Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.12.2012, 00:05   #1
shopgirl86
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



Hallo,

wir haben ein paar Viren/Trojaner zu bieten und brauchen Hilfe.

Evtl. ist wichtig, dass auf diesem Computer eine Kindersicherung läuft (Salfeld), die das Editieren der Registry u.a. verhindert.

Hier das Malwarebytes-Protokoll:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.13.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Linus :: MILK [Administrator]

Schutz: Aktiviert

13.12.2012 21:53:26
mbam-log-2012-12-13 (23-51-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292710
Laufzeit: 59 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoRun (PUM.Hijack.Run) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Policies\Microsoft\Windows\System|DisableCMD (PUM.Hijack.CMDPrompt) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\system32\svchosptd.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Temp\0.6941733870761997.htm (Trojan.Agent.H) -> Keine Aktion durchgeführt.

(Ende)
         
Defogger gab keine Meldung aus, auch kein Logfile auf dem Desktop.

OTL:

Code:
ATTFilter
OTL logfile created on: 14.12.2012 00:02:28 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Linus\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,93 Gb Total Physical Memory | 1,95 Gb Available Physical Memory | 66,76% Memory free
4,77 Gb Paging File | 3,87 Gb Available in Paging File | 81,18% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 311,37 Gb Free Space | 66,85% Space Free | Partition Type: NTFS
Drive D: | 445,43 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MILK | User Name: Linus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.13 21:58:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Linus\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.11.03 05:02:57 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.08.09 04:40:46 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.04.24 01:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.01 16:04:50 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009.11.01 16:04:44 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009.10.14 08:47:22 | 000,036,712 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
PRC - [2009.07.27 17:50:30 | 000,062,824 | ---- | M] (FUJITSU LIMITED) -- C:\Program Files\Fujitsu\PSUtility\PSUService.exe
PRC - [2008.10.09 09:25:40 | 000,062,760 | ---- | M] () -- C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.02.28 14:00:00 | 002,222,528 | ---- | M] (Salfeld Computer) -- C:\WINDOWS\system32\cchservice.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.03 05:02:56 | 002,295,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.04.16 22:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.10.09 09:25:40 | 000,062,760 | ---- | M] () -- C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2012.11.03 05:02:56 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.02.29 07:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2010.09.24 12:53:40 | 000,384,792 | ---- | M] (Fujitsu Technology Solutions) [On_Demand | Stopped] -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe -- (TestHandler)
SRV - [2010.08.25 08:56:38 | 000,765,592 | ---- | M] (Salfeld Computer) [Auto | Stopped] -- C:\WINDOWS\system32\ksupmgr.exe -- (ksupmgr)
SRV - [2009.11.01 16:04:50 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2009.11.01 16:04:44 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009.07.27 17:50:30 | 000,062,824 | ---- | M] (FUJITSU LIMITED) [Auto | Running] -- C:\Program Files\Fujitsu\PSUtility\PSUService.exe -- (PowerSavingUtilityService)
SRV - [2009.07.16 13:16:42 | 000,935,208 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2008.10.09 09:25:40 | 000,062,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe -- (WirelessSelectorService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.04.27 09:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.24 23:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 20:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.08 18:41:48 | 000,220,112 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.01.07 06:32:26 | 000,132,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Impcd.sys -- (Impcd)
DRV - [2009.11.06 21:55:08 | 001,590,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.11.01 16:04:44 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI)
DRV - [2009.08.05 16:38:22 | 005,874,176 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2008.08.05 19:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2006.01.04 14:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2004.01.17 19:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)
DRV - [2001.08.01 19:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:tabs
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3242337
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.02 22:40:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.03 05:02:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.09.22 04:24:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Mozilla\Extensions
[2012.10.23 05:25:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Mozilla\Firefox\Profiles\icn6hjzi.default\extensions
[2012.11.03 05:02:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.03 05:02:57 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (WiseConvert 1.3 Toolbar) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Programme\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O3 - HKLM\..\Toolbar: (WiseConvert 1.3 Toolbar) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Programme\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (WiseConvert 1.3 Toolbar) - {213C8ED6-1D78-4D8F-8729-25006AA86A76} - C:\Programme\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe (Salfeld Computer)
O4 - HKLM..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [TkBellExe] "C:\Programme\Real\RealPlayer\update\realsched.exe"  -osboot File not found
O4 - HKLM..\Run: [WinSvr]  File not found
O4 - HKCU..\Run: [CCWinTray] C:\WINDOWS\tray\wintmr.exe (Salfeld Computer)
O4 - HKCU..\Run: [Delphi 5#Autostart] C:\wdisplay\WeatherD.exe (Weather Display)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68929FC6-CE08-465B-8217-DD4965B863E7}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - Unable to read "AutoRun" value or value not present!
O32 - AutoRun File - [2011.08.27 14:26:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.13 23:51:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Linus\Desktop\Viremscans
[2012.12.13 21:50:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Malwarebytes
[2012.12.13 21:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.12.13 21:50:39 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.12.13 21:50:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.12.13 21:50:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.12.13 21:48:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Linus\Desktop\Linus neu
[2012.11.19 18:07:42 | 000,000,000 | ---D | C] -- C:\BILD
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.13 23:59:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Linus\defogger_reenable
[2012.12.13 23:50:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.13 23:48:30 | 000,001,226 | ---- | M] () -- C:\WINDOWS\System32\excltmp~.dat
[2012.12.13 21:47:10 | 000,000,293 | ---- | M] () -- C:\net.ini
[2012.12.13 21:45:39 | 000,046,070 | ---- | M] () -- C:\WINDOWS\System32\cchservice.err
[2012.12.13 21:44:40 | 000,000,030 | ---- | M] () -- C:\WINDOWS\wdscreen.ini
[2012.12.13 21:43:53 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.13 21:41:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.11 05:26:54 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.08 09:19:20 | 000,041,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.12.08 09:17:11 | 001,157,120 | ---- | M] () -- C:\Baumgartner lego.MSWMM
[2012.12.08 09:10:11 | 000,472,064 | ---- | M] () -- C:\Unbenannt.MSWMM
[2012.11.22 06:08:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.19 06:19:19 | 000,002,219 | ---- | M] () -- C:\Dokumente und Einstellungen\Linus\.recently-used.xbel
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.13 23:59:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Linus\defogger_reenable
[2012.12.08 09:10:11 | 000,472,064 | ---- | C] () -- C:\Unbenannt.MSWMM
[2012.12.08 08:34:49 | 001,157,120 | ---- | C] () -- C:\Baumgartner lego.MSWMM
[2012.11.19 06:19:19 | 000,002,219 | ---- | C] () -- C:\Dokumente und Einstellungen\Linus\.recently-used.xbel
[2012.04.23 15:30:44 | 000,000,030 | ---- | C] () -- C:\WINDOWS\wdscreen.ini
[2012.03.25 07:07:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.29 21:47:03 | 000,083,152 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.02.10 23:28:27 | 000,155,536 | ---- | C] () -- C:\WINDOWS\System32\dllcinx.exe
[2012.02.10 23:28:25 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\nochook.ini
[2012.01.07 20:14:01 | 000,352,256 | ---- | C] () -- C:\WINDOWS\System32\wlsppc.dll
[2012.01.07 19:40:33 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2012.01.07 19:40:33 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll
[2011.10.29 04:17:13 | 000,000,172 | ---- | C] () -- C:\WINDOWS\Earthquake3D.ini
[2011.10.03 20:03:24 | 000,000,291 | ---- | C] () -- C:\WINDOWS\EReg072.dat
[2011.10.03 19:24:31 | 000,283,648 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2011.10.02 23:35:10 | 000,001,226 | ---- | C] () -- C:\WINDOWS\System32\excltmp~.dat
[2011.10.02 23:35:07 | 000,000,141 | -H-- | C] () -- C:\WINDOWS\System32\ctlsw.ini
[2011.10.02 23:35:07 | 000,000,105 | ---- | C] () -- C:\WINDOWS\System32\SWCTL.DLL
[2011.10.02 23:35:02 | 000,009,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\mchccinj.sys
[2011.10.02 22:29:38 | 000,041,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Linus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.02 20:07:34 | 000,074,240 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2011.08.27 15:14:53 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.27 15:13:56 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.27 14:44:51 | 000,874,032 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin
[2011.08.27 14:44:51 | 000,127,896 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin
[2011.08.27 14:44:51 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[2011.08.27 14:44:51 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2011.08.27 14:36:40 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.08.27 14:28:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.27 14:23:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.10.02 23:53:50 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.01.28 22:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.12.13 06:02:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Device
[2012.10.06 07:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flightgear.org
[2012.10.06 07:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fltk.org
[2011.11.26 07:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2011.08.27 14:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fujitsu
[2012.01.08 01:17:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2012.02.29 21:35:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AB4AC03D-5DE8-4A03-81A9-AAF363EABE5E}
[2012.04.21 07:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Audacity
[2012.01.29 06:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\CheckPoint
[2012.10.06 07:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\flightgear.org
[2012.10.06 07:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\fltk.org
[2011.11.26 07:45:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\fotobuch.de AG
[2012.05.01 05:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\gtk-2.0
[2012.03.01 05:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\HurricaneSoftware.com
[2011.10.10 05:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\OpenOffice.org
[2012.10.19 15:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\PriceGong
[2012.01.12 16:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Rovio
[2012.05.12 05:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Salfeld
[2012.10.06 07:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\Subversion
[2011.10.02 22:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Linus\Anwendungsdaten\TeamViewer
 
========== Purity Check ==========
 
 

< End of report >
         
Gmer kommt dann morgen, falls notwendig, der braucht gerade zu lange.

Danke,
shopgirl

Alt 14.12.2012, 10:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



Hallo und

Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 14.12.2012, 12:48   #3
shopgirl86
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



hallo cosinus,

nein, das ist alles, was ich hab. ich hab direkt mit Malwarebytes gestern angefangen, davor nix und nur die, die hier sind.

danke,
shopgirl
__________________

Alt 14.12.2012, 13:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.



Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.12.2012, 22:09   #5
shopgirl86
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



gmer: nach ca. 7 stunden des scannens gab es wohl einen computercrash, der computer wurde neu hochgefahren.

aswMBR:
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-14 22:28:21
-----------------------------
22:28:21.407    OS Version: Windows 5.1.2600 Service Pack 3
22:28:21.407    Number of processors: 2 586 0x2505
22:28:21.407    ComputerName: MILK  UserName: 
22:28:23.235    Initialize success
22:29:51.985    AVAST engine defs: 12121400
22:31:40.079    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:31:40.079    Disk 0 Vendor: ST950032 0001 Size: 476940MB BusType: 3
22:31:40.095    Disk 0 MBR read successfully
22:31:40.095    Disk 0 MBR scan
22:31:40.142    Disk 0 Windows XP default MBR code
22:31:40.142    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       476929 MB offset 63
22:31:40.157    Disk 0 scanning sectors +976752000
22:31:40.251    Disk 0 scanning C:\WINDOWS\system32\drivers
22:32:00.517    Service scanning
22:32:22.032    Modules scanning
22:32:27.970    Disk 0 trace - called modules:
22:32:28.001    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 
22:32:28.017    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a45a868]
22:32:28.017    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006c[0x8a44e920]
22:32:28.017    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x899ba028]
22:32:29.220    AVAST engine scan C:\WINDOWS
22:32:46.923    AVAST engine scan C:\WINDOWS\system32
22:37:12.423    AVAST engine scan C:\WINDOWS\system32\drivers
22:37:44.767    AVAST engine scan C:\Dokumente und Einstellungen\Linus
22:40:26.595    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Linus\Desktop\Viremscans\MBR.dat"
22:40:26.595    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Linus\Desktop\Viremscans\aswMBR.txt"
         
soll ich GMER jetzt noch einmal versuchen? es dauert halt echt ewig...

danke,
shopgirl


Alt 16.12.2012, 13:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
--> Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run

Alt 16.12.2012, 20:33   #7
shopgirl86
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



hallo,

hier ist es.
Code:
ATTFilter
21:31:49.0018 3656  SetPrivileges failed!
21:31:49.0018 3656  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:31:49.0112 3656  ============================================================
21:31:49.0112 3656  Current date / time: 2012/12/16 21:31:49.0112
21:31:49.0112 3656  SystemInfo:
21:31:49.0112 3656  
21:31:49.0112 3656  OS Version: 5.1.2600 ServicePack: 3.0
21:31:49.0112 3656  Product type: Workstation
21:31:49.0112 3656  ComputerName: MILK
21:31:49.0112 3656  UserName: Linus
21:31:49.0112 3656  Windows directory: C:\WINDOWS
21:31:49.0112 3656  System windows directory: C:\WINDOWS
21:31:49.0112 3656  Processor architecture: Intel x86
21:31:49.0112 3656  Number of processors: 2
21:31:49.0112 3656  Page size: 0x1000
21:31:49.0112 3656  Boot type: Normal boot
21:31:49.0112 3656  ============================================================
21:31:49.0893 3656  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:31:49.0893 3656  ============================================================
21:31:49.0893 3656  \Device\Harddisk0\DR0:
21:31:49.0893 3656  MBR partitions:
21:31:49.0893 3656  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
21:31:49.0893 3656  ============================================================
21:31:49.0940 3656  C: <-> \Device\Harddisk0\DR0\Partition1
21:31:49.0955 3656  ============================================================
21:31:49.0955 3656  Initialize success
21:31:49.0955 3656  ============================================================
21:31:52.0252 1684  ============================================================
21:31:52.0252 1684  Scan started
21:31:52.0252 1684  Mode: Manual; 
21:31:52.0252 1684  ============================================================
21:31:52.0752 1684  ================ Scan system memory ========================
21:31:52.0752 1684  System memory - ok
21:31:52.0752 1684  ================ Scan services =============================
21:31:52.0862 1684  Abiosdsk - ok
21:31:52.0862 1684  abp480n5 - ok
21:31:52.0924 1684  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:31:52.0924 1684  ACPI - ok
21:31:52.0955 1684  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:31:52.0955 1684  ACPIEC - ok
21:31:52.0955 1684  adpu160m - ok
21:31:52.0987 1684  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:31:53.0002 1684  aec - ok
21:31:53.0049 1684  [ 355556D9E580915118CD7EF736653A89 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:31:53.0049 1684  AFD - ok
21:31:53.0065 1684  Aha154x - ok
21:31:53.0065 1684  aic78u2 - ok
21:31:53.0065 1684  aic78xx - ok
21:31:53.0112 1684  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:31:53.0112 1684  Alerter - ok
21:31:53.0127 1684  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:31:53.0127 1684  ALG - ok
21:31:53.0143 1684  AliIde - ok
21:31:53.0237 1684  [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
21:31:53.0299 1684  Ambfilt - ok
21:31:53.0315 1684  amsint - ok
21:31:53.0440 1684  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:31:53.0440 1684  AntiVirSchedulerService - ok
21:31:53.0487 1684  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:31:53.0487 1684  AntiVirService - ok
21:31:53.0533 1684  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
21:31:53.0549 1684  AppMgmt - ok
21:31:53.0627 1684  [ BEDBE05A8D40AFDB7A3410A1E9D3BFA9 ] AR5416          C:\WINDOWS\system32\DRIVERS\athw.sys
21:31:53.0705 1684  AR5416 - ok
21:31:53.0705 1684  asc - ok
21:31:53.0721 1684  asc3350p - ok
21:31:53.0721 1684  asc3550 - ok
21:31:53.0893 1684  [ 4EABF511B1AF176A971C3271E48FA3A8 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:31:53.0924 1684  aspnet_state - ok
21:31:53.0924 1684  Scan interrupted by user!
21:31:53.0924 1684  ================ Scan global ===============================
21:31:53.0924 1684  Scan interrupted by user!
21:31:53.0924 1684  ================ Scan MBR ==================================
21:31:53.0924 1684  Scan interrupted by user!
21:31:53.0924 1684  ================ Scan VBR ==================================
21:31:53.0924 1684  Scan interrupted by user!
21:31:53.0924 1684  ============================================================
21:31:53.0924 1684  Scan finished
21:31:53.0924 1684  ============================================================
21:31:53.0940 3588  Detected object count: 0
21:31:53.0940 3588  Actual detected object count: 0
21:32:00.0518 0296  ============================================================
21:32:00.0518 0296  Scan started
21:32:00.0518 0296  Mode: Manual; SigCheck; TDLFS; 
21:32:00.0518 0296  ============================================================
21:32:00.0705 0296  ================ Scan system memory ========================
21:32:00.0721 0296  System memory - ok
21:32:00.0721 0296  ================ Scan services =============================
21:32:00.0799 0296  Abiosdsk - ok
21:32:00.0799 0296  abp480n5 - ok
21:32:00.0862 0296  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:32:02.0940 0296  ACPI - ok
21:32:02.0971 0296  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:32:03.0096 0296  ACPIEC - ok
21:32:03.0096 0296  adpu160m - ok
21:32:03.0112 0296  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:32:03.0237 0296  aec - ok
21:32:03.0283 0296  [ 355556D9E580915118CD7EF736653A89 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:32:03.0362 0296  AFD - ok
21:32:03.0377 0296  Aha154x - ok
21:32:03.0377 0296  aic78u2 - ok
21:32:03.0377 0296  aic78xx - ok
21:32:03.0408 0296  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:32:03.0549 0296  Alerter - ok
21:32:03.0549 0296  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:32:03.0690 0296  ALG - ok
21:32:03.0690 0296  AliIde - ok
21:32:03.0783 0296  [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
21:32:03.0987 0296  Ambfilt - ok
21:32:03.0987 0296  amsint - ok
21:32:04.0127 0296  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:32:04.0143 0296  AntiVirSchedulerService - ok
21:32:04.0205 0296  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:32:04.0221 0296  AntiVirService - ok
21:32:04.0252 0296  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
21:32:04.0440 0296  AppMgmt - ok
21:32:04.0518 0296  [ BEDBE05A8D40AFDB7A3410A1E9D3BFA9 ] AR5416          C:\WINDOWS\system32\DRIVERS\athw.sys
21:32:04.0627 0296  AR5416 - ok
21:32:04.0627 0296  asc - ok
21:32:04.0627 0296  asc3350p - ok
21:32:04.0627 0296  asc3550 - ok
21:32:04.0737 0296  [ 4EABF511B1AF176A971C3271E48FA3A8 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:32:04.0752 0296  aspnet_state - ok
21:32:04.0799 0296  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:32:04.0893 0296  AsyncMac - ok
21:32:04.0908 0296  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
21:32:05.0080 0296  atapi - ok
21:32:05.0112 0296  Atdisk - ok
21:32:05.0127 0296  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:32:05.0283 0296  Atmarpc - ok
21:32:05.0346 0296  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:32:05.0440 0296  AudioSrv - ok
21:32:05.0487 0296  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
21:32:05.0580 0296  audstub - ok
21:32:05.0627 0296  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:32:05.0658 0296  avgntflt - ok
21:32:05.0705 0296  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:32:05.0721 0296  avipbb - ok
21:32:05.0737 0296  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:32:05.0737 0296  avkmgr - ok
21:32:05.0783 0296  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:32:05.0955 0296  Beep - ok
21:32:06.0002 0296  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
21:32:06.0205 0296  BITS - ok
21:32:06.0237 0296  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
21:32:06.0393 0296  Browser - ok
21:32:06.0440 0296  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
21:32:06.0627 0296  cbidf2k - ok
21:32:06.0924 0296  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:32:06.0987 0296  CCDECODE - ok
21:32:07.0002 0296  cd20xrnt - ok
21:32:07.0033 0296  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
21:32:07.0127 0296  Cdaudio - ok
21:32:07.0143 0296  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:32:07.0299 0296  Cdfs - ok
21:32:07.0299 0296  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:32:07.0377 0296  Cdrom - ok
21:32:07.0393 0296  Changer - ok
21:32:07.0440 0296  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
21:32:07.0502 0296  CiSvc - ok
21:32:07.0518 0296  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
21:32:07.0596 0296  ClipSrv - ok
21:32:07.0674 0296  [ 234B1BC2796483E1F5C3F26649FB3388 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:32:07.0752 0296  clr_optimization_v2.0.50727_32 - ok
21:32:07.0799 0296  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:32:07.0924 0296  CmBatt - ok
21:32:07.0924 0296  CmdIde - ok
21:32:07.0940 0296  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:32:08.0065 0296  Compbatt - ok
21:32:08.0080 0296  COMSysApp - ok
21:32:08.0080 0296  Cpqarray - ok
21:32:08.0127 0296  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:32:08.0252 0296  CryptSvc - ok
21:32:08.0252 0296  dac2w2k - ok
21:32:08.0268 0296  dac960nt - ok
21:32:08.0315 0296  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:32:08.0362 0296  DcomLaunch - ok
21:32:08.0408 0296  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:32:08.0549 0296  Dhcp - ok
21:32:08.0565 0296  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:32:08.0737 0296  Disk - ok
21:32:08.0737 0296  dmadmin - ok
21:32:08.0830 0296  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:32:08.0955 0296  dmboot - ok
21:32:08.0971 0296  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:32:09.0065 0296  dmio - ok
21:32:09.0080 0296  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:32:09.0190 0296  dmload - ok
21:32:09.0221 0296  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:32:09.0315 0296  dmserver - ok
21:32:09.0362 0296  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:32:09.0471 0296  DMusic - ok
21:32:09.0518 0296  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:32:09.0580 0296  Dnscache - ok
21:32:09.0643 0296  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:32:09.0768 0296  Dot3svc - ok
21:32:09.0783 0296  dpti2o - ok
21:32:09.0783 0296  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:32:09.0955 0296  drmkaud - ok
21:32:09.0971 0296  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
21:32:10.0112 0296  EapHost - ok
21:32:10.0143 0296  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
21:32:10.0299 0296  ERSvc - ok
21:32:10.0362 0296  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:32:10.0408 0296  Eventlog - ok
21:32:10.0471 0296  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
21:32:10.0533 0296  EventSystem - ok
21:32:10.0580 0296  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
21:32:10.0721 0296  Fastfat - ok
21:32:10.0768 0296  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:32:10.0830 0296  FastUserSwitchingCompatibility - ok
21:32:10.0846 0296  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
21:32:10.0971 0296  Fdc - ok
21:32:10.0987 0296  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:32:11.0127 0296  Fips - ok
21:32:11.0127 0296  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
21:32:11.0283 0296  Flpydisk - ok
21:32:11.0315 0296  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
21:32:11.0455 0296  FltMgr - ok
21:32:11.0549 0296  [ 993883524AA9CF1C90E1545411A9AC9C ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:32:11.0627 0296  FontCache3.0.0.0 - ok
21:32:11.0643 0296  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:32:11.0799 0296  Fs_Rec - ok
21:32:11.0815 0296  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:32:11.0908 0296  Ftdisk - ok
21:32:11.0971 0296  [ 00845DCD64FE6348DDF7890C310C17B9 ] FUJ02B1         C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys
21:32:12.0018 0296  FUJ02B1 - ok
21:32:12.0018 0296  [ EF9F310F86FD504AFCDCEDF8280091FB ] FUJ02E3         C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys
21:32:12.0049 0296  FUJ02E3 - ok
21:32:12.0096 0296  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:32:12.0190 0296  Gpc - ok
21:32:12.0237 0296  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
21:32:12.0252 0296  gupdate - ok
21:32:12.0252 0296  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:32:12.0252 0296  gupdatem - ok
21:32:12.0299 0296  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:32:12.0315 0296  HDAudBus ( UnsignedFile.Multi.Generic ) - warning
21:32:12.0315 0296  HDAudBus - detected UnsignedFile.Multi.Generic (1)
21:32:12.0362 0296  [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
21:32:12.0424 0296  HECI - ok
21:32:12.0518 0296  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:32:12.0643 0296  helpsvc - ok
21:32:12.0674 0296  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
21:32:12.0799 0296  HidServ - ok
21:32:12.0846 0296  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:32:12.0987 0296  HidUsb - ok
21:32:13.0049 0296  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:32:13.0127 0296  hkmsvc - ok
21:32:13.0127 0296  hpn - ok
21:32:13.0158 0296  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:32:13.0221 0296  HTTP - ok
21:32:13.0268 0296  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:32:13.0346 0296  HTTPFilter - ok
21:32:13.0346 0296  i2omgmt - ok
21:32:13.0346 0296  i2omp - ok
21:32:13.0393 0296  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:32:13.0518 0296  i8042prt - ok
21:32:13.0612 0296  [ 6F98AB7933E98F49654AC5E1B9F87CF3 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:32:13.0768 0296  ialm - ok
21:32:13.0846 0296  [ D80AA0907748D7CC8EFAB3773F32629B ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
21:32:13.0862 0296  iaStor - ok
21:32:14.0065 0296  [ E7CC3AEAED9893A88876744CD439F76C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:32:14.0205 0296  idsvc ( UnsignedFile.Multi.Generic ) - warning
21:32:14.0205 0296  idsvc - detected UnsignedFile.Multi.Generic (1)
21:32:14.0237 0296  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
21:32:14.0440 0296  Imapi - ok
21:32:14.0471 0296  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:32:14.0549 0296  ImapiService - ok
21:32:14.0596 0296  [ 1E8154841A0A24D6B38778F07831A82B ] Impcd           C:\WINDOWS\system32\DRIVERS\Impcd.sys
21:32:14.0643 0296  Impcd - ok
21:32:14.0643 0296  ini910u - ok
21:32:14.0815 0296  [ 0CE2EAB2FFB33B8B0EF2B8E0D8B3F026 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:32:15.0080 0296  IntcAzAudAddService - ok
21:32:15.0080 0296  IntelIde - ok
21:32:15.0127 0296  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:32:15.0268 0296  intelppm - ok
21:32:15.0283 0296  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
21:32:15.0440 0296  Ip6Fw - ok
21:32:15.0487 0296  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:32:15.0658 0296  IpFilterDriver - ok
21:32:15.0674 0296  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:32:15.0752 0296  IpInIp - ok
21:32:15.0768 0296  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:32:15.0862 0296  IpNat - ok
21:32:15.0877 0296  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:32:15.0955 0296  IPSec - ok
21:32:15.0971 0296  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:32:16.0065 0296  IRENUM - ok
21:32:16.0112 0296  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:32:16.0174 0296  isapnp - ok
21:32:16.0252 0296  [ 9AE07549A0D691A103FAF8946554BDB7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
21:32:16.0268 0296  JavaQuickStarterService - ok
21:32:16.0299 0296  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:32:16.0393 0296  Kbdclass - ok
21:32:16.0408 0296  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:32:16.0518 0296  kbdhid - ok
21:32:16.0533 0296  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:32:16.0627 0296  kmixer - ok
21:32:16.0674 0296  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:32:16.0737 0296  KSecDD - ok
21:32:16.0815 0296  [ 3CA4073A107B42828732088957960643 ] ksupmgr         C:\WINDOWS\system32\ksupmgr.exe
21:32:16.0877 0296  ksupmgr - ok
21:32:16.0908 0296  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
21:32:16.0971 0296  lanmanserver - ok
21:32:17.0018 0296  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:32:17.0096 0296  lanmanworkstation - ok
21:32:17.0096 0296  lbrtfdc - ok
21:32:17.0158 0296  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
21:32:17.0330 0296  LmHosts - ok
21:32:17.0377 0296  [ A1C148801B4AF64847AEB9F3AD9594EF ] LMS             C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:32:17.0393 0296  LMS ( UnsignedFile.Multi.Generic ) - warning
21:32:17.0393 0296  LMS - detected UnsignedFile.Multi.Generic (1)
21:32:17.0424 0296  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
21:32:17.0440 0296  MBAMProtector - ok
21:32:17.0487 0296  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:32:17.0502 0296  MBAMScheduler - ok
21:32:17.0518 0296  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:32:17.0549 0296  MBAMService - ok
21:32:17.0627 0296  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
21:32:17.0721 0296  Messenger - ok
21:32:17.0768 0296  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
21:32:17.0846 0296  mnmdd - ok
21:32:17.0893 0296  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
21:32:18.0049 0296  mnmsrvc - ok
21:32:18.0065 0296  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
21:32:18.0143 0296  Modem - ok
21:32:18.0205 0296  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
21:32:18.0299 0296  Monfilt - ok
21:32:18.0346 0296  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:32:18.0471 0296  Mouclass - ok
21:32:18.0487 0296  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:32:18.0580 0296  mouhid - ok
21:32:18.0643 0296  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:32:18.0768 0296  MountMgr - ok
21:32:18.0846 0296  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:32:18.0862 0296  MozillaMaintenance - ok
21:32:18.0862 0296  mraid35x - ok
21:32:18.0893 0296  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:32:19.0018 0296  MRxDAV - ok
21:32:19.0080 0296  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:32:19.0174 0296  MRxSmb - ok
21:32:19.0205 0296  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
21:32:19.0346 0296  MSDTC - ok
21:32:19.0362 0296  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:32:19.0440 0296  Msfs - ok
21:32:19.0440 0296  MSIServer - ok
21:32:19.0455 0296  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:32:19.0533 0296  MSKSSRV - ok
21:32:19.0533 0296  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:32:19.0612 0296  MSPCLOCK - ok
21:32:19.0612 0296  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:32:19.0690 0296  MSPQM - ok
21:32:19.0705 0296  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:32:19.0768 0296  mssmbios - ok
21:32:19.0815 0296  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
21:32:19.0877 0296  MSTEE - ok
21:32:19.0940 0296  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
21:32:19.0987 0296  Mup - ok
21:32:20.0018 0296  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:32:20.0112 0296  NABTSFEC - ok
21:32:20.0190 0296  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:32:20.0299 0296  napagent - ok
21:32:20.0315 0296  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:32:20.0424 0296  NDIS - ok
21:32:20.0440 0296  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:32:20.0596 0296  NdisIP - ok
21:32:20.0643 0296  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:32:20.0690 0296  NdisTapi - ok
21:32:20.0705 0296  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:32:20.0846 0296  Ndisuio - ok
21:32:20.0862 0296  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:32:20.0971 0296  NdisWan - ok
21:32:21.0033 0296  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:32:21.0080 0296  NDProxy - ok
21:32:21.0205 0296  [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
21:32:21.0283 0296  Nero BackItUp Scheduler 4.0 - ok
21:32:21.0330 0296  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:32:21.0471 0296  NetBIOS - ok
21:32:21.0487 0296  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:32:21.0580 0296  NetBT - ok
21:32:21.0627 0296  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:32:21.0690 0296  NetDDE - ok
21:32:21.0721 0296  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:32:21.0783 0296  NetDDEdsdm - ok
21:32:21.0846 0296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:32:21.0908 0296  Netlogon - ok
21:32:21.0924 0296  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:32:21.0987 0296  Netman - ok
21:32:22.0080 0296  [ F9102685F97F9BA85F4A70AFCF722CFE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:32:22.0080 0296  NetTcpPortSharing ( UnsignedFile.Multi.Generic ) - warning
21:32:22.0080 0296  NetTcpPortSharing - detected UnsignedFile.Multi.Generic (1)
21:32:22.0096 0296  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
21:32:22.0127 0296  Nla - ok
21:32:22.0174 0296  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:32:22.0268 0296  Npfs - ok
21:32:22.0283 0296  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:32:22.0408 0296  Ntfs - ok
21:32:22.0440 0296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
21:32:22.0533 0296  NtLmSsp - ok
21:32:22.0596 0296  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:32:22.0752 0296  NtmsSvc - ok
21:32:22.0783 0296  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:32:22.0940 0296  Null - ok
21:32:22.0987 0296  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:32:23.0143 0296  NwlnkFlt - ok
21:32:23.0158 0296  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:32:23.0315 0296  NwlnkFwd - ok
21:32:23.0362 0296  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
21:32:23.0518 0296  Parport - ok
21:32:23.0549 0296  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:32:23.0690 0296  PartMgr - ok
21:32:23.0721 0296  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:32:23.0908 0296  ParVdm - ok
21:32:23.0924 0296  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:32:24.0018 0296  PCI - ok
21:32:24.0018 0296  PCIDump - ok
21:32:24.0018 0296  PCIIde - ok
21:32:24.0065 0296  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
21:32:24.0143 0296  Pcmcia - ok
21:32:24.0158 0296  PDCOMP - ok
21:32:24.0158 0296  PDFRAME - ok
21:32:24.0158 0296  PDRELI - ok
21:32:24.0158 0296  PDRFRAME - ok
21:32:24.0158 0296  perc2 - ok
21:32:24.0174 0296  perc2hib - ok
21:32:24.0190 0296  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:32:24.0205 0296  PlugPlay - ok
21:32:24.0205 0296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
21:32:24.0283 0296  PolicyAgent - ok
21:32:24.0346 0296  [ D384518BBD4DC0FEE1A57675CB2032C9 ] PowerSavingUtilityService C:\Program Files\Fujitsu\PSUtility\PSUService.exe
21:32:24.0346 0296  PowerSavingUtilityService - ok
21:32:24.0408 0296  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:32:24.0518 0296  PptpMiniport - ok
21:32:24.0533 0296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:32:24.0643 0296  ProtectedStorage - ok
21:32:24.0643 0296  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:32:24.0737 0296  PSched - ok
21:32:24.0768 0296  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:32:24.0830 0296  Ptilink - ok
21:32:24.0877 0296  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:32:24.0877 0296  PxHelp20 - ok
21:32:24.0893 0296  ql1080 - ok
21:32:24.0893 0296  Ql10wnt - ok
21:32:24.0893 0296  ql12160 - ok
21:32:24.0893 0296  ql1240 - ok
21:32:24.0893 0296  ql1280 - ok
21:32:24.0908 0296  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:32:24.0987 0296  RasAcd - ok
21:32:25.0065 0296  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:32:25.0158 0296  RasAuto - ok
21:32:25.0190 0296  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:32:25.0268 0296  Rasl2tp - ok
21:32:25.0330 0296  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:32:25.0440 0296  RasMan - ok
21:32:25.0455 0296  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:32:25.0565 0296  RasPppoe - ok
21:32:25.0580 0296  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:32:25.0690 0296  Raspti - ok
21:32:25.0721 0296  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:32:25.0830 0296  Rdbss - ok
21:32:25.0830 0296  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:32:25.0955 0296  RDPCDD - ok
21:32:25.0971 0296  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:32:26.0080 0296  rdpdr - ok
21:32:26.0127 0296  [ FC105DD312ED64EB66BFF111E8EC6EAC ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:32:26.0174 0296  RDPWD - ok
21:32:26.0221 0296  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:32:26.0330 0296  RDSessMgr - ok
21:32:26.0346 0296  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:32:26.0408 0296  redbook - ok
21:32:26.0440 0296  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:32:26.0565 0296  RemoteAccess - ok
21:32:26.0580 0296  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:32:26.0737 0296  RemoteRegistry - ok
21:32:26.0752 0296  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:32:26.0877 0296  RpcLocator - ok
21:32:26.0893 0296  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
21:32:26.0940 0296  RpcSs - ok
21:32:26.0955 0296  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:32:27.0112 0296  RSVP - ok
21:32:27.0158 0296  [ A1AD65718870DBF2BCB81E3C1406469E ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
21:32:27.0190 0296  RTLE8023xp - ok
21:32:27.0190 0296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:32:27.0299 0296  SamSs - ok
21:32:27.0330 0296  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:32:27.0408 0296  SCardSvr - ok
21:32:27.0471 0296  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:32:27.0549 0296  Schedule - ok
21:32:27.0565 0296  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:32:27.0627 0296  Secdrv - ok
21:32:27.0643 0296  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:32:27.0721 0296  seclogon - ok
21:32:27.0737 0296  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:32:27.0799 0296  SENS - ok
21:32:27.0830 0296  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
21:32:27.0924 0296  Serial - ok
21:32:27.0955 0296  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
21:32:28.0033 0296  Sfloppy - ok
21:32:28.0080 0296  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:32:28.0174 0296  SharedAccess - ok
21:32:28.0205 0296  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:32:28.0237 0296  ShellHWDetection - ok
21:32:28.0237 0296  Simbad - ok
21:32:28.0299 0296  [ 6128E98EAAED364ED1A32708D2FD22CB ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
21:32:28.0299 0296  SkypeUpdate - ok
21:32:28.0330 0296  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:32:28.0424 0296  SLIP - ok
21:32:28.0424 0296  Sparrow - ok
21:32:28.0455 0296  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:32:28.0565 0296  splitter - ok
21:32:28.0612 0296  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:32:28.0674 0296  Spooler - ok
21:32:28.0690 0296  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:32:28.0783 0296  sr - ok
21:32:28.0862 0296  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
21:32:28.0940 0296  srservice - ok
21:32:29.0002 0296  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:32:29.0096 0296  Srv - ok
21:32:29.0112 0296  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:32:29.0268 0296  SSDPSRV - ok
21:32:29.0299 0296  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:32:29.0315 0296  ssmdrv - ok
21:32:29.0330 0296  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:32:29.0424 0296  stisvc - ok
21:32:29.0440 0296  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:32:29.0549 0296  streamip - ok
21:32:29.0565 0296  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:32:29.0643 0296  swenum - ok
21:32:29.0674 0296  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:32:29.0768 0296  swmidi - ok
21:32:29.0768 0296  SwPrv - ok
21:32:29.0768 0296  symc810 - ok
21:32:29.0768 0296  symc8xx - ok
21:32:29.0768 0296  sym_hi - ok
21:32:29.0783 0296  sym_u3 - ok
21:32:29.0830 0296  [ 215A45246C6E2D0A9C263CE1786C8D8A ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:32:29.0846 0296  SynTP - ok
21:32:29.0846 0296  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:32:29.0940 0296  sysaudio - ok
21:32:29.0955 0296  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:32:30.0065 0296  SysmonLog - ok
21:32:30.0112 0296  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:32:30.0205 0296  TapiSrv - ok
21:32:30.0221 0296  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:32:30.0252 0296  Tcpip - ok
21:32:30.0283 0296  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:32:30.0362 0296  TDPIPE - ok
21:32:30.0377 0296  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:32:30.0533 0296  TDTCP - ok
21:32:30.0549 0296  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:32:30.0674 0296  TermDD - ok
21:32:30.0674 0296  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:32:30.0815 0296  TermService - ok
21:32:30.0955 0296  [ CBA4FA2089AA7A5A52EEF55B8376F144 ] TestHandler     C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe
21:32:31.0002 0296  TestHandler - ok
21:32:31.0018 0296  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:32:31.0033 0296  Themes - ok
21:32:31.0080 0296  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
21:32:31.0174 0296  TlntSvr - ok
21:32:31.0174 0296  TosIde - ok
21:32:31.0237 0296  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:32:31.0315 0296  TrkWks - ok
21:32:31.0362 0296  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:32:31.0549 0296  Udfs - ok
21:32:31.0549 0296  ultra - ok
21:32:31.0658 0296  [ 41118D920B2B268C0ADC36421248CDCF ] UNS             C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
21:32:31.0783 0296  UNS ( UnsignedFile.Multi.Generic ) - warning
21:32:31.0783 0296  UNS - detected UnsignedFile.Multi.Generic (1)
21:32:31.0846 0296  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:32:31.0987 0296  Update - ok
21:32:32.0018 0296  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:32:32.0190 0296  upnphost - ok
21:32:32.0205 0296  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:32:32.0346 0296  UPS - ok
21:32:32.0393 0296  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:32:32.0487 0296  usbccgp - ok
21:32:32.0502 0296  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:32:32.0643 0296  usbehci - ok
21:32:32.0658 0296  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:32:32.0783 0296  usbhub - ok
21:32:32.0830 0296  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:32:32.0955 0296  usbscan - ok
21:32:32.0971 0296  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:32:33.0096 0296  USBSTOR - ok
21:32:33.0127 0296  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
21:32:33.0252 0296  usbvideo - ok
21:32:33.0252 0296  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:32:33.0346 0296  VgaSave - ok
21:32:33.0346 0296  ViaIde - ok
21:32:33.0393 0296  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:32:33.0487 0296  VolSnap - ok
21:32:33.0502 0296  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:32:33.0580 0296  VSS - ok
21:32:33.0596 0296  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
21:32:33.0690 0296  W32Time - ok
21:32:33.0705 0296  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:32:33.0783 0296  Wanarp - ok
21:32:33.0846 0296  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
21:32:33.0862 0296  Wdf01000 - ok
21:32:33.0862 0296  WDICA - ok
21:32:33.0877 0296  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:32:33.0987 0296  wdmaud - ok
21:32:34.0018 0296  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:32:34.0127 0296  WebClient - ok
21:32:34.0221 0296  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:32:34.0330 0296  winmgmt - ok
21:32:34.0377 0296  [ 3BD692C871A9E732BB4CDA7D77D38728 ] WirelessSelectorService C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
21:32:34.0393 0296  WirelessSelectorService - ok
21:32:34.0424 0296  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
21:32:34.0549 0296  WmdmPmSN - ok
21:32:34.0596 0296  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
21:32:34.0674 0296  Wmi - ok
21:32:34.0721 0296  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:32:34.0862 0296  WmiApSrv - ok
21:32:34.0908 0296  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:32:35.0065 0296  WS2IFSL - ok
21:32:35.0112 0296  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
21:32:35.0237 0296  wscsvc - ok
21:32:35.0252 0296  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:32:35.0330 0296  WSTCODEC - ok
21:32:35.0330 0296  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:32:35.0455 0296  wuauserv - ok
21:32:35.0518 0296  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:32:35.0627 0296  WZCSVC - ok
21:32:35.0658 0296  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:32:35.0815 0296  xmlprov - ok
21:32:35.0815 0296  ================ Scan global ===============================
21:32:35.0862 0296  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:32:35.0908 0296  [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] C:\WINDOWS\system32\winsrv.dll
21:32:35.0924 0296  [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] C:\WINDOWS\system32\winsrv.dll
21:32:35.0940 0296  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:32:35.0955 0296  [Global] - ok
21:32:35.0955 0296  ================ Scan MBR ==================================
21:32:35.0971 0296  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:32:36.0440 0296  \Device\Harddisk0\DR0 - ok
21:32:36.0440 0296  ================ Scan VBR ==================================
21:32:36.0455 0296  [ 980C9C575F6E94210B451C745EC05A3C ] \Device\Harddisk0\DR0\Partition1
21:32:36.0455 0296  \Device\Harddisk0\DR0\Partition1 - ok
21:32:36.0455 0296  ============================================================
21:32:36.0455 0296  Scan finished
21:32:36.0455 0296  ============================================================
21:32:36.0565 3788  Detected object count: 5
21:32:36.0565 3788  Actual detected object count: 5
21:33:01.0908 3788  HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0908 3788  HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:33:01.0908 3788  idsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0908 3788  idsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:33:01.0908 3788  LMS ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0908 3788  LMS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:33:01.0908 3788  NetTcpPortSharing ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0908 3788  NetTcpPortSharing ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:33:01.0924 3788  UNS ( UnsignedFile.Multi.Generic ) - skipped by user
21:33:01.0924 3788  UNS ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
danke,
shopgirl

Alt 17.12.2012, 16:52   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.12.2012, 20:47   #9
shopgirl86
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



hallo,

hier ist das protokoll:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-17.02 - Linus 18.12.2012  21:38:09.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2996.2140 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Linus\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Linus\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Linus\WINDOWS
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-18 bis 2012-12-18  ))))))))))))))))))))))))))))))
.
.
2012-12-14 22:52 . 2012-12-14 22:52	--------	d-----w-	c:\programme\CCleaner
2012-12-13 20:50 . 2012-12-13 20:50	--------	d-----w-	c:\dokumente und einstellungen\Linus\Anwendungsdaten\Malwarebytes
2012-12-13 20:50 . 2012-12-13 20:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-13 20:50 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-13 20:50 . 2012-12-13 20:50	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-24 08:23 . 2012-12-13 20:48	--------	d-----w-	c:\dokumente und einstellungen\Linus neu
2012-11-19 17:07 . 2012-11-19 17:07	--------	d-----w-	C:\BILD
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-06 06:36 . 2012-10-06 06:36	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2012-10-06 06:36 . 2012-10-06 06:36	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2012-12-14 15:33 . 2012-12-14 15:32	262112	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{213c8ed6-1d78-4d8f-8729-25006aa86a76}]
2011-05-09 09:49	176936	----a-w-	c:\programme\WiseConvert_1.3\prxtbWise.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{213c8ed6-1d78-4d8f-8729-25006aa86a76}"= "c:\programme\WiseConvert_1.3\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{213c8ed6-1d78-4d8f-8729-25006aa86a76}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{213C8ED6-1D78-4D8F-8729-25006AA86A76}"= "c:\programme\WiseConvert_1.3\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{213c8ed6-1d78-4d8f-8729-25006aa86a76}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCWinTray"="c:\windows\tray\wintmr.exe" [2006-02-28 6129864]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]
"Delphi 52012-12-18 20:41utostart"="c:\wdisplay\WeatherD.exe" [2011-12-02 34228224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-02-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-02-12 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-02-12 144920]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-10-09 1578280]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2009-10-14 36712]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-04 18702336]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"ChicoSys"="c:\windows\system32\cc32\webtmr.exe" [2006-02-28 5925064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"CCWinTray"="c:\windows\tray\wintmr.exe" [2006-02-28 6129864]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCommonGroups"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37	843712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57	35760	-c--a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndicatorUtility]
2006-07-12 15:43	90112	-c--a-w-	c:\programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadBtnHnd]
2009-10-15 16:59	33640	----a-w-	c:\programme\Fujitsu\Application Panel\BtnHnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadFujitsuQuickTouch]
2009-10-15 16:59	138088	-c--a-w-	c:\programme\Fujitsu\Application Panel\QuickTouch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	--sh--w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSUTility]
2009-07-27 16:50	144744	----a-w-	c:\program files\Fujitsu\PSUtility\TrayManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	-c--a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchospt]
2011-12-21 13:19	1003520	------w-	c:\windows\system32\svchospt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
"Nero BackItUp Scheduler 4.0"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Microprose\\Grand Prix 3\\GP3.ICD"=
"c:\\Programme\\Macromedia\\Dreamweaver 4\\Dreamweaver.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\HurricaneSoftware.com\\Tracking The Eye.NET\\TTENET.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Linus\\Eigene Dateien\\Downloads Programme\\xplane_7\\X-System 710\\X-Plane 710.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.05.2012 20:17 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.05.2012 20:17 86224]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [13.12.2012 21:50 399432]
R2 PowerSavingUtilityService;PowerSavingUtilityService;c:\program files\Fujitsu\PSUtility\PSUService.exe [27.07.2009 17:50 62824]
R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [27.08.2011 14:45 2314240]
R2 WirelessSelectorService;WirelessSelectorService;c:\program files\Fujitsu\WirelessSelector\WSUService.exe [09.10.2008 09:25 62760]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [17.01.2004 19:15 4864]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [27.08.2011 14:45 132352]
S2 ksupmgr;File-/Update-Service V1.0;c:\windows\system32\ksupmgr.exe [10.02.2012 23:28 765592]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.12.2012 21:50 676936]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 07:50 158856]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.10.2011 00:02 1684736]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.12.2012 21:50 22856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - Chico
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-27 20:23]
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-27 20:23]
.
2012-12-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1677128483-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2012-12-18 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-1677128483-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:tabs
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Linus\Anwendungsdaten\Mozilla\Firefox\Profiles\icn6hjzi.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-TkBellExe - c:\programme\Real\RealPlayer\update\realsched.exe
HKLM-Run-WinSvr - (no file)
MSConfigStartUp-TkBellExe - c:\programme\Real\RealPlayer\update\realsched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-18 21:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'Explorer.EXE'(1940)
c:\windows\system32\webcheck.dll
c:\windows\system32\MPR.dll
c:\programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
c:\programme\Avira\AntiVir Desktop\shlext.dll
c:\programme\Malwarebytes' Anti-Malware\mbamext.dll
c:\windows\system32\igfxpph.dll
c:\windows\system32\hccutils.DLL
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\igfxrDEU.lrc
.
Zeit der Fertigstellung: 2012-12-18  21:44:02
ComboFix-quarantined-files.txt  2012-12-18 20:44
.
Vor Suchlauf: 44 Verzeichnis(se), 362.058.985.472 Bytes frei
Nach Suchlauf: 46 Verzeichnis(se), 365.607.649.280 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - B7A046FC8E6C4507E16EFB7E5FFBFDBE
         
--- --- ---


danke,
shopgirl

Alt 18.12.2012, 22:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.12.2012, 22:30   #11
shopgirl86
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



adwcleaner:

Code:
ATTFilter
# AdwCleaner v2.101 - Datei am 18/12/2012 um 23:30:09 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Linus - MILK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Linus\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\WiseConvert_1.3

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{213C8ED6-1D78-4D8F-8729-25006AA86A76}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{213C8ED6-1D78-4D8F-8729-25006AA86A76}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D51392A5-3A08-41E6-AC05-C3B0FB94C41B}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\WiseConvert_1.3
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{213C8ED6-1D78-4D8F-8729-25006AA86A76}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D51392A5-3A08-41E6-AC05-C3B0FB94C41B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3242337
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFE42FFD-99F1-4F6C-BFE6-AFEA5464D0FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4FDB003-EB8B-44FF-BDBB-4A66DF06AF51}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{213C8ED6-1D78-4D8F-8729-25006AA86A76}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D51392A5-3A08-41E6-AC05-C3B0FB94C41B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.3 Toolbar
Schlüssel Gefunden : HKLM\Software\WiseConvert_1.3
Schlüssel Gefunden : HKU\S-1-5-21-1004336348-1677128483-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{213C8ED6-1D78-4D8F-8729-25006AA86A76}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{213C8ED6-1D78-4D8F-8729-25006AA86A76}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [2877 octets] - [18/12/2012 23:30:10]

########## EOF - C:\AdwCleaner[R1].txt - [2937 octets] ##########
         
danke,
shopgirl

Alt 18.12.2012, 23:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Standard

Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run
administrator, adobe, antivir, avg, avira, bho, computer, dateien, explorer, firefox, fontcache, format, helper, homepage, logfile, microsoft, mozilla, nodrives, opera, pum.hijack.cmdprompt, pum.hijack.run, realplayer, realtek, registry, software, temp, trojan.agent, wallpaper, winlogon



Ähnliche Themen: Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run


  1. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. Backdoor.Fynloski / Trojan.Agent / PUM.UserWLoad (msszfa.exe) lässt sicht nicht in Regedit löschen/ändern
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (18)
  4. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  5. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  6. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  7. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  8. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  9. Hijack.Regedit
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (1)
  10. Trojan.Agent.Gen /PUM.Hijack / USB-Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  11. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  12. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  13. Trojan Agent in svchost.exe und Hijack.Shell
    Log-Analyse und Auswertung - 24.01.2012 (34)
  14. Registry durch PUM.Hijack.Regedit gespert
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (9)
  15. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  16. Analyse - copy regedit.exe regedit.com
    Log-Analyse und Auswertung - 10.06.2009 (29)
  17. HiJack Log - Taskmgr, Regedit schliessen sofort wieder, kein Internetzugang mehr
    Log-Analyse und Auswertung - 07.01.2007 (6)

Zum Thema Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run - Hallo, wir haben ein paar Viren/Trojaner zu bieten und brauchen Hilfe. Evtl. ist wichtig, dass auf diesem Computer eine Kindersicherung läuft (Salfeld), die das Editieren der Registry u.a. verhindert. Hier - Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run...
Archiv
Du betrachtest: Trojan.Agent.H, PUM.Hijack.CMDPrompt/Regedit/Run auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.