| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/RunWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.12.2012, 01:05
| #1 |
 |  Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run Hallo, wir haben ein paar Viren/Trojaner zu bieten und brauchen Hilfe. Evtl. ist wichtig, dass auf diesem Computer eine Kindersicherung läuft (Salfeld), die das Editieren der Registry u.a. verhindert. Hier das Malwarebytes-Protokoll: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.13.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Linus :: MILK [Administrator] Schutz: Aktiviert 13.12.2012 21:53:26 mbam-log-2012-12-13 (23-51-43).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 292710 Laufzeit: 59 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoRun (PUM.Hijack.Run) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Policies\Microsoft\Windows\System|DisableCMD (PUM.Hijack.CMDPrompt) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\WINDOWS\system32\svchosptd.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Temp\0.6941733870761997.htm (Trojan.Agent.H) -> Keine Aktion durchgeführt. (Ende) OTL: Code:
ATTFilter OTL logfile created on: 14.12.2012 00:02:28 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Linus\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 2,93 Gb Total Physical Memory | 1,95 Gb Available Physical Memory | 66,76% Memory free 4,77 Gb Paging File | 3,87 Gb Available in Paging File | 81,18% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 311,37 Gb Free Space | 66,85% Space Free | Partition Type: NTFS Drive D: | 445,43 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: MILK | User Name: Linus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.13 21:58:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Linus\Eigene Dateien\Downloads\OTL.exe PRC - [2012.11.03 05:02:57 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.08.09 04:40:46 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.04.24 01:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.01 16:04:50 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2009.11.01 16:04:44 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2009.10.14 08:47:22 | 000,036,712 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe PRC - [2009.07.27 17:50:30 | 000,062,824 | ---- | M] (FUJITSU LIMITED) -- C:\Program Files\Fujitsu\PSUtility\PSUService.exe PRC - [2008.10.09 09:25:40 | 000,062,760 | ---- | M] () -- C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.02.28 14:00:00 | 002,222,528 | ---- | M] (Salfeld Computer) -- C:\WINDOWS\system32\cchservice.exe ========== Modules (No Company Name) ========== MOD - [2012.11.03 05:02:56 | 002,295,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.04.16 22:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.10.09 09:25:40 | 000,062,760 | ---- | M] () -- C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe ========== Services (SafeList) ========== SRV - [2012.11.03 05:02:56 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.02.29 07:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2010.09.24 12:53:40 | 000,384,792 | ---- | M] (Fujitsu Technology Solutions) [On_Demand | Stopped] -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe -- (TestHandler) SRV - [2010.08.25 08:56:38 | 000,765,592 | ---- | M] (Salfeld Computer) [Auto | Stopped] -- C:\WINDOWS\system32\ksupmgr.exe -- (ksupmgr) SRV - [2009.11.01 16:04:50 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2009.11.01 16:04:44 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2009.07.27 17:50:30 | 000,062,824 | ---- | M] (FUJITSU LIMITED) [Auto | Running] -- C:\Program Files\Fujitsu\PSUtility\PSUService.exe -- (PowerSavingUtilityService) SRV - [2009.07.16 13:16:42 | 000,935,208 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2008.10.09 09:25:40 | 000,062,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe -- (WirelessSelectorService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.04.27 09:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.24 23:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 20:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.03.08 18:41:48 | 000,220,112 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2010.01.07 06:32:26 | 000,132,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Impcd.sys -- (Impcd) DRV - [2009.11.06 21:55:08 | 001,590,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2009.11.01 16:04:44 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) DRV - [2009.08.05 16:38:22 | 005,874,176 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2008.08.05 19:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2006.01.04 14:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2004.01.17 19:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3) DRV - [2001.08.01 19:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:tabs IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3242337 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.02 22:40:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.03 05:02:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.22 04:24:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Mozilla\Extensions [2012.10.23 05:25:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Mozilla\Firefox\Profiles\icn6hjzi.default\extensions [2012.11.03 05:02:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.03 05:02:57 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (WiseConvert 1.3 Toolbar) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Programme\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O3 - HKLM\..\Toolbar: (WiseConvert 1.3 Toolbar) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Programme\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (WiseConvert 1.3 Toolbar) - {213C8ED6-1D78-4D8F-8729-25006AA86A76} - C:\Programme\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe (Salfeld Computer) O4 - HKLM..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [TkBellExe] "C:\Programme\Real\RealPlayer\update\realsched.exe" -osboot File not found O4 - HKLM..\Run: [WinSvr] File not found O4 - HKCU..\Run: [CCWinTray] C:\WINDOWS\tray\wintmr.exe (Salfeld Computer) O4 - HKCU..\Run: [Delphi 5#Autostart] C:\wdisplay\WeatherD.exe (Weather Display) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeStartMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68929FC6-CE08-465B-8217-DD4965B863E7}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - Unable to read "AutoRun" value or value not present! O32 - AutoRun File - [2011.08.27 14:26:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.13 23:51:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Linus\Desktop\Viremscans [2012.12.13 21:50:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Malwarebytes [2012.12.13 21:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.12.13 21:50:39 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.12.13 21:50:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.12.13 21:50:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.12.13 21:48:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Linus\Desktop\Linus neu [2012.11.19 18:07:42 | 000,000,000 | ---D | C] -- C:\BILD [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.13 23:59:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Linus\defogger_reenable [2012.12.13 23:50:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.13 23:48:30 | 000,001,226 | ---- | M] () -- C:\WINDOWS\System32\excltmp~.dat [2012.12.13 21:47:10 | 000,000,293 | ---- | M] () -- C:\net.ini [2012.12.13 21:45:39 | 000,046,070 | ---- | M] () -- C:\WINDOWS\System32\cchservice.err [2012.12.13 21:44:40 | 000,000,030 | ---- | M] () -- C:\WINDOWS\wdscreen.ini [2012.12.13 21:43:53 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.13 21:41:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.11 05:26:54 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.08 09:19:20 | 000,041,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.12.08 09:17:11 | 001,157,120 | ---- | M] () -- C:\Baumgartner lego.MSWMM [2012.12.08 09:10:11 | 000,472,064 | ---- | M] () -- C:\Unbenannt.MSWMM [2012.11.22 06:08:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.11.19 06:19:19 | 000,002,219 | ---- | M] () -- C:\Dokumente und Einstellungen\Linus\.recently-used.xbel [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.13 23:59:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Linus\defogger_reenable [2012.12.08 09:10:11 | 000,472,064 | ---- | C] () -- C:\Unbenannt.MSWMM [2012.12.08 08:34:49 | 001,157,120 | ---- | C] () -- C:\Baumgartner lego.MSWMM [2012.11.19 06:19:19 | 000,002,219 | ---- | C] () -- C:\Dokumente und Einstellungen\Linus\.recently-used.xbel [2012.04.23 15:30:44 | 000,000,030 | ---- | C] () -- C:\WINDOWS\wdscreen.ini [2012.03.25 07:07:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.29 21:47:03 | 000,083,152 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.10 23:28:27 | 000,155,536 | ---- | C] () -- C:\WINDOWS\System32\dllcinx.exe [2012.02.10 23:28:25 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\nochook.ini [2012.01.07 20:14:01 | 000,352,256 | ---- | C] () -- C:\WINDOWS\System32\wlsppc.dll [2012.01.07 19:40:33 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll [2012.01.07 19:40:33 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll [2011.10.29 04:17:13 | 000,000,172 | ---- | C] () -- C:\WINDOWS\Earthquake3D.ini [2011.10.03 20:03:24 | 000,000,291 | ---- | C] () -- C:\WINDOWS\EReg072.dat [2011.10.03 19:24:31 | 000,283,648 | ---- | C] () -- C:\WINDOWS\unin0407.exe [2011.10.02 23:35:10 | 000,001,226 | ---- | C] () -- C:\WINDOWS\System32\excltmp~.dat [2011.10.02 23:35:07 | 000,000,141 | -H-- | C] () -- C:\WINDOWS\System32\ctlsw.ini [2011.10.02 23:35:07 | 000,000,105 | ---- | C] () -- C:\WINDOWS\System32\SWCTL.DLL [2011.10.02 23:35:02 | 000,009,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\mchccinj.sys [2011.10.02 22:29:38 | 000,041,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.02 20:07:34 | 000,074,240 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe [2011.08.27 15:14:53 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.08.27 15:13:56 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.27 14:44:51 | 000,874,032 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin [2011.08.27 14:44:51 | 000,127,896 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin [2011.08.27 14:44:51 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll [2011.08.27 14:44:51 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config [2011.08.27 14:36:40 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.08.27 14:28:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.08.27 14:23:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2011.10.02 23:53:50 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.01.28 22:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [2012.12.13 06:02:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Device [2012.10.06 07:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flightgear.org [2012.10.06 07:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fltk.org [2011.11.26 07:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG [2011.08.27 14:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fujitsu [2012.01.08 01:17:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} [2012.02.29 21:35:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AB4AC03D-5DE8-4A03-81A9-AAF363EABE5E} [2012.04.21 07:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Audacity [2012.01.29 06:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\CheckPoint [2012.10.06 07:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\flightgear.org [2012.10.06 07:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\fltk.org [2011.11.26 07:45:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\fotobuch.de AG [2012.05.01 05:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\gtk-2.0 [2012.03.01 05:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\HurricaneSoftware.com [2011.10.10 05:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\OpenOffice.org [2012.10.19 15:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\PriceGong [2012.01.12 16:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Rovio [2012.05.12 05:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Salfeld [2012.10.06 07:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Subversion [2011.10.02 22:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\TeamViewer ========== Purity Check ========== < End of report > Danke, shopgirl |
|
14.12.2012, 11:50
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run Hallo und
__________________ Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
14.12.2012, 13:48
| #3 |
| | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run hallo cosinus,
__________________nein, das ist alles, was ich hab. ich hab direkt mit Malwarebytes gestern angefangen, davor nix und nur die, die hier sind. danke, shopgirl |
|
14.12.2012, 14:56
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.12.2012, 23:09
| #5 |
| | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run gmer: nach ca. 7 stunden des scannens gab es wohl einen computercrash, der computer wurde neu hochgefahren. aswMBR: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-14 22:28:21
-----------------------------
22:28:21.407 OS Version: Windows 5.1.2600 Service Pack 3
22:28:21.407 Number of processors: 2 586 0x2505
22:28:21.407 ComputerName: MILK UserName:
22:28:23.235 Initialize success
22:29:51.985 AVAST engine defs: 12121400
22:31:40.079 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:31:40.079 Disk 0 Vendor: ST950032 0001 Size: 476940MB BusType: 3
22:31:40.095 Disk 0 MBR read successfully
22:31:40.095 Disk 0 MBR scan
22:31:40.142 Disk 0 Windows XP default MBR code
22:31:40.142 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476929 MB offset 63
22:31:40.157 Disk 0 scanning sectors +976752000
22:31:40.251 Disk 0 scanning C:\WINDOWS\system32\drivers
22:32:00.517 Service scanning
22:32:22.032 Modules scanning
22:32:27.970 Disk 0 trace - called modules:
22:32:28.001 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
22:32:28.017 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a45a868]
22:32:28.017 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006c[0x8a44e920]
22:32:28.017 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x899ba028]
22:32:29.220 AVAST engine scan C:\WINDOWS
22:32:46.923 AVAST engine scan C:\WINDOWS\system32
22:37:12.423 AVAST engine scan C:\WINDOWS\system32\drivers
22:37:44.767 AVAST engine scan C:\Dokumente und Einstellungen\Linus
22:40:26.595 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Linus\Desktop\Viremscans\MBR.dat"
22:40:26.595 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Linus\Desktop\Viremscans\aswMBR.txt"
danke, shopgirl |
|
16.12.2012, 14:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ --> Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run |
|
16.12.2012, 21:33
| #7 |
| | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run hallo, hier ist es. Code:
ATTFilter 21:31:49.0018 3656 SetPrivileges failed!
21:31:49.0018 3656 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:31:49.0112 3656 ============================================================
21:31:49.0112 3656 Current date / time: 2012/12/16 21:31:49.0112
21:31:49.0112 3656 SystemInfo:
21:31:49.0112 3656
21:31:49.0112 3656 OS Version: 5.1.2600 ServicePack: 3.0
21:31:49.0112 3656 Product type: Workstation
21:31:49.0112 3656 ComputerName: MILK
21:31:49.0112 3656 UserName: Linus
21:31:49.0112 3656 Windows directory: C:\WINDOWS
21:31:49.0112 3656 System windows directory: C:\WINDOWS
21:31:49.0112 3656 Processor architecture: Intel x86
21:31:49.0112 3656 Number of processors: 2
21:31:49.0112 3656 Page size: 0x1000
21:31:49.0112 3656 Boot type: Normal boot
21:31:49.0112 3656 ============================================================
21:31:49.0893 3656 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:31:49.0893 3656 ============================================================
21:31:49.0893 3656 \Device\Harddisk0\DR0:
21:31:49.0893 3656 MBR partitions:
21:31:49.0893 3656 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
21:31:49.0893 3656 ============================================================
21:31:49.0940 3656 C: <-> \Device\Harddisk0\DR0\Partition1
21:31:49.0955 3656 ============================================================
21:31:49.0955 3656 Initialize success
21:31:49.0955 3656 ============================================================
21:31:52.0252 1684 ============================================================
21:31:52.0252 1684 Scan started
21:31:52.0252 1684 Mode: Manual;
21:31:52.0252 1684 ============================================================
21:31:52.0752 1684 ================ Scan system memory ========================
21:31:52.0752 1684 System memory - ok
21:31:52.0752 1684 ================ Scan services =============================
21:31:52.0862 1684 Abiosdsk - ok
21:31:52.0862 1684 abp480n5 - ok
21:31:52.0924 1684 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:31:52.0924 1684 ACPI - ok
21:31:52.0955 1684 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:31:52.0955 1684 ACPIEC - ok
21:31:52.0955 1684 adpu160m - ok
21:31:52.0987 1684 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:31:53.0002 1684 aec - ok
21:31:53.0049 1684 [ 355556D9E580915118CD7EF736653A89 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:31:53.0049 1684 AFD - ok
21:31:53.0065 1684 Aha154x - ok
21:31:53.0065 1684 aic78u2 - ok
21:31:53.0065 1684 aic78xx - ok
21:31:53.0112 1684 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:31:53.0112 1684 Alerter - ok
21:31:53.0127 1684 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:31:53.0127 1684 ALG - ok
21:31:53.0143 1684 AliIde - ok
21:31:53.0237 1684 [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
21:31:53.0299 1684 Ambfilt - ok
21:31:53.0315 1684 amsint - ok
21:31:53.0440 1684 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:31:53.0440 1684 AntiVirSchedulerService - ok
21:31:53.0487 1684 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:31:53.0487 1684 AntiVirService - ok
21:31:53.0533 1684 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:31:53.0549 1684 AppMgmt - ok
21:31:53.0627 1684 [ BEDBE05A8D40AFDB7A3410A1E9D3BFA9 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
21:31:53.0705 1684 AR5416 - ok
21:31:53.0705 1684 asc - ok
21:31:53.0721 1684 asc3350p - ok
21:31:53.0721 1684 asc3550 - ok
21:31:53.0893 1684 [ 4EABF511B1AF176A971C3271E48FA3A8 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:31:53.0924 1684 aspnet_state - ok
21:31:53.0924 1684 Scan interrupted by user!
21:31:53.0924 1684 ================ Scan global ===============================
21:31:53.0924 1684 Scan interrupted by user!
21:31:53.0924 1684 ================ Scan MBR ==================================
21:31:53.0924 1684 Scan interrupted by user!
21:31:53.0924 1684 ================ Scan VBR ==================================
21:31:53.0924 1684 Scan interrupted by user!
21:31:53.0924 1684 ============================================================
21:31:53.0924 1684 Scan finished
21:31:53.0924 1684 ============================================================
21:31:53.0940 3588 Detected object count: 0
21:31:53.0940 3588 Actual detected object count: 0
21:32:00.0518 0296 ============================================================
21:32:00.0518 0296 Scan started
21:32:00.0518 0296 Mode: Manual; SigCheck; TDLFS;
21:32:00.0518 0296 ============================================================
21:32:00.0705 0296 ================ Scan system memory ========================
21:32:00.0721 0296 System memory - ok
21:32:00.0721 0296 ================ Scan services =============================
21:32:00.0799 0296 Abiosdsk - ok
21:32:00.0799 0296 abp480n5 - ok
21:32:00.0862 0296 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:32:02.0940 0296 ACPI - ok
21:32:02.0971 0296 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:32:03.0096 0296 ACPIEC - ok
21:32:03.0096 0296 adpu160m - ok
21:32:03.0112 0296 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:32:03.0237 0296 aec - ok
21:32:03.0283 0296 [ 355556D9E580915118CD7EF736653A89 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:32:03.0362 0296 AFD - ok
21:32:03.0377 0296 Aha154x - ok
21:32:03.0377 0296 aic78u2 - ok
21:32:03.0377 0296 aic78xx - ok
21:32:03.0408 0296 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:32:03.0549 0296 Alerter - ok
21:32:03.0549 0296 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:32:03.0690 0296 ALG - ok
21:32:03.0690 0296 AliIde - ok
21:32:03.0783 0296 [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
21:32:03.0987 0296 Ambfilt - ok
21:32:03.0987 0296 amsint - ok
21:32:04.0127 0296 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:32:04.0143 0296 AntiVirSchedulerService - ok
21:32:04.0205 0296 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:32:04.0221 0296 AntiVirService - ok
21:32:04.0252 0296 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:32:04.0440 0296 AppMgmt - ok
21:32:04.0518 0296 [ BEDBE05A8D40AFDB7A3410A1E9D3BFA9 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
21:32:04.0627 0296 AR5416 - ok
21:32:04.0627 0296 asc - ok
21:32:04.0627 0296 asc3350p - ok
21:32:04.0627 0296 asc3550 - ok
21:32:04.0737 0296 [ 4EABF511B1AF176A971C3271E48FA3A8 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:32:04.0752 0296 aspnet_state - ok
21:32:04.0799 0296 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:32:04.0893 0296 AsyncMac - ok
21:32:04.0908 0296 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
21:32:05.0080 0296 atapi - ok
21:32:05.0112 0296 Atdisk - ok
21:32:05.0127 0296 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:32:05.0283 0296 Atmarpc - ok
21:32:05.0346 0296 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:32:05.0440 0296 AudioSrv - ok
21:32:05.0487 0296 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:32:05.0580 0296 audstub - ok
21:32:05.0627 0296 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:32:05.0658 0296 avgntflt - ok
21:32:05.0705 0296 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:32:05.0721 0296 avipbb - ok
21:32:05.0737 0296 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:32:05.0737 0296 avkmgr - ok
21:32:05.0783 0296 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:32:05.0955 0296 Beep - ok
21:32:06.0002 0296 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
21:32:06.0205 0296 BITS - ok
21:32:06.0237 0296 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
21:32:06.0393 0296 Browser - ok
21:32:06.0440 0296 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:32:06.0627 0296 cbidf2k - ok
21:32:06.0924 0296 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:32:06.0987 0296 CCDECODE - ok
21:32:07.0002 0296 cd20xrnt - ok
21:32:07.0033 0296 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:32:07.0127 0296 Cdaudio - ok
21:32:07.0143 0296 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:32:07.0299 0296 Cdfs - ok
21:32:07.0299 0296 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:32:07.0377 0296 Cdrom - ok
21:32:07.0393 0296 Changer - ok
21:32:07.0440 0296 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:32:07.0502 0296 CiSvc - ok
21:32:07.0518 0296 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:32:07.0596 0296 ClipSrv - ok
21:32:07.0674 0296 [ 234B1BC2796483E1F5C3F26649FB3388 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:32:07.0752 0296 clr_optimization_v2.0.50727_32 - ok
21:32:07.0799 0296 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:32:07.0924 0296 CmBatt - ok
21:32:07.0924 0296 CmdIde - ok
21:32:07.0940 0296 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:32:08.0065 0296 Compbatt - ok
21:32:08.0080 0296 COMSysApp - ok
21:32:08.0080 0296 Cpqarray - ok
21:32:08.0127 0296 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:32:08.0252 0296 CryptSvc - ok
21:32:08.0252 0296 dac2w2k - ok
21:32:08.0268 0296 dac960nt - ok
21:32:08.0315 0296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:32:08.0362 0296 DcomLaunch - ok
21:32:08.0408 0296 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:32:08.0549 0296 Dhcp - ok
21:32:08.0565 0296 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:32:08.0737 0296 Disk - ok
21:32:08.0737 0296 dmadmin - ok
21:32:08.0830 0296 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:32:08.0955 0296 dmboot - ok
21:32:08.0971 0296 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:32:09.0065 0296 dmio - ok
21:32:09.0080 0296 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:32:09.0190 0296 dmload - ok
21:32:09.0221 0296 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:32:09.0315 0296 dmserver - ok
21:32:09.0362 0296 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:32:09.0471 0296 DMusic - ok
21:32:09.0518 0296 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:32:09.0580 0296 Dnscache - ok
21:32:09.0643 0296 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:32:09.0768 0296 Dot3svc - ok
21:32:09.0783 0296 dpti2o - ok
21:32:09.0783 0296 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:32:09.0955 0296 drmkaud - ok
21:32:09.0971 0296 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:32:10.0112 0296 EapHost - ok
21:32:10.0143 0296 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:32:10.0299 0296 ERSvc - ok
21:32:10.0362 0296 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
21:32:10.0408 0296 Eventlog - ok
21:32:10.0471 0296 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
21:32:10.0533 0296 EventSystem - ok
21:32:10.0580 0296 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:32:10.0721 0296 Fastfat - ok
21:32:10.0768 0296 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:32:10.0830 0296 FastUserSwitchingCompatibility - ok
21:32:10.0846 0296 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:32:10.0971 0296 Fdc - ok
21:32:10.0987 0296 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:32:11.0127 0296 Fips - ok
21:32:11.0127 0296 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:32:11.0283 0296 Flpydisk - ok
21:32:11.0315 0296 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
21:32:11.0455 0296 FltMgr - ok
21:32:11.0549 0296 [ 993883524AA9CF1C90E1545411A9AC9C ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:32:11.0627 0296 FontCache3.0.0.0 - ok
21:32:11.0643 0296 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:32:11.0799 0296 Fs_Rec - ok
21:32:11.0815 0296 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:32:11.0908 0296 Ftdisk - ok
21:32:11.0971 0296 [ 00845DCD64FE6348DDF7890C310C17B9 ] FUJ02B1 C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys
21:32:12.0018 0296 FUJ02B1 - ok
21:32:12.0018 0296 [ EF9F310F86FD504AFCDCEDF8280091FB ] FUJ02E3 C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys
21:32:12.0049 0296 FUJ02E3 - ok
21:32:12.0096 0296 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:32:12.0190 0296 Gpc - ok
21:32:12.0237 0296 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
21:32:12.0252 0296 gupdate - ok
21:32:12.0252 0296 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
21:32:12.0252 0296 gupdatem - ok
21:32:12.0299 0296 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:32:12.0315 0296 HDAudBus ( UnsignedFile.Multi.Generic ) - warning
21:32:12.0315 0296 HDAudBus - detected UnsignedFile.Multi.Generic (1)
21:32:12.0362 0296 [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI C:\WINDOWS\system32\DRIVERS\HECI.sys
21:32:12.0424 0296 HECI - ok
21:32:12.0518 0296 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:32:12.0643 0296 helpsvc - ok
21:32:12.0674 0296 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
21:32:12.0799 0296 HidServ - ok
21:32:12.0846 0296 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:32:12.0987 0296 HidUsb - ok
21:32:13.0049 0296 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:32:13.0127 0296 hkmsvc - ok
21:32:13.0127 0296 hpn - ok
21:32:13.0158 0296 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:32:13.0221 0296 HTTP - ok
21:32:13.0268 0296 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:32:13.0346 0296 HTTPFilter - ok
21:32:13.0346 0296 i2omgmt - ok
21:32:13.0346 0296 i2omp - ok
21:32:13.0393 0296 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:32:13.0518 0296 i8042prt - ok
21:32:13.0612 0296 [ 6F98AB7933E98F49654AC5E1B9F87CF3 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:32:13.0768 0296 ialm - ok
21:32:13.0846 0296 [ D80AA0907748D7CC8EFAB3773F32629B ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
21:32:13.0862 0296 iaStor - ok
21:32:14.0065 0296 [ E7CC3AEAED9893A88876744CD439F76C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:32:14.0205 0296 idsvc ( UnsignedFile.Multi.Generic ) - warning
21:32:14.0205 0296 idsvc - detected UnsignedFile.Multi.Generic (1)
21:32:14.0237 0296 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:32:14.0440 0296 Imapi - ok
21:32:14.0471 0296 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
21:32:14.0549 0296 ImapiService - ok
21:32:14.0596 0296 [ 1E8154841A0A24D6B38778F07831A82B ] Impcd C:\WINDOWS\system32\DRIVERS\Impcd.sys
21:32:14.0643 0296 Impcd - ok
21:32:14.0643 0296 ini910u - ok
21:32:14.0815 0296 [ 0CE2EAB2FFB33B8B0EF2B8E0D8B3F026 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:32:15.0080 0296 IntcAzAudAddService - ok
21:32:15.0080 0296 IntelIde - ok
21:32:15.0127 0296 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:32:15.0268 0296 intelppm - ok
21:32:15.0283 0296 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
21:32:15.0440 0296 Ip6Fw - ok
21:32:15.0487 0296 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:32:15.0658 0296 IpFilterDriver - ok
21:32:15.0674 0296 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:32:15.0752 0296 IpInIp - ok
21:32:15.0768 0296 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:32:15.0862 0296 IpNat - ok
21:32:15.0877 0296 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:32:15.0955 0296 IPSec - ok
21:32:15.0971 0296 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:32:16.0065 0296 IRENUM - ok
21:32:16.0112 0296 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:32:16.0174 0296 isapnp - ok
21:32:16.0252 0296 [ 9AE07549A0D691A103FAF8946554BDB7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
21:32:16.0268 0296 JavaQuickStarterService - ok
21:32:16.0299 0296 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:32:16.0393 0296 Kbdclass - ok
21:32:16.0408 0296 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:32:16.0518 0296 kbdhid - ok
21:32:16.0533 0296 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:32:16.0627 0296 kmixer - ok
21:32:16.0674 0296 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:32:16.0737 0296 KSecDD - ok
21:32:16.0815 0296 [ 3CA4073A107B42828732088957960643 ] ksupmgr C:\WINDOWS\system32\ksupmgr.exe
21:32:16.0877 0296 ksupmgr - ok
21:32:16.0908 0296 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
21:32:16.0971 0296 lanmanserver - ok
21:32:17.0018 0296 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:32:17.0096 0296 lanmanworkstation - ok
21:32:17.0096 0296 lbrtfdc - ok
21:32:17.0158 0296 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:32:17.0330 0296 LmHosts - ok
21:32:17.0377 0296 [ A1C148801B4AF64847AEB9F3AD9594EF ] LMS C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:32:17.0393 0296 LMS ( UnsignedFile.Multi.Generic ) - warning
21:32:17.0393 0296 LMS - detected UnsignedFile.Multi.Generic (1)
21:32:17.0424 0296 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
21:32:17.0440 0296 MBAMProtector - ok
21:32:17.0487 0296 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:32:17.0502 0296 MBAMScheduler - ok
21:32:17.0518 0296 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:32:17.0549 0296 MBAMService - ok
21:32:17.0627 0296 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:32:17.0721 0296 Messenger - ok
21:32:17.0768 0296 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:32:17.0846 0296 mnmdd - ok
21:32:17.0893 0296 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:32:18.0049 0296 mnmsrvc - ok
21:32:18.0065 0296 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:32:18.0143 0296 Modem - ok
21:32:18.0205 0296 [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
21:32:18.0299 0296 Monfilt - ok
21:32:18.0346 0296 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:32:18.0471 0296 Mouclass - ok
21:32:18.0487 0296 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:32:18.0580 0296 mouhid - ok
21:32:18.0643 0296 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:32:18.0768 0296 MountMgr - ok
21:32:18.0846 0296 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:32:18.0862 0296 MozillaMaintenance - ok
21:32:18.0862 0296 mraid35x - ok
21:32:18.0893 0296 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:32:19.0018 0296 MRxDAV - ok
21:32:19.0080 0296 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:32:19.0174 0296 MRxSmb - ok
21:32:19.0205 0296 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
21:32:19.0346 0296 MSDTC - ok
21:32:19.0362 0296 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:32:19.0440 0296 Msfs - ok
21:32:19.0440 0296 MSIServer - ok
21:32:19.0455 0296 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:32:19.0533 0296 MSKSSRV - ok
21:32:19.0533 0296 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:32:19.0612 0296 MSPCLOCK - ok
21:32:19.0612 0296 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:32:19.0690 0296 MSPQM - ok
21:32:19.0705 0296 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:32:19.0768 0296 mssmbios - ok
21:32:19.0815 0296 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
21:32:19.0877 0296 MSTEE - ok
21:32:19.0940 0296 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:32:19.0987 0296 Mup - ok
21:32:20.0018 0296 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:32:20.0112 0296 NABTSFEC - ok
21:32:20.0190 0296 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
21:32:20.0299 0296 napagent - ok
21:32:20.0315 0296 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:32:20.0424 0296 NDIS - ok
21:32:20.0440 0296 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:32:20.0596 0296 NdisIP - ok
21:32:20.0643 0296 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:32:20.0690 0296 NdisTapi - ok
21:32:20.0705 0296 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:32:20.0846 0296 Ndisuio - ok
21:32:20.0862 0296 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:32:20.0971 0296 NdisWan - ok
21:32:21.0033 0296 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:32:21.0080 0296 NDProxy - ok
21:32:21.0205 0296 [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
21:32:21.0283 0296 Nero BackItUp Scheduler 4.0 - ok
21:32:21.0330 0296 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:32:21.0471 0296 NetBIOS - ok
21:32:21.0487 0296 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:32:21.0580 0296 NetBT - ok
21:32:21.0627 0296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
21:32:21.0690 0296 NetDDE - ok
21:32:21.0721 0296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:32:21.0783 0296 NetDDEdsdm - ok
21:32:21.0846 0296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:32:21.0908 0296 Netlogon - ok
21:32:21.0924 0296 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
21:32:21.0987 0296 Netman - ok
21:32:22.0080 0296 [ F9102685F97F9BA85F4A70AFCF722CFE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:32:22.0080 0296 NetTcpPortSharing ( UnsignedFile.Multi.Generic ) - warning
21:32:22.0080 0296 NetTcpPortSharing - detected UnsignedFile.Multi.Generic (1)
21:32:22.0096 0296 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
21:32:22.0127 0296 Nla - ok
21:32:22.0174 0296 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:32:22.0268 0296 Npfs - ok
21:32:22.0283 0296 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:32:22.0408 0296 Ntfs - ok
21:32:22.0440 0296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:32:22.0533 0296 NtLmSsp - ok
21:32:22.0596 0296 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:32:22.0752 0296 NtmsSvc - ok
21:32:22.0783 0296 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:32:22.0940 0296 Null - ok
21:32:22.0987 0296 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:32:23.0143 0296 NwlnkFlt - ok
21:32:23.0158 0296 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:32:23.0315 0296 NwlnkFwd - ok
21:32:23.0362 0296 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
21:32:23.0518 0296 Parport - ok
21:32:23.0549 0296 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:32:23.0690 0296 PartMgr - ok
21:32:23.0721 0296 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:32:23.0908 0296 ParVdm - ok
21:32:23.0924 0296 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:32:24.0018 0296 PCI - ok
21:32:24.0018 0296 PCIDump - ok
21:32:24.0018 0296 PCIIde - ok
21:32:24.0065 0296 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
21:32:24.0143 0296 Pcmcia - ok
21:32:24.0158 0296 PDCOMP - ok
21:32:24.0158 0296 PDFRAME - ok
21:32:24.0158 0296 PDRELI - ok
21:32:24.0158 0296 PDRFRAME - ok
21:32:24.0158 0296 perc2 - ok
21:32:24.0174 0296 perc2hib - ok
21:32:24.0190 0296 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
21:32:24.0205 0296 PlugPlay - ok
21:32:24.0205 0296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:32:24.0283 0296 PolicyAgent - ok
21:32:24.0346 0296 [ D384518BBD4DC0FEE1A57675CB2032C9 ] PowerSavingUtilityService C:\Program Files\Fujitsu\PSUtility\PSUService.exe
21:32:24.0346 0296 PowerSavingUtilityService - ok
21:32:24.0408 0296 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:32:24.0518 0296 PptpMiniport - ok
21:32:24.0533 0296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:32:24.0643 0296 ProtectedStorage - ok
21:32:24.0643 0296 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:32:24.0737 0296 PSched - ok
21:32:24.0768 0296 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:32:24.0830 0296 Ptilink - ok
21:32:24.0877 0296 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:32:24.0877 0296 PxHelp20 - ok
21:32:24.0893 0296 ql1080 - ok
21:32:24.0893 0296 Ql10wnt - ok
21:32:24.0893 0296 ql12160 - ok
21:32:24.0893 0296 ql1240 - ok
21:32:24.0893 0296 ql1280 - ok
21:32:24.0908 0296 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:32:24.0987 0296 RasAcd - ok
21:32:25.0065 0296 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:32:25.0158 0296 RasAuto - ok
21:32:25.0190 0296 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:32:25.0268 0296 Rasl2tp - ok
21:32:25.0330 0296 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:32:25.0440 0296 RasMan - ok
21:32:25.0455 0296 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:32:25.0565 0296 RasPppoe - ok
21:32:25.0580 0296 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:32:25.0690 0296 Raspti - ok
21:32:25.0721 0296 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:32:25.0830 0296 Rdbss - ok
21:32:25.0830 0296 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:32:25.0955 0296 RDPCDD - ok
21:32:25.0971 0296 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:32:26.0080 0296 rdpdr - ok
21:32:26.0127 0296 [ FC105DD312ED64EB66BFF111E8EC6EAC ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:32:26.0174 0296 RDPWD - ok
21:32:26.0221 0296 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:32:26.0330 0296 RDSessMgr - ok
21:32:26.0346 0296 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:32:26.0408 0296 redbook - ok
21:32:26.0440 0296 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:32:26.0565 0296 RemoteAccess - ok
21:32:26.0580 0296 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:32:26.0737 0296 RemoteRegistry - ok
21:32:26.0752 0296 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:32:26.0877 0296 RpcLocator - ok
21:32:26.0893 0296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:32:26.0940 0296 RpcSs - ok
21:32:26.0955 0296 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:32:27.0112 0296 RSVP - ok
21:32:27.0158 0296 [ A1AD65718870DBF2BCB81E3C1406469E ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
21:32:27.0190 0296 RTLE8023xp - ok
21:32:27.0190 0296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
21:32:27.0299 0296 SamSs - ok
21:32:27.0330 0296 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:32:27.0408 0296 SCardSvr - ok
21:32:27.0471 0296 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:32:27.0549 0296 Schedule - ok
21:32:27.0565 0296 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:32:27.0627 0296 Secdrv - ok
21:32:27.0643 0296 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:32:27.0721 0296 seclogon - ok
21:32:27.0737 0296 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
21:32:27.0799 0296 SENS - ok
21:32:27.0830 0296 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
21:32:27.0924 0296 Serial - ok
21:32:27.0955 0296 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:32:28.0033 0296 Sfloppy - ok
21:32:28.0080 0296 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:32:28.0174 0296 SharedAccess - ok
21:32:28.0205 0296 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:32:28.0237 0296 ShellHWDetection - ok
21:32:28.0237 0296 Simbad - ok
21:32:28.0299 0296 [ 6128E98EAAED364ED1A32708D2FD22CB ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
21:32:28.0299 0296 SkypeUpdate - ok
21:32:28.0330 0296 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:32:28.0424 0296 SLIP - ok
21:32:28.0424 0296 Sparrow - ok
21:32:28.0455 0296 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:32:28.0565 0296 splitter - ok
21:32:28.0612 0296 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:32:28.0674 0296 Spooler - ok
21:32:28.0690 0296 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:32:28.0783 0296 sr - ok
21:32:28.0862 0296 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
21:32:28.0940 0296 srservice - ok
21:32:29.0002 0296 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:32:29.0096 0296 Srv - ok
21:32:29.0112 0296 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:32:29.0268 0296 SSDPSRV - ok
21:32:29.0299 0296 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:32:29.0315 0296 ssmdrv - ok
21:32:29.0330 0296 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:32:29.0424 0296 stisvc - ok
21:32:29.0440 0296 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:32:29.0549 0296 streamip - ok
21:32:29.0565 0296 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:32:29.0643 0296 swenum - ok
21:32:29.0674 0296 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:32:29.0768 0296 swmidi - ok
21:32:29.0768 0296 SwPrv - ok
21:32:29.0768 0296 symc810 - ok
21:32:29.0768 0296 symc8xx - ok
21:32:29.0768 0296 sym_hi - ok
21:32:29.0783 0296 sym_u3 - ok
21:32:29.0830 0296 [ 215A45246C6E2D0A9C263CE1786C8D8A ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:32:29.0846 0296 SynTP - ok
21:32:29.0846 0296 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:32:29.0940 0296 sysaudio - ok
21:32:29.0955 0296 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:32:30.0065 0296 SysmonLog - ok
21:32:30.0112 0296 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:32:30.0205 0296 TapiSrv - ok
21:32:30.0221 0296 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:32:30.0252 0296 Tcpip - ok
21:32:30.0283 0296 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:32:30.0362 0296 TDPIPE - ok
21:32:30.0377 0296 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:32:30.0533 0296 TDTCP - ok
21:32:30.0549 0296 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:32:30.0674 0296 TermDD - ok
21:32:30.0674 0296 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
21:32:30.0815 0296 TermService - ok
21:32:30.0955 0296 [ CBA4FA2089AA7A5A52EEF55B8376F144 ] TestHandler C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe
21:32:31.0002 0296 TestHandler - ok
21:32:31.0018 0296 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:32:31.0033 0296 Themes - ok
21:32:31.0080 0296 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
21:32:31.0174 0296 TlntSvr - ok
21:32:31.0174 0296 TosIde - ok
21:32:31.0237 0296 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:32:31.0315 0296 TrkWks - ok
21:32:31.0362 0296 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:32:31.0549 0296 Udfs - ok
21:32:31.0549 0296 ultra - ok
21:32:31.0658 0296 [ 41118D920B2B268C0ADC36421248CDCF ] UNS C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
21:32:31.0783 0296 UNS ( UnsignedFile.Multi.Generic ) - warning
21:32:31.0783 0296 UNS - detected UnsignedFile.Multi.Generic (1)
21:32:31.0846 0296 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:32:31.0987 0296 Update - ok
21:32:32.0018 0296 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:32:32.0190 0296 upnphost - ok
21:32:32.0205 0296 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
21:32:32.0346 0296 UPS - ok
21:32:32.0393 0296 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:32:32.0487 0296 usbccgp - ok
21:32:32.0502 0296 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:32:32.0643 0296 usbehci - ok
21:32:32.0658 0296 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:32:32.0783 0296 usbhub - ok
21:32:32.0830 0296 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:32:32.0955 0296 usbscan - ok
21:32:32.0971 0296 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:32:33.0096 0296 USBSTOR - ok
21:32:33.0127 0296 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
21:32:33.0252 0296 usbvideo - ok
21:32:33.0252 0296 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:32:33.0346 0296 VgaSave - ok
21:32:33.0346 0296 ViaIde - ok
21:32:33.0393 0296 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:32:33.0487 0296 VolSnap - ok
21:32:33.0502 0296 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
21:32:33.0580 0296 VSS - ok
21:32:33.0596 0296 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
21:32:33.0690 0296 W32Time - ok
21:32:33.0705 0296 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:32:33.0783 0296 Wanarp - ok
21:32:33.0846 0296 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
21:32:33.0862 0296 Wdf01000 - ok
21:32:33.0862 0296 WDICA - ok
21:32:33.0877 0296 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:32:33.0987 0296 wdmaud - ok
21:32:34.0018 0296 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:32:34.0127 0296 WebClient - ok
21:32:34.0221 0296 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:32:34.0330 0296 winmgmt - ok
21:32:34.0377 0296 [ 3BD692C871A9E732BB4CDA7D77D38728 ] WirelessSelectorService C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
21:32:34.0393 0296 WirelessSelectorService - ok
21:32:34.0424 0296 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
21:32:34.0549 0296 WmdmPmSN - ok
21:32:34.0596 0296 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
21:32:34.0674 0296 Wmi - ok
21:32:34.0721 0296 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:32:34.0862 0296 WmiApSrv - ok
21:32:34.0908 0296 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:32:35.0065 0296 WS2IFSL - ok
21:32:35.0112 0296 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
21:32:35.0237 0296 wscsvc - ok
21:32:35.0252 0296 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:32:35.0330 0296 WSTCODEC - ok
21:32:35.0330 0296 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:32:35.0455 0296 wuauserv - ok
21:32:35.0518 0296 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:32:35.0627 0296 WZCSVC - ok
21:32:35.0658 0296 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:32:35.0815 0296 xmlprov - ok
21:32:35.0815 0296 ================ Scan global ===============================
21:32:35.0862 0296 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:32:35.0908 0296 [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] C:\WINDOWS\system32\winsrv.dll
21:32:35.0924 0296 [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] C:\WINDOWS\system32\winsrv.dll
21:32:35.0940 0296 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:32:35.0955 0296 [Global] - ok
21:32:35.0955 0296 ================ Scan MBR ==================================
21:32:35.0971 0296 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:32:36.0440 0296 \Device\Harddisk0\DR0 - ok
21:32:36.0440 0296 ================ Scan VBR ==================================
21:32:36.0455 0296 [ 980C9C575F6E94210B451C745EC05A3C ] \Device\Harddisk0\DR0\Partition1
21:32:36.0455 0296 \Device\Harddisk0\DR0\Partition1 - ok
21:32:36.0455 0296 ============================================================
21:32:36.0455 0296 Scan finished
21:32:36.0455 0296 ============================================================
21:32:36.0565 3788 Detected object count: 5
21:32:36.0565 3788 Actual detected object count: 5
21:33:01.0908 3788 HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0908 3788 HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:33:01.0908 3788 idsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0908 3788 idsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:33:01.0908 3788 LMS ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0908 3788 LMS ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:33:01.0908 3788 NetTcpPortSharing ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0908 3788 NetTcpPortSharing ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:33:01.0924 3788 UNS ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0924 3788 UNS ( UnsignedFile.Multi.Generic ) - User select action: Skip
shopgirl |
|
17.12.2012, 17:52
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2012, 21:47
| #9 |
| | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run hallo, hier ist das protokoll: Combofix Logfile: Code:
ATTFilter ComboFix 12-12-17.02 - Linus 18.12.2012 21:38:09.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2996.2140 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Linus\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Linus\WINDOWS
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-18 bis 2012-12-18 ))))))))))))))))))))))))))))))
.
.
2012-12-14 22:52 . 2012-12-14 22:52 -------- d-----w- c:\programme\CCleaner
2012-12-13 20:50 . 2012-12-13 20:50 -------- d-----w- c:\dokumente und einstellungen\Linus\Anwendungsdaten\Malwarebytes
2012-12-13 20:50 . 2012-12-13 20:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-13 20:50 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-13 20:50 . 2012-12-13 20:50 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-11-24 08:23 . 2012-12-13 20:48 -------- d-----w- c:\dokumente und einstellungen\Linus neu
2012-11-19 17:07 . 2012-11-19 17:07 -------- d-----w- C:\BILD
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-06 06:36 . 2012-10-06 06:36 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2012-10-06 06:36 . 2012-10-06 06:36 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2012-12-14 15:33 . 2012-12-14 15:32 262112 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{213c8ed6-1d78-4d8f-8729-25006aa86a76}]
2011-05-09 09:49 176936 ----a-w- c:\programme\WiseConvert_1.3\prxtbWise.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{213c8ed6-1d78-4d8f-8729-25006aa86a76}"= "c:\programme\WiseConvert_1.3\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{213c8ed6-1d78-4d8f-8729-25006aa86a76}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{213C8ED6-1D78-4D8F-8729-25006AA86A76}"= "c:\programme\WiseConvert_1.3\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{213c8ed6-1d78-4d8f-8729-25006aa86a76}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCWinTray"="c:\windows\tray\wintmr.exe" [2006-02-28 6129864]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]
"Delphi 52012-12-18 20:41utostart"="c:\wdisplay\WeatherD.exe" [2011-12-02 34228224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-02-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-02-12 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-02-12 144920]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-10-09 1578280]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2009-10-14 36712]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-04 18702336]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"ChicoSys"="c:\windows\system32\cc32\webtmr.exe" [2006-02-28 5925064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"CCWinTray"="c:\windows\tray\wintmr.exe" [2006-02-28 6129864]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCommonGroups"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57 35760 -c--a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndicatorUtility]
2006-07-12 15:43 90112 -c--a-w- c:\programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadBtnHnd]
2009-10-15 16:59 33640 ----a-w- c:\programme\Fujitsu\Application Panel\BtnHnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadFujitsuQuickTouch]
2009-10-15 16:59 138088 -c--a-w- c:\programme\Fujitsu\Application Panel\QuickTouch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52 1695232 --sh--w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSUTility]
2009-07-27 16:50 144744 ----a-w- c:\program files\Fujitsu\PSUtility\TrayManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 -c--a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchospt]
2011-12-21 13:19 1003520 ------w- c:\windows\system32\svchospt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
"Nero BackItUp Scheduler 4.0"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Microprose\\Grand Prix 3\\GP3.ICD"=
"c:\\Programme\\Macromedia\\Dreamweaver 4\\Dreamweaver.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\HurricaneSoftware.com\\Tracking The Eye.NET\\TTENET.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Linus\\Eigene Dateien\\Downloads Programme\\xplane_7\\X-System 710\\X-Plane 710.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.05.2012 20:17 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.05.2012 20:17 86224]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [13.12.2012 21:50 399432]
R2 PowerSavingUtilityService;PowerSavingUtilityService;c:\program files\Fujitsu\PSUtility\PSUService.exe [27.07.2009 17:50 62824]
R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [27.08.2011 14:45 2314240]
R2 WirelessSelectorService;WirelessSelectorService;c:\program files\Fujitsu\WirelessSelector\WSUService.exe [09.10.2008 09:25 62760]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [17.01.2004 19:15 4864]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [27.08.2011 14:45 132352]
S2 ksupmgr;File-/Update-Service V1.0;c:\windows\system32\ksupmgr.exe [10.02.2012 23:28 765592]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.12.2012 21:50 676936]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 07:50 158856]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.10.2011 00:02 1684736]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.12.2012 21:50 22856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - Chico
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-27 20:23]
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-27 20:23]
.
2012-12-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1677128483-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2012-12-18 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-1677128483-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:tabs
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Linus\Anwendungsdaten\Mozilla\Firefox\Profiles\icn6hjzi.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-TkBellExe - c:\programme\Real\RealPlayer\update\realsched.exe
HKLM-Run-WinSvr - (no file)
MSConfigStartUp-TkBellExe - c:\programme\Real\RealPlayer\update\realsched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-18 21:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'Explorer.EXE'(1940)
c:\windows\system32\webcheck.dll
c:\windows\system32\MPR.dll
c:\programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
c:\programme\Avira\AntiVir Desktop\shlext.dll
c:\programme\Malwarebytes' Anti-Malware\mbamext.dll
c:\windows\system32\igfxpph.dll
c:\windows\system32\hccutils.DLL
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\igfxrDEU.lrc
.
Zeit der Fertigstellung: 2012-12-18 21:44:02
ComboFix-quarantined-files.txt 2012-12-18 20:44
.
Vor Suchlauf: 44 Verzeichnis(se), 362.058.985.472 Bytes frei
Nach Suchlauf: 46 Verzeichnis(se), 365.607.649.280 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - B7A046FC8E6C4507E16EFB7E5FFBFDBE
danke, shopgirl |
|
18.12.2012, 23:21
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2012, 23:30
| #11 |
| | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run adwcleaner: Code:
ATTFilter # AdwCleaner v2.101 - Datei am 18/12/2012 um 23:30:09 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Linus - MILK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Linus\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\WiseConvert_1.3
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{213C8ED6-1D78-4D8F-8729-25006AA86A76}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{213C8ED6-1D78-4D8F-8729-25006AA86A76}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D51392A5-3A08-41E6-AC05-C3B0FB94C41B}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\WiseConvert_1.3
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{213C8ED6-1D78-4D8F-8729-25006AA86A76}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D51392A5-3A08-41E6-AC05-C3B0FB94C41B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3242337
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFE42FFD-99F1-4F6C-BFE6-AFEA5464D0FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4FDB003-EB8B-44FF-BDBB-4A66DF06AF51}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{213C8ED6-1D78-4D8F-8729-25006AA86A76}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D51392A5-3A08-41E6-AC05-C3B0FB94C41B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.3 Toolbar
Schlüssel Gefunden : HKLM\Software\WiseConvert_1.3
Schlüssel Gefunden : HKU\S-1-5-21-1004336348-1677128483-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{213C8ED6-1D78-4D8F-8729-25006AA86A76}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{213C8ED6-1D78-4D8F-8729-25006AA86A76}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [2877 octets] - [18/12/2012 23:30:10]
########## EOF - C:\AdwCleaner[R1].txt - [2937 octets] ##########
shopgirl |
|
19.12.2012, 00:51
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run |
| administrator, adobe, antivir, avg, avira, bho, computer, dateien, explorer, firefox, fontcache, format, helper, homepage, logfile, microsoft, mozilla, nodrives, opera, plug-in, pum.hijack.cmdprompt, pum.hijack.run, realplayer, realtek, registry, software, temp, trojan.agent, wallpaper, winlogon |
Linear-Darstellung
