAKT - c:\windows\iun6002.exe
AddRemove-SHOAI70_PRUEF - c:\windows\iun6002.exe
AddRemove-Volo View Express - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-01 18:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\AvmSnd.dll
.
- - - - - - - > 'lsass.exe'(1020)
c:\windows\system32\AvmSnd.dll
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2012-03-01 18:54:09
ComboFix-quarantined-files.txt 2012-03-01 17:54
.
Vor Suchlauf: 16 Verzeichnis(se), 37.053.448.192 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 37.334.458.368 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - B366897FB7CBA3CBBB7D3EF6B46A2079
|
|
01.03.2012, 20:14
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.03.2012, 00:23
| #13 |
| | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel GMER Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-02 13:23:03
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-b ST3200820AS rev.3.AAE
Running: vnif51hs.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdypog.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwClose [0xBA4913B0]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwCreateKey [0xBA492090]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteKey [0xBA4921B2]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteValueKey [0xBA4921D4]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenKey [0xBA492118]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenProcess [0xBA4912D6]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwSetValueKey [0xBA492184]
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys (G DATA Software AG)
---- EOF - GMER 1.0.15 ----
OSAM Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 18:22:28 on 02.03.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17108 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "BDEADMIN.CPL" - ? - C:\WINDOWS\system32\BDEADMIN.CPL "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "igfxcpl.cpl" - "Intel Corporation" - C:\WINDOWS\system32\igfxcpl.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "plotman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\plotman.cpl "QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl "styleman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\styleman.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "A4S2600" (A4S2600) - ? - C:\WINDOWS\System32\drivers\A4S2600.sys (File not found) "Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys "Acronis TrueImage Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys "Acronis TrueImage FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys "C-Dilla" (C-Dilla) - "Macrovision" - C:\WINDOWS\system32\drivers\CDANT.SYS "catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "cpuz132" (cpuz132) - "Windows (R) Codename Longhorn DDK provider" - C:\WINDOWS\system32\drivers\cpuz132_x32.sys "G DATA Rootkit Detector Driver" (GRD) - "G DATA Software" - C:\WINDOWS\system32\drivers\GRD.sys "GDMnIcpt" (GDMnIcpt) - "G DATA Software AG" - C:\WINDOWS\system32\drivers\MiniIcpt.sys "GDTdiInterceptor" (GDTdiInterceptor) - ? - C:\WINDOWS\system32\drivers\GDTdiIcpt.sys "GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys "giveio" (giveio) - ? - C:\WINDOWS\System32\giveio.sys (File found, but it contains no detailed information) "HookCentre" (HookCentre) - "G DATA Software AG" - C:\WINDOWS\system32\drivers\HookCentre.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "ialm" (ialm) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\igxpmp32.sys "Intel (R) System Management BIOS Service" (SMBios) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\SMBios.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Nal Service " (NAL) - "Intel Corporation " - C:\WINDOWS\system32\Drivers\iqvw32.sys "NetGroup Packet Filter Driver (devolo)" (NPF_devolo) - "CACE Technologies" - C:\WINDOWS\system32\drivers\npf_devolo.sys "osaio" (osaio) - "OSA Technologies, An Avocent Company" - C:\WINDOWS\system32\drivers\osaio.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "SANDRA" (SANDRA) - "SiSoftware" - C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\Sandra.sys "SCANDEV" (SCANDEV) - "Plustek Corporation." - C:\WINDOWS\system32\drivers\SCANDEV.sys "speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\speedfan.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "USB to Serial Bridge Controller" (usb2vcom) - ? - C:\WINDOWS\System32\Drivers\usb2vcom.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {8A0BC933-7552-42E2-A228-3BE055777227} "AcColumnHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {93f261fc-7dce-4268-9edb-4c94f8afb899} "RadioRipper.ShellExecuteHook" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {8A0BC933-7552-42E2-A228-3BE055777227} "AcColumnHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll {ADC46291-D8A1-4486-A24C-86FFB392AEFA} "AcDgnImageExtractor" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcDgnCOM17.dll {5800AD5B-72C1-477B-9A08-CA112DF06D97} "AcInfoTipHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll {36A21736-36C2-4C11-8ACB-D4136F2B57BD} "AcSignIcon" - "Autodesk, Inc." - C:\WINDOWS\system32\AcSignIcon.dll {AC1DB655-4F9A-4c39-8AD2-A65324A4C446} "ACTHUMBNAIL" - "Autodesk, Inc." - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcThumbnail16.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {FCF608CF-5716-47C3-A1A8-991D873AF72B} "Delphi Context Menu Shell Extension Example" - ? - C:\Programme\Exifer-Fotosoftware\exifershellext.dll (File found, but it contains no detailed information) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {32A9D769-5B55-4a25-9A62-86B5683FE50A} "NikonView Drop Extension" - "Nikon Corporation" - C:\Programme\Nikon\NkView6\NkvDropExt.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip8.0\WZSHLSTB.DLL {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip8.0\WZSHLSTB.DLL {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip8.0\WZSHLSTB.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} "AcDcToday-Steuerung" - "Autodesk" - C:\WINDOWS\DOWNLO~1\ACDCTO~1.OCX / file:///C:/Programme/Autodesk%20Map%206/AcDcToday.ocx {F281A59C-7B65-11D3-8617-0010830243BD} "AcPreview-Steuerung" - "Autodesk" - C:\WINDOWS\DOWNLO~1\ACPREV~1.OCX / file:///C:/Programme/Autodesk%20Map%206/AcPreview.ocx {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} "InstaFred" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\InstFred.Ocx / hxxp://pointa.autodesk.com/portal/lang/deu/InstFred.Ocx {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {AE563724-B4F5-11D4-A415-00108302FDFD} "NOXLATE-BANR" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\InstBanr.Ocx / hxxp://pointa.autodesk.com/portal/lang/deu/InstBanr.Ocx {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab {737D14F8-4090-11D4-AE0E-0010830243BD} "SysVerChk Control" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\SYSVER~1.OCX / hxxp://pointa.autodesk.com/portal/lang/neutral/SysVerChk.ocx {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {0124123D-61B4-456f-AF86-78C53A0790C5} "G DATA WebFilter" - ? - C:\Programme\GDATA-AntiVirus_2009\Webfilter\AVKWebIE.dll (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {0124123D-61B4-456f-AF86-78C53A0790C5} "G DATA WebFilter" - ? - C:\Programme\GDATA-AntiVirus_2009\Webfilter\AVKWebIE.dll (File found, but it contains no detailed information) {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "EPSON Status Monitor 3 Environment Check(3).lnk" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (Shortcut exists | File exists) "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE (Shortcut exists | File exists) "NkvMon.exe.lnk" - "Nikon Corporation" - C:\Programme\Nikon\NkView6\NkvMon.exe (Shortcut exists | File exists) "AutoStart IR.lnk" - "Hauppauge Computer Works" - C:\Programme\WinTV\Ir.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "LinkMagic for magicolor 4690MF" - "Konica Minolta" - C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe -startup -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "CanonSolutionMenu" - "CANON INC." - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon "G DATA AntiVirus Trayapplication" - "G DATA Software AG" - C:\Programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe "HotKeysCmds" - "Intel Corporation" - C:\WINDOWS\system32\hkcmd.exe "IgfxTray" - "Intel Corporation" - C:\WINDOWS\system32\igfxtray.exe "IndexSearch" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" "IntelAudioStudio" - "Intel Corporation" - "C:\Programme\Intel Audio Studio\IntelAudioStudio.exe" BOOT "ipTray.exe" - "Intel(R) Corporation" - "C:\Programme\Intel Desktop Utilities\ipTray.exe" "ISUSPM" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler "OpwareSE4" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" "PaperPort PTD" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" "Persistence" - "Intel Corporation" - C:\WINDOWS\system32\igfxpers.exe "PPort11reminder" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" "QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "WrtMon.exe" - ? - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll "FRITZ!fax Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzPort.dll "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe "AntiVirus Wächter" (AVKWCtl) - "G DATA Software AG" - C:\Programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "C-DillaSrv" (C-DillaSrv) - "C-Dilla Ltd" - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE "DataSvr" (DataSvr) - "Wave Systems Corp." - C:\Programme\Wave Systems Corp\Common\DataServer.exe "G DATA AntiVirus Proxy" (AVKProxy) - "G DATA Software AG" - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe "G DATA Scheduler" (AVKService) - "G DATA Software AG" - C:\Programme\GDATA-AntiVirus_2009\AVK\AVKService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "HauppaugeTVServer" (HauppaugeTVServer) - "Hauppauge Computer Works" - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Intel(R) Active Management Technology LMS Service" (LMS) - "Intel" - C:\Programme\Intel\AMT\LMS.exe "Intel(R) Desktop Utilities Service" (IduService) - "Intel(R) Corporation" - C:\Programme\Intel Desktop Utilities\iduServ.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "KONICA MINOLTA PageScope Enterprise Suite Service" (KONICA MINOLTA PageScope Enterprise Suite Service) - "KONICA MINOLTA BUSINESS TECHNOLOGIES, INC." - C:\Programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe "NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe (File found, but it contains no detailed information) "NTRU Hybrid TSS v1.05 TCSD" (tcsd_win32.exe) - ? - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe (File found, but it contains no detailed information) "SiSoftware Deployment Agent Service" (SandraAgentSrv) - "SiSoftware" - C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe "SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe "SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "igfxcui" - "Intel Corporation" - C:\WINDOWS\system32\igfxdev.dll "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru aswMBR Code:
ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-02 18:23:45
-----------------------------
18:23:45.250 OS Version: Windows 5.1.2600 Service Pack 3
18:23:45.250 Number of processors: 2 586 0xF02
18:23:45.250 ComputerName: JF UserName:
18:23:45.609 Initialize success
18:25:15.218 AVAST engine defs: 12030200
18:25:37.812 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-b
18:25:37.812 Disk 0 Vendor: ST3200820AS 3.AAE Size: 190782MB BusType: 3
18:25:37.812 Disk 0 MBR read successfully
18:25:37.812 Disk 0 MBR scan
18:25:37.859 Disk 0 Windows XP default MBR code
18:25:37.859 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 60000 MB offset 63
18:25:37.859 Disk 0 Partition - 00 0F Extended LBA 130779 MB offset 122881185
18:25:37.875 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 130779 MB offset 122881248
18:25:37.875 Disk 0 scanning sectors +390716865
18:25:37.937 Disk 0 scanning C:\WINDOWS\system32\drivers
18:25:52.125 Service scanning
18:26:12.593 Modules scanning
18:26:16.625 Disk 0 trace - called modules:
18:26:16.640 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
18:26:16.640 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a4abab8]
18:26:16.640 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000074[0x8a4b2338]
18:26:16.640 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP4T0L0-b[0x8a4b1b00]
18:26:17.062 AVAST engine scan C:\WINDOWS
18:26:27.312 AVAST engine scan C:\WINDOWS\system32
18:31:22.000 AVAST engine scan C:\WINDOWS\system32\drivers
18:31:41.515 AVAST engine scan C:\Dokumente und Einstellungen\Administrator
18:32:02.718 AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:43:21.359 Scan finished successfully
00:19:49.093 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat"
00:19:49.109 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt"
|
|
05.03.2012, 11:56
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.03.2012, 15:55
| #15 |
| | Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel Malwarebytes-Vollscan: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.05.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 Administrator :: *** [Administrator] 05.03.2012 12:10:54 mbam-log-2012-03-05 (12-10-54).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 305553 Laufzeit: 1 Stunde(n), 1 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) SASW-Vollscan: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 03/06/2012 at 03:27 PM
Application Version : 5.0.1144
Core Rules Database Version : 8306
Trace Rules Database Version: 6118
Scan type : Complete Scan
Total Scan Time : 01:10:50
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 573
Memory threats detected : 0
Registry items scanned : 37508
Registry threats detected : 0
File items scanned : 121090
File threats detected : 15
Adware.Tracking Cookie
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
a.visualrevenue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4aiajkbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmyqldpklp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Malintent
C:\PROGRAMME\WINRAR\DEFAULT.SFX
Trojan.Agent/Gen-Krpytik
D:\ALTE FESTPLATTE**\BUERO\BACKUP-******-030214\PROGRAMME\WINZIP\ZEISSED\SUPERCOM.DLL
SASW findet 2x "Trojan.Agent", hierzu folgende Anmerkungen meinerseits: Trojan.Agent/Gen-Malintent im Verzeichnis C:\PROGRAMME\WINRAR\DEFAULT.SFX - ich kann leider nicht mehr sagen, woher WINRAR stammt und wann ich es installiert habe. Trojan.Agent/Gen-Krpytik im Verzeichnis D:\ALTE FESTPLATTE**\BUERO\BACKUP-******-030214\PROGRAMME\WINZIP\ZEISSED\SUPERCOM.DLL - hier handelt es sich um das Backup einer alten Computerfestplatte aus dem Büro mit Daten aus dem Jahr 2003. Der ZeissEd(itor) wird dazu verwendet, (Ascii-)Daten mit einem Vermessungsgerät auszutauschen. Weder der Rechner noch das Vermessungsgerät existieren noch. Auf die Daten musste ich noch nie zurückgreifen (und werde das sehr wahrscheinlich auch nie). Grüße, hfx Geändert von hfx (06.03.2012 um 16:05 Uhr) |
|
| Themen zu Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel |
| adobe, antivirus, browser, cdburnerxp, checkliste, converter, cpu-z, dateisystem, desktop, download, downloader, explorer, firefox, flash player, format, gmer.log, google, google earth, helper, heuristiks/extra, heuristiks/shuriken, infizierte, log, mozilla, mp3, pdf, plug-in, programm, programme, rootkit, security, security update, software, svchost, udp, windows internet |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Hybrid-Darstellung
