| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.01.2013, 22:40
| #1 |
 |  ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Hallo und ein frohes neues Jahr Ihr Lieben, nachdem ich im Internet nach dem o.g. Trojaner ein wenig gesucht hatte, habe ich einen bereits geschlossenen Thread in diesem Forum gefunden und mich dann mal hier durchgeklickt. Erstmal zu meinem Problem: Ich habe gestern im Internet gesurft, unter anderem auch bei ebay Sachen durchgeklickt (nichts runtergeladen!), meine E-Mails seit langem mal wieder über Outlook geladen (habe mehrere Accounts, die ich über imap dort gesammelt empfange) und Bilder online angeschaut. Dann stürzte Firefox ab. Einfach so. Hab ihn neu geöffnet und er funktionierte total verlangsamt. Dann wieder Absturz. Da hab ich meinen free Antivirus von Avast mal durchsuchen lassen und er hat mir angezeigt, dass der Rechner infiziert ist. Ich wollte das sofort löschen und musste dann über Neustart gehen und dort noch einmal im System löschen. Danach habe ich allerdings festgestellt, dass trotz mehrmaligem Neustart sowohl der Outlook als auch Firefox total langsam arbeitet und im Hintergrund die Festplatte ohne Ende Radau macht... TaskManager hat aber nichts besonderes angezeigt. Ich habe dann gerade mal "Trojan Remover" downgeloadet, aber ohne Erfolg. Mit eurer empfohlenen Software folgender Logbericht (habe die ANleitung befolgt): Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.07.09 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: SONNENBLÜMCHEN [Administrator] 07.01.2013 21:57:07 mbam-log-2013-01-07 (21-57-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221166 Laufzeit: 4 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Kann mir jemand sagen, ob der Trojaner eventuell mein Outlook zerschossen hat? Was kann ich noch tun? Übrigens habe ich nach einem Monat 1572 Junk EMails in meinem Ordner. Davon ließen sich 500 löschen, aber der Rest nicht. Outlook ist im Hintergrund dermaßen beschäftigt mit der Dateidurchsuch-Funktion, dass nix mehr geht... Danke euch schon jetzt sehr für eure Zeit und Hilfe!!! |
|
07.01.2013, 22:54
| #2 |
| /// Malware-holic   | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Hi
__________________poste bitte die Avast fundmeldungen. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
07.01.2013, 22:59
| #3 |
| | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Hallo Markus,
__________________danke dir für die schnelle Antwort. Hier ist schon mal der Bericht von Avast: Ihr avast! hat 723 688 Objekte in den vergangenen 30 Tagen geprüft Dieser Bericht zeigt wie Ihre avast! Sicherheitssoftware in den verschiedenen Bereichen gearbeitet hat – beim Schutz Ihrer Dokumente, E-Mails und beim Surfen. Datei- und Dokumenten-Schutz 11 814Dateien geprüft 0Dateien waren infiziert und wurden blockiert Web- und Netzwerk-Schutz 53 772Web- und Netzwerk-Objekte wurden geprüft 0Web- und Netzwerk-Objekte waren infiziert und wurden blockiert E-Mail-Schutz 1 197E-Mails geprüft 0E-Mails waren infiziert und wurden blockiert On-Demand-Überprüfung Die On-Demand-Prüfungen sind ein wichtiger Bestandteil von avast! Antivirus. Sie können entweder manuell gestartet werden oder werden zeitgesteuert für einmalige oder wiederholende Prüfung geplant. 656 905Dateien geprüft 4Dateien waren infiziert 3Überprüfungen abgeschlossen 94GB wurden durchsucht Alles andere mache ich jetzt im Anschluss. OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.01.2013 23:05:05 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,17% Memory free 3,85 Gb Paging File | 3,10 Gb Available in Paging File | 80,51% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,01 Gb Total Space | 14,44 Gb Free Space | 48,12% Space Free | Partition Type: NTFS Drive D: | 119,04 Gb Total Space | 72,94 Gb Free Space | 61,27% Space Free | Partition Type: NTFS Computer Name: SONNENBLÜMCHEN | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software) PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Lidl_Fotos\dd.exe () PRC - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe () PRC - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe () PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\AVAST Software\Avast\defs\13010700\algo.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - D:\Programme\Lidl_Fotos\dd.exe () MOD - C:\Programme\HTC\HTC Sync 3.0\Maps\R66Api.dll () MOD - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe () MOD - C:\Programme\HTC\HTC Sync 3.0\sqlite3.7.dll () MOD - C:\Programme\HTC\HTC Sync 3.0\sqlite3.dll () MOD - C:\Programme\HTC\HTC Sync 3.0\htcDetect.dll () MOD - C:\Programme\HTC\HTC Sync 3.0\htcDetectLegend.dll () MOD - C:\Programme\HTC\HTC Sync 3.0\htcDisk.dll () MOD - C:\Programme\HTC\HTC Sync 3.0\OutputLog.dll () MOD - C:\Programme\HTC\HTC Sync 3.0\fdHttpd.dll () MOD - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe () MOD - C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (avast! Firewall) -- C:\Programme\AVAST Software\Avast\afwServ.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe () SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (InCDsrv) -- D:\Programme\Nero 7\InCD\InCDsrv.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG) SRV - (Microsoft Office Groove Audit Service) -- D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (ENTECH) -- C:\WINDOWS\system32\DRIVERS\ENTECH.sys File not found DRV - (Changer) -- File not found DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (aswKbd) -- C:\WINDOWS\System32\drivers\aswKbd.sys (AVAST Software) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (htcnprot) -- C:\WINDOWS\system32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider) DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys () DRV - (HTCAND32) -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys (HTC, Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (camvid40) -- C:\WINDOWS\system32\drivers\camdrv41.sys (Philips Consumer Electronics) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = TYPO3 Login: BEYONDSOFT IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\SearchScopes,DefaultScope = {2B15768C-61C8-41BB-A0E5-B1E350B76ADF} IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\SearchScopes\{2B15768C-61C8-41BB-A0E5-B1E350B76ADF}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledAddons: firegestures@xuldev.org:1.6.18 FF - prefs.js..extensions.enabledAddons: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.16.0.3 FF - prefs.js..extensions.enabledAddons: wrc@avast.com:7.0.1474 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.6.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.29 21:34:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.29 21:41:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.29 22:27:21 | 000,000,000 | ---D | M] [2008.08.31 14:24:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2012.11.29 22:10:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions [2012.11.29 22:10:03 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2012.10.19 13:53:46 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\de-DE@dictionaries.addons.mozilla.org [2011.03.31 20:53:30 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\engine@conduit.com [2012.10.10 20:06:31 | 000,142,418 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\firegestures@xuldev.org.xpi [2012.11.29 20:57:21 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.11.29 22:39:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.29 21:41:36 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2012.11.29 21:41:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.11.29 21:41:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.11.29 22:39:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012.11.29 21:34:13 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF [2012.07.15 11:21:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.12.09 17:32:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2012.11.29 21:41:48 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.07.13 18:43:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.05 10:53:04 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.07.13 18:43:42 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.07.13 18:43:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.13 18:43:42 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.13 18:43:42 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.11.11 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\Toolbar\WebBrowser: (no name) - {F090BE08-2E7E-4D60-8FAB-98ABFA425136} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - HKU\S-1-5-21-1614895754-764733703-725345543-500..\Run: [Device Detection] D:\Programme\Lidl_Fotos\dd.exe () O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1614895754-764733703-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{42A9CC8D-E900-4505-A7D2-D0F1DDC33D72}: NameServer = 192.168.0.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.05.05 13:20:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\auto\command - "" = F:\Knight.exe open O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\explore\command - "" = F:\Knight.exe open O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\find\command - "" = F:\Knight.exe open O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\install\command - "" = F:\Knight.exe open O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\open\command - "" = F:\Knight.exe open O33 - MountPoints2\{af3d24fc-0613-11dc-9136-00138fac894c}\Shell - "" = AutoRun O33 - MountPoints2\{af3d24fc-0613-11dc-9136-00138fac894c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{af3d24fc-0613-11dc-9136-00138fac894c}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.07 23:03:09 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2013.01.07 21:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2013.01.07 21:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.07 21:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.07 21:55:58 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.07 21:55:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.01.07 21:24:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2013.01.07 20:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2013.01.07 20:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Simply Super Software [2013.01.07 20:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software [2013.01.07 20:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover [2013.01.07 20:57:23 | 000,605,968 | ---- | C] (Igor Pavlov) -- C:\WINDOWS\System32\ztv7z.dll [2013.01.07 20:57:23 | 000,077,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2013.01.07 20:57:20 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2013.01.07 20:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2013.01.06 20:38:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2012.12.31 10:31:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.07 23:03:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2013.01.07 22:37:05 | 000,147,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\740466_522695877763234_1542701283_o.jpg [2013.01.07 22:33:00 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.01.07 22:32:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.07 22:16:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.01.07 21:56:00 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.07 21:41:36 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.01.07 21:41:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.07 20:57:24 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2013.01.05 19:31:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.03 09:37:41 | 000,210,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\120405_Hilfe_service_Downloads_Portierungsanleitung.pdf [2012.12.31 10:33:46 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.12.31 10:33:00 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.12.31 10:33:00 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.12.31 10:31:14 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.07 22:37:05 | 000,147,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\740466_522695877763234_1542701283_o.jpg [2013.01.07 21:56:00 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.07 20:57:24 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2013.01.07 20:57:23 | 000,185,616 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll [2013.01.07 20:57:23 | 000,169,744 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2013.01.07 20:57:23 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2013.01.07 20:57:23 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2013.01.07 20:57:23 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2013.01.03 09:37:41 | 000,210,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\120405_Hilfe_service_Downloads_Portierungsanleitung.pdf [2012.12.31 10:31:14 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2012.04.16 21:28:56 | 000,038,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR [2012.04.14 22:35:43 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc [2012.01.13 22:47:19 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.11.27 00:44:04 | 000,149,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin [2007.05.20 17:26:25 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.05.05 14:10:28 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ========== ZeroAccess Check ========== [2010.12.06 21:26:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:51:20 | 001,495,552 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.11.11 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.05.13 20:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HTC [2012.04.14 21:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1 [2012.04.14 11:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia [2012.04.14 22:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Outlook [2012.04.14 10:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite [2012.01.13 22:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge [2013.01.07 20:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software [2012.05.10 21:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2012.04.14 10:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.01.28 22:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic [2012.04.14 10:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.11.26 23:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie [2013.01.07 20:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2013.01.07 20:58:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.01.24 17:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.03.13 22:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2010.05.14 21:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.10.30 22:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.05.08 21:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.01.24 17:08:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.01.26 10:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.01.2013 23:05:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,17% Memory free
3,85 Gb Paging File | 3,10 Gb Available in Paging File | 80,51% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 14,44 Gb Free Space | 48,12% Space Free | Partition Type: NTFS
Drive D: | 119,04 Gb Total Space | 72,94 Gb Free Space | 61,27% Space Free | Partition Type: NTFS
Computer Name: SONNENBLÜMCHEN | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE" = D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
"E:\D-Link.exe" = E:\D-Link.exe:*:Enabled:Setup Wizard Template
"D:\Programme\SecondLife\SLVoice.exe" = D:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{037CD593-D760-4A00-B030-7BBAFA1123FE}" = HP Officejet 6500 E710a-f Hilfe
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{220F6386-5D1F-4DA5-94DB-F12133C3AE2C}" = Philips SPC 900NC PC Camera
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA68A73-DB9C-439D-9481-981C82BD008B}" = Nokia Connectivity Cable Driver
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B4E6CB9-E54D-47F7-A414-E2D5740E1031}" = Nero 7 Essentials
"{A2AA4204-C05A-4013-888A-AD153139297F}" = PC Connectivity Solution
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}" = HTC Sync
"{ABD1DC2F-0D20-4C44-BEB9-3EEFA0EA1031}" = SecurDisc Viewer
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FBBA35E1-9449-4902-8A0F-89252C0C1407}" = HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FileCompress_is1" = FileCompress 2.0
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Lidl-Fotos_is1" = Lidl-Fotos
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
"Trojan Remover_is1" = Trojan Remover 6.8.5
"VLC media player" = VLC media player 1.1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YInstHelper" = Yahoo! Install Manager
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 27.05.2012 07:42:05 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application outlook.exe, version 12.0.4518.1014, stamp 4542840f,
faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
0x00170178.
Error - 27.05.2012 07:43:35 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application outlook.exe, version 12.0.4518.1014, stamp 4542840f,
faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
0x00170179.
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 17.07.2012 02:46:43 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 19.07.2012 14:41:04 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 06.01.2013 16:35:47 | Computer Name = SONNENBLÜMCHEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.4518.1014, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2013 16:30:32 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Outlook.
[ OSession Events ]
Error - 27.05.2012 07:29:29 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1872
seconds with 420 seconds of active time. This session ended with a crash.
Error - 27.05.2012 07:36:23 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 77
seconds with 60 seconds of active time. This session ended with a crash.
Error - 27.05.2012 07:42:04 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 335
seconds with 300 seconds of active time. This session ended with a crash.
Error - 27.05.2012 07:43:35 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 79
seconds with 60 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 07.01.2013 16:39:48 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 07.01.2013 16:39:51 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 07.01.2013 16:39:55 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 07.01.2013 16:39:58 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 07.01.2013 16:40:01 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 07.01.2013 16:40:05 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 07.01.2013 16:40:08 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 07.01.2013 16:40:11 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 07.01.2013 16:40:15 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 07.01.2013 16:40:18 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
< End of report >
[So, ich hoffe, ich habe alles richtig gemacht... Das mit der Textbox hab ich nicht ganz verstanden, sorry... [Ich weiß, ist ein alter Rechner mit komischem Namen und XP-Version...  ] Geändert von paparapapp34 (07.01.2013 um 23:25 Uhr) |
|
08.01.2013, 17:59
| #4 |
| /// Malware-holic | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.01.2013, 21:52
| #5 |
| | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Hallo Markus, schön dass du wieder on bist.. Mein Problem leider auch immer noch. Ich werde nun mal weitermachen, wie du geschrieben hast. Schau, hier ist mal die Meldung von Outlook sobald ich etwas in den Junkmail-Ordner verschieben will, der bald überläuft, weil nichts mehr löschbar ist. Hoffe, der Anhang wird sichtbar. LG und bis gleich. |
|
08.01.2013, 21:56
| #6 |
| | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Nächster Versuch... :-/ |
|
08.01.2013, 21:58
| #7 |
| /// Malware-holic | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Öffne mal bitte C: TDSS-Killer-Version-Datum.txt und poste deren Inhalt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.01.2013, 22:17
| #8 |
| | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) 22:10:46.0640 3536 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 22:10:46.0750 3536 ============================================================ 22:10:46.0750 3536 Current date / time: 2013/01/08 22:10:46.0750 22:10:46.0750 3536 SystemInfo: 22:10:46.0750 3536 22:10:46.0750 3536 OS Version: 5.1.2600 ServicePack: 2.0 22:10:46.0750 3536 Product type: Workstation 22:10:46.0750 3536 ComputerName: SONNENBLÜMCHEN 22:10:46.0750 3536 UserName: Administrator 22:10:46.0750 3536 Windows directory: C:\WINDOWS 22:10:46.0750 3536 System windows directory: C:\WINDOWS 22:10:46.0750 3536 Processor architecture: Intel x86 22:10:46.0750 3536 Number of processors: 2 22:10:46.0750 3536 Page size: 0x1000 22:10:46.0750 3536 Boot type: Normal boot 22:10:46.0750 3536 ============================================================ 22:10:47.0968 3536 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 22:10:47.0968 3536 ============================================================ 22:10:47.0968 3536 \Device\Harddisk0\DR0: 22:10:47.0968 3536 MBR partitions: 22:10:47.0968 3536 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3C02ECE 22:10:47.0984 3536 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3C02F4C, BlocksNum 0xEE15B75 22:10:47.0984 3536 ============================================================ 22:10:47.0984 3536 C: <-> \Device\Harddisk0\DR0\Partition1 22:10:48.0015 3536 D: <-> \Device\Harddisk0\DR0\Partition2 22:10:48.0015 3536 ============================================================ 22:10:48.0015 3536 Initialize success 22:10:48.0015 3536 ============================================================ 22:11:08.0843 3848 ============================================================ 22:11:08.0843 3848 Scan started 22:11:08.0843 3848 Mode: Manual; SigCheck; TDLFS; 22:11:08.0843 3848 ============================================================ 22:11:09.0046 3848 ================ Scan system memory ======================== 22:11:09.0046 3848 System memory - ok 22:11:09.0046 3848 ================ Scan services ============================= 22:11:09.0109 3848 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys 22:11:09.0203 3848 Aavmker4 - ok 22:11:09.0203 3848 Abiosdsk - ok 22:11:09.0218 3848 abp480n5 - ok 22:11:09.0250 3848 [ 94B4741D2CF9ED38140B831293D1601A ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 22:11:09.0796 3848 ACPI - ok 22:11:09.0812 3848 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 22:11:09.0921 3848 ACPIEC - ok 22:11:09.0968 3848 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 22:11:10.0000 3848 AdobeFlashPlayerUpdateSvc - ok 22:11:10.0000 3848 adpu160m - ok 22:11:10.0031 3848 [ 1EE7B434BA961EF845DE136224C30FEC ] aec C:\WINDOWS\system32\drivers\aec.sys 22:11:10.0281 3848 aec - ok 22:11:10.0312 3848 [ 55E6E1C51B6D30E54335750955453702 ] AFD C:\WINDOWS\System32\drivers\afd.sys 22:11:10.0328 3848 AFD - ok 22:11:10.0328 3848 Aha154x - ok 22:11:10.0328 3848 aic78u2 - ok 22:11:10.0343 3848 aic78xx - ok 22:11:10.0359 3848 [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter C:\WINDOWS\system32\alrsvc.dll 22:11:10.0453 3848 Alerter - ok 22:11:10.0468 3848 [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG C:\WINDOWS\System32\alg.exe 22:11:10.0546 3848 ALG - ok 22:11:10.0546 3848 AliIde - ok 22:11:10.0546 3848 amsint - ok 22:11:10.0609 3848 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 22:11:10.0609 3848 Apple Mobile Device - ok 22:11:10.0640 3848 [ BECD5328E7869807D6557BE4FE60C72F ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 22:11:10.0687 3848 AppMgmt - ok 22:11:10.0703 3848 asc - ok 22:11:10.0703 3848 asc3350p - ok 22:11:10.0703 3848 asc3550 - ok 22:11:10.0750 3848 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 22:11:10.0765 3848 aspnet_state - ok 22:11:10.0781 3848 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys 22:11:10.0796 3848 aswFsBlk - ok 22:11:10.0812 3848 [ E2FEE0486D68BF85355D3EDA1A24FF68 ] aswKbd C:\WINDOWS\system32\drivers\aswKbd.sys 22:11:10.0828 3848 aswKbd - ok 22:11:10.0843 3848 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys 22:11:10.0859 3848 aswMon2 - ok 22:11:10.0875 3848 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys 22:11:10.0875 3848 AswRdr - ok 22:11:10.0890 3848 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys 22:11:10.0921 3848 aswSnx - ok 22:11:10.0937 3848 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys 22:11:10.0953 3848 aswSP - ok 22:11:10.0968 3848 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys 22:11:10.0984 3848 aswTdi - ok 22:11:11.0000 3848 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 22:11:11.0093 3848 AsyncMac - ok 22:11:11.0125 3848 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 22:11:11.0218 3848 atapi - ok 22:11:11.0218 3848 Atdisk - ok 22:11:11.0234 3848 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 22:11:11.0328 3848 Atmarpc - ok 22:11:11.0359 3848 [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 22:11:11.0453 3848 AudioSrv - ok 22:11:11.0484 3848 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 22:11:11.0562 3848 audstub - ok 22:11:11.0640 3848 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe 22:11:11.0640 3848 avast! Antivirus - ok 22:11:11.0656 3848 avast! Firewall - ok 22:11:11.0671 3848 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 22:11:11.0765 3848 Beep - ok 22:11:11.0796 3848 [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS C:\WINDOWS\system32\qmgr.dll 22:11:12.0062 3848 BITS - ok 22:11:12.0093 3848 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 22:11:12.0109 3848 Bonjour Service - ok 22:11:12.0140 3848 [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser C:\WINDOWS\System32\browser.dll 22:11:12.0234 3848 Browser - ok 22:11:12.0281 3848 [ 275C2928D4333F29E8A654869072A61B ] camvid40 C:\WINDOWS\system32\DRIVERS\camdrv41.sys 22:11:12.0343 3848 camvid40 - ok 22:11:12.0375 3848 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 22:11:12.0468 3848 cbidf2k - ok 22:11:12.0500 3848 [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 22:11:12.0593 3848 CCDECODE - ok 22:11:12.0593 3848 cd20xrnt - ok 22:11:12.0609 3848 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 22:11:12.0703 3848 Cdaudio - ok 22:11:12.0718 3848 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 22:11:12.0812 3848 Cdfs - ok 22:11:12.0828 3848 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 22:11:12.0921 3848 Cdrom - ok 22:11:12.0921 3848 Changer - ok 22:11:12.0937 3848 [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc C:\WINDOWS\system32\cisvc.exe 22:11:13.0031 3848 CiSvc - ok 22:11:13.0062 3848 [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 22:11:13.0187 3848 ClipSrv - ok 22:11:13.0218 3848 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 22:11:13.0218 3848 clr_optimization_v2.0.50727_32 - ok 22:11:13.0218 3848 CmdIde - ok 22:11:13.0234 3848 COMSysApp - ok 22:11:13.0234 3848 Cpqarray - ok 22:11:13.0250 3848 [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 22:11:13.0359 3848 CryptSvc - ok 22:11:13.0359 3848 dac2w2k - ok 22:11:13.0359 3848 dac960nt - ok 22:11:13.0390 3848 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 22:11:13.0484 3848 DcomLaunch - ok 22:11:13.0500 3848 [ 7C4D218F9017725589ADACAB82BEB0F8 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 22:11:13.0750 3848 Dhcp - ok 22:11:13.0781 3848 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 22:11:13.0875 3848 Disk - ok 22:11:13.0875 3848 dmadmin - ok 22:11:13.0921 3848 [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 22:11:14.0031 3848 dmboot - ok 22:11:14.0062 3848 [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio C:\WINDOWS\system32\drivers\dmio.sys 22:11:14.0171 3848 dmio - ok 22:11:14.0187 3848 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 22:11:14.0296 3848 dmload - ok 22:11:14.0312 3848 [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver C:\WINDOWS\System32\dmserver.dll 22:11:14.0406 3848 dmserver - ok 22:11:14.0421 3848 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 22:11:14.0500 3848 DMusic - ok 22:11:14.0531 3848 [ D20C5B5F0D8AC53FFEC17FF9B1658A6E ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 22:11:14.0781 3848 Dnscache - ok 22:11:14.0781 3848 dpti2o - ok 22:11:14.0796 3848 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 22:11:14.0890 3848 drmkaud - ok 22:11:14.0906 3848 ENTECH - ok 22:11:14.0921 3848 [ 877A4512CC9074D6954776AF47021766 ] ERSvc C:\WINDOWS\System32\ersvc.dll 22:11:15.0015 3848 ERSvc - ok 22:11:15.0031 3848 [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog C:\WINDOWS\system32\services.exe 22:11:15.0093 3848 Eventlog - ok 22:11:15.0109 3848 [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem C:\WINDOWS\system32\es.dll 22:11:15.0203 3848 EventSystem - ok 22:11:15.0234 3848 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 22:11:15.0328 3848 Fastfat - ok 22:11:15.0359 3848 [ 521A4CB71CC419FDF60DB83E7308AE2B ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 22:11:15.0640 3848 FastUserSwitchingCompatibility - ok 22:11:15.0640 3848 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 22:11:15.0750 3848 Fdc - ok 22:11:15.0765 3848 [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 22:11:15.0859 3848 Fips - ok 22:11:15.0890 3848 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 22:11:15.0968 3848 Flpydisk - ok 22:11:16.0000 3848 [ 3D234FB6D6EE875EB009864A299BEA29 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 22:11:16.0281 3848 FltMgr - ok 22:11:16.0328 3848 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 22:11:16.0343 3848 FontCache3.0.0.0 - ok 22:11:16.0343 3848 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 22:11:16.0421 3848 Fs_Rec - ok 22:11:16.0453 3848 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 22:11:16.0546 3848 Ftdisk - ok 22:11:16.0562 3848 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 22:11:16.0578 3848 GEARAspiWDM - ok 22:11:16.0609 3848 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 22:11:16.0703 3848 Gpc - ok 22:11:16.0734 3848 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 22:11:16.0750 3848 gupdate - ok 22:11:16.0750 3848 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 22:11:16.0765 3848 gupdatem - ok 22:11:16.0781 3848 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 22:11:16.0796 3848 HDAudBus - ok 22:11:16.0843 3848 [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 22:11:16.0937 3848 helpsvc - ok 22:11:16.0953 3848 HidServ - ok 22:11:16.0968 3848 [ 1DE6783B918F540149AA69943BDFEBA8 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 22:11:17.0062 3848 hidusb - ok 22:11:17.0062 3848 hpn - ok 22:11:17.0078 3848 [ CBD09ED9CF6822177EE85AEA4D8816A2 ] HTCAND32 C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys 22:11:17.0093 3848 HTCAND32 - ok 22:11:17.0125 3848 [ 04E3B3554076B8192A668EFE88A682A1 ] htcnprot C:\WINDOWS\system32\DRIVERS\htcnprot.sys 22:11:17.0156 3848 htcnprot - ok 22:11:17.0187 3848 [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 22:11:17.0218 3848 HTTP - ok 22:11:17.0234 3848 [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 22:11:17.0390 3848 HTTPFilter - ok 22:11:17.0390 3848 i2omgmt - ok 22:11:17.0390 3848 i2omp - ok 22:11:17.0406 3848 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 22:11:17.0515 3848 i8042prt - ok 22:11:17.0562 3848 [ 0F0194C4B635C10C3F785E4FEE52D641 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 22:11:17.0625 3848 ialm - ok 22:11:17.0687 3848 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 22:11:17.0734 3848 idsvc - ok 22:11:17.0765 3848 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 22:11:17.0859 3848 Imapi - ok 22:11:17.0875 3848 [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService C:\WINDOWS\system32\imapi.exe 22:11:17.0968 3848 ImapiService - ok 22:11:17.0984 3848 [ 7BFC3EDA22190C0FE8C2CA19E5379DA5 ] InCDfs C:\WINDOWS\system32\drivers\InCDFs.sys 22:11:18.0000 3848 InCDfs - ok 22:11:18.0015 3848 [ FC4DBF18A4EB0D2FE3171471A3D0F9A8 ] InCDPass C:\WINDOWS\system32\drivers\InCDPass.sys 22:11:18.0015 3848 InCDPass - ok 22:11:18.0031 3848 [ F8E7C551DEF07FDC12CA5CC7AE5D975B ] InCDrec C:\WINDOWS\system32\drivers\InCDrec.sys 22:11:18.0031 3848 InCDrec - ok 22:11:18.0031 3848 [ 31A5A3809249A326EB0EF58D563A9654 ] incdrm C:\WINDOWS\system32\drivers\InCDRm.sys 22:11:18.0046 3848 incdrm - ok 22:11:18.0234 3848 [ C773D093D5C18765E71C7992AEE051A2 ] InCDsrv D:\Programme\Nero 7\InCD\InCDsrv.exe 22:11:18.0328 3848 InCDsrv - ok 22:11:18.0328 3848 ini910u - ok 22:11:18.0437 3848 [ 71AE838A88B07268D732F596FC17CED5 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 22:11:18.0562 3848 IntcAzAudAddService - ok 22:11:18.0578 3848 IntelIde - ok 22:11:18.0593 3848 [ C1C2CC1DA79C5EE10457EF0A3B8568C7 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 22:11:18.0703 3848 intelppm - ok 22:11:18.0703 3848 [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 22:11:18.0796 3848 Ip6Fw - ok 22:11:18.0828 3848 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 22:11:18.0921 3848 IpFilterDriver - ok 22:11:18.0937 3848 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 22:11:19.0031 3848 IpInIp - ok 22:11:19.0062 3848 [ E2168CBC7098FFE963C6F23F472A3593 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 22:11:19.0328 3848 IpNat - ok 22:11:19.0375 3848 [ 9033D67B7112D23EDED6789BACDED128 ] iPod Service C:\Programme\iPod\bin\iPodService.exe 22:11:19.0421 3848 iPod Service - ok 22:11:19.0437 3848 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 22:11:19.0531 3848 IPSec - ok 22:11:19.0546 3848 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 22:11:19.0609 3848 IRENUM - ok 22:11:19.0625 3848 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 22:11:19.0718 3848 isapnp - ok 22:11:19.0781 3848 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 22:11:19.0781 3848 JavaQuickStarterService - ok 22:11:19.0812 3848 [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 22:11:19.0906 3848 Kbdclass - ok 22:11:19.0937 3848 [ BA5DEDA4D934E6288C2F66CAF58D2562 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 22:11:20.0203 3848 kmixer - ok 22:11:20.0234 3848 [ 674D3E5A593475915DC6643317192403 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 22:11:20.0250 3848 KSecDD - ok 22:11:20.0281 3848 [ 2865FA4ED4471929881C053A6E5A85F6 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 22:11:20.0578 3848 lanmanserver - ok 22:11:20.0593 3848 [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 22:11:20.0625 3848 lanmanworkstation - ok 22:11:20.0625 3848 lbrtfdc - ok 22:11:20.0656 3848 [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 22:11:20.0734 3848 LmHosts - ok 22:11:20.0765 3848 [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger C:\WINDOWS\System32\msgsvc.dll 22:11:20.0859 3848 Messenger - ok 22:11:21.0015 3848 [ FAFE367D032ED82E9332B4C741A20216 ] Microsoft Office Groove Audit Service D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe 22:11:21.0015 3848 Microsoft Office Groove Audit Service - ok 22:11:21.0046 3848 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 22:11:21.0140 3848 mnmdd - ok 22:11:21.0187 3848 [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 22:11:21.0265 3848 mnmsrvc - ok 22:11:21.0281 3848 [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 22:11:21.0375 3848 Modem - ok 22:11:21.0390 3848 [ 71E15CA47FD947552054AFB28536268F ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 22:11:21.0468 3848 Mouclass - ok 22:11:21.0484 3848 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 22:11:21.0562 3848 mouhid - ok 22:11:21.0593 3848 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 22:11:21.0703 3848 MountMgr - ok 22:11:21.0718 3848 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 22:11:21.0734 3848 MozillaMaintenance - ok 22:11:21.0734 3848 mraid35x - ok 22:11:21.0765 3848 [ 29414447EB5BDE2F8397DC965DBB3156 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 22:11:22.0046 3848 MRxDAV - ok 22:11:22.0078 3848 [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 22:11:22.0140 3848 MRxSmb - ok 22:11:22.0171 3848 [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC C:\WINDOWS\system32\msdtc.exe 22:11:22.0281 3848 MSDTC - ok 22:11:22.0296 3848 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 22:11:22.0375 3848 Msfs - ok 22:11:22.0390 3848 MSIServer - ok 22:11:22.0406 3848 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 22:11:22.0484 3848 MSKSSRV - ok 22:11:22.0500 3848 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 22:11:22.0593 3848 MSPCLOCK - ok 22:11:22.0609 3848 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 22:11:22.0687 3848 MSPQM - ok 22:11:22.0718 3848 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 22:11:22.0812 3848 mssmbios - ok 22:11:22.0843 3848 [ BF13612142995096AB084F2DB7F40F77 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 22:11:22.0937 3848 MSTEE - ok 22:11:22.0953 3848 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 22:11:23.0031 3848 Mup - ok 22:11:23.0046 3848 [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 22:11:23.0156 3848 NABTSFEC - ok 22:11:23.0250 3848 [ 6D8FCDD5BB3B676EF58FA234073492C6 ] NBService D:\Programme\Nero 7\Nero BackItUp\NBService.exe 22:11:23.0296 3848 NBService - ok 22:11:23.0343 3848 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 22:11:23.0437 3848 NDIS - ok 22:11:23.0468 3848 [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 22:11:23.0546 3848 NdisIP - ok 22:11:23.0562 3848 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 22:11:23.0656 3848 NdisTapi - ok 22:11:23.0671 3848 [ 5146C3D286E66C72328F6CE6E4D983A8 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 22:11:23.0937 3848 Ndisuio - ok 22:11:23.0953 3848 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 22:11:24.0046 3848 NdisWan - ok 22:11:24.0062 3848 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 22:11:24.0156 3848 NDProxy - ok 22:11:24.0171 3848 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 22:11:24.0265 3848 NetBIOS - ok 22:11:24.0281 3848 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 22:11:24.0390 3848 NetBT - ok 22:11:24.0421 3848 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE C:\WINDOWS\system32\netdde.exe 22:11:24.0500 3848 NetDDE - ok 22:11:24.0515 3848 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 22:11:24.0609 3848 NetDDEdsdm - ok 22:11:24.0625 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon C:\WINDOWS\system32\lsass.exe 22:11:24.0718 3848 Netlogon - ok 22:11:24.0718 3848 [ 1E5218FBE323C375B488318950E10FB4 ] Netman C:\WINDOWS\System32\netman.dll 22:11:25.0015 3848 Netman - ok 22:11:25.0046 3848 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 22:11:25.0062 3848 NetTcpPortSharing - ok 22:11:25.0078 3848 [ 774274C487493452DF3B0126DBE7FF3B ] Nla C:\WINDOWS\System32\mswsock.dll 22:11:25.0156 3848 Nla - ok 22:11:25.0218 3848 [ E584D6668E6A3923FF32E026A5ED2A03 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 22:11:25.0234 3848 NMIndexingService - ok 22:11:25.0250 3848 [ F6C40E0A565EE3CE5AEEB325E10054F2 ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys 22:11:25.0312 3848 nmwcd - ok 22:11:25.0328 3848 [ 2A394E9E1FA3565E4B2FEA470FFE4D6B ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys 22:11:25.0390 3848 nmwcdc - ok 22:11:25.0406 3848 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 22:11:25.0484 3848 Npfs - ok 22:11:25.0515 3848 [ 19A811EF5F1ED5C926A028CE107FF1AF ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 22:11:25.0812 3848 Ntfs - ok 22:11:25.0828 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 22:11:25.0921 3848 NtLmSsp - ok 22:11:25.0937 3848 [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 22:11:26.0046 3848 NtmsSvc - ok 22:11:26.0062 3848 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 22:11:26.0156 3848 Null - ok 22:11:26.0375 3848 [ B9B1BB146EB9A83DCF0F5635B09D3D43 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 22:11:26.0765 3848 nv - ok 22:11:26.0796 3848 [ CC4F8220EAD1F6A38D51679708F435B9 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe 22:11:26.0812 3848 nvsvc - ok 22:11:26.0843 3848 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 22:11:26.0937 3848 NwlnkFlt - ok 22:11:26.0953 3848 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 22:11:27.0046 3848 NwlnkFwd - ok 22:11:27.0093 3848 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE 22:11:27.0125 3848 odserv - ok 22:11:27.0156 3848 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 22:11:27.0171 3848 ose - ok 22:11:27.0187 3848 [ B2F17A2EDB5450E61973A037F63A595B ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 22:11:27.0281 3848 Parport - ok 22:11:27.0296 3848 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 22:11:27.0390 3848 PartMgr - ok 22:11:27.0406 3848 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 22:11:27.0500 3848 ParVdm - ok 22:11:27.0531 3848 [ AFADA8B97BE3C9398DC6C770409C3544 ] PassThru Service C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe 22:11:27.0546 3848 PassThru Service ( UnsignedFile.Multi.Generic ) - warning 22:11:27.0546 3848 PassThru Service - detected UnsignedFile.Multi.Generic (1) 22:11:27.0578 3848 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 22:11:27.0593 3848 pccsmcfd - ok 22:11:27.0609 3848 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 22:11:27.0703 3848 PCI - ok 22:11:27.0703 3848 PCIDump - ok 22:11:27.0718 3848 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 22:11:27.0812 3848 PCIIde - ok 22:11:27.0828 3848 [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 22:11:27.0921 3848 Pcmcia - ok 22:11:27.0921 3848 PDCOMP - ok 22:11:27.0921 3848 PDFRAME - ok 22:11:27.0937 3848 PDRELI - ok 22:11:27.0937 3848 PDRFRAME - ok 22:11:27.0937 3848 perc2 - ok 22:11:27.0937 3848 perc2hib - ok 22:11:27.0968 3848 [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay C:\WINDOWS\system32\services.exe 22:11:28.0015 3848 PlugPlay - ok 22:11:28.0015 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 22:11:28.0109 3848 PolicyAgent - ok 22:11:28.0125 3848 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 22:11:28.0203 3848 PptpMiniport - ok 22:11:28.0218 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 22:11:28.0296 3848 ProtectedStorage - ok 22:11:28.0296 3848 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 22:11:28.0406 3848 PSched - ok 22:11:28.0406 3848 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 22:11:28.0484 3848 Ptilink - ok 22:11:28.0500 3848 ql1080 - ok 22:11:28.0500 3848 Ql10wnt - ok 22:11:28.0500 3848 ql12160 - ok 22:11:28.0500 3848 ql1240 - ok 22:11:28.0515 3848 ql1280 - ok 22:11:28.0531 3848 [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX C:\WINDOWS\system32\DRIVERS\qv2kux.sys 22:11:28.0625 3848 QV2KUX - ok 22:11:28.0640 3848 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 22:11:28.0718 3848 RasAcd - ok 22:11:28.0750 3848 [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto C:\WINDOWS\System32\rasauto.dll 22:11:28.0859 3848 RasAuto - ok 22:11:28.0859 3848 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 22:11:28.0953 3848 Rasl2tp - ok 22:11:28.0984 3848 [ FFC8343B35FB2DF01A5767748EFA5B58 ] RasMan C:\WINDOWS\System32\rasmans.dll 22:11:29.0281 3848 RasMan - ok 22:11:29.0281 3848 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 22:11:29.0375 3848 RasPppoe - ok 22:11:29.0390 3848 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 22:11:29.0484 3848 Raspti - ok 22:11:29.0515 3848 [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 22:11:29.0796 3848 Rdbss - ok 22:11:29.0812 3848 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 22:11:29.0890 3848 RDPCDD - ok 22:11:29.0921 3848 [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 22:11:30.0031 3848 rdpdr - ok 22:11:30.0046 3848 [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 22:11:30.0328 3848 RDPWD - ok 22:11:30.0359 3848 [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 22:11:30.0468 3848 RDSessMgr - ok 22:11:30.0484 3848 [ AA56702E230860565CB8D43680F57F33 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 22:11:30.0578 3848 redbook - ok 22:11:30.0609 3848 [ EBA80CDF25E02084857957E820004934 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 22:11:30.0703 3848 RemoteAccess - ok 22:11:30.0734 3848 [ AE81CF7D7CFA79CD03E8FB99788A7E09 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 22:11:30.0828 3848 RemoteRegistry - ok 22:11:30.0859 3848 [ BD517C7FB119997EFFBE39D5E4B37B05 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe 22:11:30.0890 3848 RichVideo ( UnsignedFile.Multi.Generic ) - warning 22:11:30.0890 3848 RichVideo - detected UnsignedFile.Multi.Generic (1) 22:11:30.0921 3848 [ C0C8909BE3ECC9DF8089112BF9BE954E ] RivaTuner32 C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys 22:11:30.0937 3848 RivaTuner32 ( UnsignedFile.Multi.Generic ) - warning 22:11:30.0937 3848 RivaTuner32 - detected UnsignedFile.Multi.Generic (1) 22:11:30.0953 3848 [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator C:\WINDOWS\system32\locator.exe 22:11:31.0046 3848 RpcLocator - ok 22:11:31.0062 3848 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs C:\WINDOWS\system32\rpcss.dll 22:11:31.0140 3848 RpcSs - ok 22:11:31.0171 3848 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 22:11:31.0281 3848 RSVP - ok 22:11:31.0312 3848 [ 7F0413BDD7D53EB4C7A371E7F6F84DF1 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys 22:11:31.0343 3848 RTL8023xp - ok 22:11:31.0359 3848 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 22:11:31.0468 3848 rtl8139 - ok 22:11:31.0484 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs C:\WINDOWS\system32\lsass.exe 22:11:31.0562 3848 SamSs - ok 22:11:31.0593 3848 [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 22:11:31.0687 3848 SCardSvr - ok 22:11:31.0718 3848 [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule C:\WINDOWS\system32\schedsvc.dll 22:11:31.0828 3848 Schedule - ok 22:11:31.0843 3848 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 22:11:32.0125 3848 Secdrv - ok 22:11:32.0156 3848 [ FED544B43903FB801B106F062110358A ] seclogon C:\WINDOWS\System32\seclogon.dll 22:11:32.0250 3848 seclogon - ok 22:11:32.0265 3848 [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS C:\WINDOWS\system32\sens.dll 22:11:32.0359 3848 SENS - ok 22:11:32.0359 3848 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 22:11:32.0468 3848 serenum - ok 22:11:32.0468 3848 [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 22:11:32.0562 3848 Serial - ok 22:11:32.0609 3848 [ F31E9531AF225CA25350D5E87E999B31 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe 22:11:32.0640 3848 ServiceLayer - ok 22:11:32.0656 3848 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 22:11:32.0750 3848 Sfloppy - ok 22:11:32.0781 3848 [ 9245420422E409A25C1410ACB4244060 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 22:11:32.0890 3848 SharedAccess - ok 22:11:32.0906 3848 [ 521A4CB71CC419FDF60DB83E7308AE2B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 22:11:33.0203 3848 ShellHWDetection - ok 22:11:33.0218 3848 Simbad - ok 22:11:33.0234 3848 [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 22:11:33.0328 3848 SLIP - ok 22:11:33.0359 3848 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 22:11:33.0437 3848 SONYPVU1 - ok 22:11:33.0437 3848 Sparrow - ok 22:11:33.0468 3848 [ 0CE218578FFF5F4F7E4201539C45C78F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 22:11:33.0734 3848 splitter - ok 22:11:33.0765 3848 [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler C:\WINDOWS\system32\spoolsv.exe 22:11:34.0046 3848 Spooler - ok 22:11:34.0062 3848 [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 22:11:34.0125 3848 sr - ok 22:11:34.0156 3848 [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice C:\WINDOWS\system32\srsvc.dll 22:11:34.0250 3848 srservice - ok 22:11:34.0265 3848 [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 22:11:34.0312 3848 Srv - ok 22:11:34.0328 3848 [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 22:11:34.0406 3848 SSDPSRV - ok 22:11:34.0421 3848 [ 5EC550B8952882EE856B862CF648522D ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 22:11:34.0421 3848 ssmdrv - ok 22:11:34.0453 3848 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys 22:11:34.0531 3848 StillCam - ok 22:11:34.0562 3848 [ 25E9B30AF1FA1B9AF1853577F39FF20B ] stisvc C:\WINDOWS\system32\wiaservc.dll 22:11:34.0859 3848 stisvc - ok 22:11:34.0875 3848 [ 284C57DF5DC7ABCA656BC2B96A667AFB ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 22:11:34.0968 3848 streamip - ok 22:11:34.0968 3848 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 22:11:35.0062 3848 swenum - ok 22:11:35.0078 3848 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 22:11:35.0171 3848 swmidi - ok 22:11:35.0171 3848 SwPrv - ok 22:11:35.0187 3848 symc810 - ok 22:11:35.0187 3848 symc8xx - ok 22:11:35.0187 3848 sym_hi - ok 22:11:35.0187 3848 sym_u3 - ok 22:11:35.0203 3848 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 22:11:35.0281 3848 sysaudio - ok 22:11:35.0312 3848 [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 22:11:35.0406 3848 SysmonLog - ok 22:11:35.0421 3848 [ 427D7EB3B453347082C8F4B370065D60 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 22:11:35.0734 3848 TapiSrv - ok 22:11:35.0765 3848 [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 22:11:35.0859 3848 Tcpip - ok 22:11:35.0890 3848 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 22:11:35.0968 3848 TDPIPE - ok 22:11:35.0984 3848 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 22:11:36.0062 3848 TDTCP - ok 22:11:36.0078 3848 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 22:11:36.0171 3848 TermDD - ok 22:11:36.0203 3848 [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService C:\WINDOWS\System32\termsrv.dll 22:11:36.0312 3848 TermService - ok 22:11:36.0312 3848 [ 521A4CB71CC419FDF60DB83E7308AE2B ] Themes C:\WINDOWS\System32\shsvcs.dll 22:11:36.0609 3848 Themes - ok 22:11:36.0640 3848 [ 58708746B8267033E5CF2B29659E7F74 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 22:11:36.0718 3848 TlntSvr - ok 22:11:36.0718 3848 TosIde - ok 22:11:36.0734 3848 [ A34E894201D66E380E1FA96FE11B587E ] TrkWks C:\WINDOWS\system32\trkwks.dll 22:11:36.0828 3848 TrkWks - ok 22:11:36.0859 3848 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 22:11:36.0953 3848 Udfs - ok 22:11:36.0953 3848 ultra - ok 22:11:36.0984 3848 [ CED744117E91BDC0BEB810F7D8608183 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 22:11:37.0296 3848 Update - ok 22:11:37.0312 3848 [ 855790C1BACED245A6B210AF430ED17B ] upnphost C:\WINDOWS\System32\upnphost.dll 22:11:37.0609 3848 upnphost - ok 22:11:37.0640 3848 [ 47F5F9D837D80FFD5882A14DB9DA0A67 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys 22:11:37.0687 3848 upperdev - ok 22:11:37.0718 3848 [ A99F867E76CFDAA28EE305B93F70E84F ] UPS C:\WINDOWS\System32\ups.exe 22:11:37.0812 3848 UPS - ok 22:11:37.0828 3848 [ 45A0D14B26C35497AD93BCE7E15C9941 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 22:11:37.0937 3848 usbaudio - ok 22:11:37.0953 3848 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 22:11:38.0046 3848 usbccgp - ok 22:11:38.0062 3848 [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 22:11:38.0156 3848 usbehci - ok 22:11:38.0187 3848 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 22:11:38.0265 3848 usbhub - ok 22:11:38.0296 3848 [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 22:11:38.0375 3848 usbscan - ok 22:11:38.0390 3848 [ 49106EE29074E6A3D3AC9E24C6D791D8 ] usbser C:\WINDOWS\system32\drivers\usbser.sys 22:11:38.0468 3848 usbser - ok 22:11:38.0484 3848 [ E44F0D17BE0908B58DCC99CCB99C6C32 ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys 22:11:38.0546 3848 UsbserFilt - ok 22:11:38.0562 3848 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 22:11:38.0656 3848 USBSTOR - ok 22:11:38.0671 3848 [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 22:11:38.0750 3848 usbuhci - ok 22:11:38.0781 3848 [ AE4DF3B7D1DB9373B08DB4ED224E26B6 ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys 22:11:38.0828 3848 usb_rndisx - ok 22:11:38.0843 3848 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 22:11:38.0937 3848 VgaSave - ok 22:11:38.0937 3848 ViaIde - ok 22:11:38.0953 3848 [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 22:11:39.0046 3848 VolSnap - ok 22:11:39.0078 3848 [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS C:\WINDOWS\System32\vssvc.exe 22:11:39.0156 3848 VSS - ok 22:11:39.0171 3848 [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time C:\WINDOWS\system32\w32time.dll 22:11:39.0281 3848 W32Time - ok 22:11:39.0296 3848 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 22:11:39.0406 3848 Wanarp - ok 22:11:39.0437 3848 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 22:11:39.0468 3848 Wdf01000 - ok 22:11:39.0468 3848 WDICA - ok 22:11:39.0484 3848 [ EFD235CA22B57C81118C1AEB4798F1C1 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 22:11:39.0765 3848 wdmaud - ok 22:11:39.0796 3848 [ 879ECB9A5F14A03960B84EDB7207A051 ] WebClient C:\WINDOWS\System32\webclnt.dll 22:11:40.0078 3848 WebClient - ok 22:11:40.0109 3848 [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 22:11:40.0203 3848 winmgmt - ok 22:11:40.0234 3848 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 22:11:40.0250 3848 WmdmPmSN - ok 22:11:40.0296 3848 [ 80D811741505365B79CBDB1254D5C98B ] Wmi C:\WINDOWS\System32\advapi32.dll 22:11:40.0390 3848 Wmi - ok 22:11:40.0421 3848 [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 22:11:40.0515 3848 WmiApSrv - ok 22:11:40.0562 3848 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 22:11:40.0640 3848 WMPNetworkSvc - ok 22:11:40.0671 3848 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 22:11:40.0687 3848 WpdUsb - ok 22:11:40.0718 3848 [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc C:\WINDOWS\system32\wscsvc.dll 22:11:40.0812 3848 wscsvc - ok 22:11:40.0828 3848 [ D5842484F05E12121C511AA93F6439EC ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 22:11:40.0921 3848 WSTCODEC - ok 22:11:40.0937 3848 [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 22:11:41.0031 3848 wuauserv - ok 22:11:41.0046 3848 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 22:11:41.0062 3848 WudfPf - ok 22:11:41.0093 3848 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 22:11:41.0125 3848 WudfRd - ok 22:11:41.0156 3848 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 22:11:41.0187 3848 WudfSvc - ok 22:11:41.0203 3848 [ EA8A1D431D4CD8E1BE0324C3CF710903 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 22:11:41.0531 3848 WZCSVC - ok 22:11:41.0562 3848 [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov C:\WINDOWS\System32\xmlprov.dll 22:11:41.0671 3848 xmlprov - ok 22:11:41.0671 3848 ================ Scan global =============================== 22:11:41.0703 3848 [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll 22:11:41.0718 3848 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll 22:11:41.0750 3848 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll 22:11:41.0781 3848 [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe 22:11:41.0781 3848 [Global] - ok 22:11:41.0781 3848 ================ Scan MBR ================================== 22:11:41.0796 3848 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 22:11:42.0015 3848 \Device\Harddisk0\DR0 - ok 22:11:42.0015 3848 ================ Scan VBR ================================== 22:11:42.0015 3848 [ C1413F848D4D712F0669B77B4B8C6D66 ] \Device\Harddisk0\DR0\Partition1 22:11:42.0015 3848 \Device\Harddisk0\DR0\Partition1 - ok 22:11:42.0015 3848 [ 1AB1DE095B59385DEECAEF6C6956707A ] \Device\Harddisk0\DR0\Partition2 22:11:42.0015 3848 \Device\Harddisk0\DR0\Partition2 - ok 22:11:42.0015 3848 ============================================================ 22:11:42.0015 3848 Scan finished 22:11:42.0015 3848 ============================================================ 22:11:42.0140 3840 Detected object count: 3 22:11:42.0140 3840 Actual detected object count: 3 22:12:20.0546 3840 PassThru Service ( UnsignedFile.Multi.Generic ) - skipped by user 22:12:20.0546 3840 PassThru Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:12:20.0546 3840 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user 22:12:20.0546 3840 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:12:20.0546 3840 RivaTuner32 ( UnsignedFile.Multi.Generic ) - skipped by user 22:12:20.0546 3840 RivaTuner32 ( UnsignedFile.Multi.Generic ) - User select action: Skip < End of report > |
|
08.01.2013, 23:23
| #9 | |
| /// Malware-holic | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.01.2013, 21:32
| #10 |
| | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Hi Markus, sorry, kann leider immer erst abends an meinen Rechner. Hier nun der Logfile von ComboFix: Code:
ATTFilter ComboFix 13-01-08.01 - Administrator 09.01.2013 21:18:48.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2047.1452 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
c:\windows\recover.reg
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET42.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-09 bis 2013-01-09 ))))))))))))))))))))))))))))))
.
.
2013-01-07 20:56 . 2013-01-07 20:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-01-07 20:55 . 2013-01-07 20:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-07 20:55 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-07 20:55 . 2013-01-07 20:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-01-07 19:57 . 2013-01-07 19:57 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Simply Super Software
2013-01-07 19:57 . 2012-06-15 15:39 169744 ----a-w- c:\windows\system32\ztvunrar36.dll
2013-01-07 19:57 . 2012-06-15 15:35 185616 ----a-w- c:\windows\system32\ztvunrar39.dll
2013-01-07 19:57 . 2012-06-15 15:33 605968 ----a-w- c:\windows\system32\ztv7z.dll
2013-01-07 19:57 . 2012-06-15 15:33 77072 ----a-w- c:\windows\system32\ztvcabinet.dll
2013-01-07 19:57 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2013-01-07 19:57 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2013-01-07 19:57 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2013-01-07 19:57 . 2013-01-07 19:57 -------- d-----w- c:\programme\Trojan Remover
2013-01-07 19:57 . 2013-01-07 19:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 21:32 . 2012-04-09 07:27 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-08 21:32 . 2011-05-27 09:49 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-30 22:51 . 2012-05-10 20:30 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-05-10 20:30 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-05-10 20:30 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2012-05-10 20:30 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-05-10 20:30 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2012-05-10 20:30 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2012-11-29 20:34 20624 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2012-10-30 22:51 . 2012-05-10 20:30 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-05-10 20:30 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2012-05-10 20:29 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-05-10 20:29 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-11-29 20:41 . 2012-11-29 20:41 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detection"="d:\programme\Lidl_Fotos\dd.exe" [2012-08-31 788416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"HTC Sync Loader"="c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2012-09-14 1247504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^rememberFit starten.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\rememberFit starten.lnk
backup=c:\windows\pss\rememberFit starten.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-05-15 14:55 1057328 -c--a-w- d:\programme\Nero 7\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-07 14:33 421160 ----a-w- d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 21:55 54832 -c--a-w- d:\programme\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 -c--a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 14:10 56928 -c----w- d:\programme\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-05-15 14:55 1628208 -c--a-w- d:\programme\Nero 7\InCD\NBHGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nla"=3 (0x3)
"iPod Service"=3 (0x3)
"InCDsrv"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [29.11.2012 21:34 20624]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10.05.2012 21:30 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10.05.2012 21:30 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10.05.2012 21:30 21256]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [23.03.2012 13:25 87040]
R3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [05.05.2007 19:18 1240576]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [14.04.2012 21:12 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 17:01 21248]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 21:32]
.
2013-01-09 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-21 22:50]
.
2013-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 21:26]
.
2013-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 21:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.*****.de/typo3/index.php
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: Interfaces\{42A9CC8D-E900-4505-A7D2-D0F1DDC33D72}: NameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: 2012-11-29 22:39; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{F090BE08-2E7E-4D60-8FAB-98ABFA425136} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Yahoo! Pager - c:\programme\Yahoo!\Messenger\YahooMessenger.exe
AddRemove-VLC media player - c:\programme\VideoLAN\VLC\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-09 21:22
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1614895754-764733703-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,cb,cd,3e,bd,a8,71,4d,a9,9c,6f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,71,ad,c3,02,e6,26,10,4a,9e,cd,f4,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2013-01-09 21:23:44
ComboFix-quarantined-files.txt 2013-01-09 20:23
.
Vor Suchlauf: 5 Verzeichnis(se), 16.072.536.064 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 16.414.158.848 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=signature(ba82ba82)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
signature(ba82ba82)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 4C12D8F0046BDD63B25AEABCEFA452FA
Gibt es eigentlich eine Möglichkeit, den Junkmail-Ordner ohne Outlook im Rechner selbst zu löschen? |
|
10.01.2013, 00:36
| #11 |
| /// Malware-holic | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2013, 21:27
| #12 |
| | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)Code:
ATTFilter Adobe AIR Adobe Systems Incorporated 14.04.2012 3.2.0.2070 >unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.01.2013 10.0.12.36 >notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 08.01.2013 11.5.502.146 >notwendig Adobe Reader XI (11.0.01) - Deutsch Adobe Systems Incorporated 10.01.2013 146,00MB 11.0.01 >notwendig Apple Application Support Apple Inc. 04.03.2011 52,66MB 1.5.0 >unnötig Apple Mobile Device Support Apple Inc. 04.03.2011 21,75MB 3.4.0.25 >unnötig Apple Software Update Apple Inc. 22.09.2008 2,16MB 2.1.1.116 >unnötig avast! Free Antivirus AVAST Software 31.12.2012 7.0.1474.0 >notwendig Bonjour Apple Inc. 04.03.2011 0,76MB 2.0.4.0 >unbekannt CCleaner Piriform 19.12.2012 3.26 > läuft ja grad DivX Codec DivX, Inc. 12.10.2008 6.8.4 >unnötig? DivX Web Player DivX,Inc. 12.10.2008 1.4.0 >unnötig? DVD Suite CyberLink Corporation 31.01.2008 5.0.1319 >unnötig FileCompress 2.0 21.06.2007 >unnötig Google Earth Plug-in Google 17.11.2011 40,92MB 6.1.0.5001 >unnötig High Definition Audio Driver Package - KB888111 Microsoft Corporation 05.05.2007 20040219.000000 >notwendig HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät Hewlett-Packard Co. 22.11.2011 142,00MB 22.50.231.0 >notwendig HP Officejet 6500 E710a-f Hilfe Hewlett Packard 22.11.2011 21,78MB 140.0.2.2 >notwendig HP Update Hewlett-Packard 22.11.2011 2,97MB 5.002.006.003 >notwendig HTC BMP USB Driver HTC 14.04.2012 0,35MB 1.0.5375 >notwendig HTC Driver Installer HTC Corporation 14.04.2012 2,14MB 3.0.0.021 >notwendig HTC Sync HTC Corporation 10.05.2012 46,99MB 3.2.20 >notwendig I.R.I.S. OCR HP 22.11.2011 68,96MB 12.3.4.0 >unnötig Intel(R) Graphics Media Accelerator Driver 05.05.2007 6.14.10.4543 >notwendig IrfanView (remove only) 12.01.2008 >notwendig iTunes Apple Inc. 25.03.2011 142,00MB 10.2.1.1 >notwendig Java(TM) 6 Update 2 Sun Microsystems, Inc. 17.07.2007 111,00MB 1.6.0.20 >notwendig? Java(TM) 6 Update 3 Sun Microsystems, Inc. 16.10.2007 111,00MB 1.6.0.30 >notwendig? Java(TM) 6 Update 37 Oracle 15.07.2012 91,84MB 6.0.370 >notwendig? Java(TM) 6 Update 5 Sun Microsystems, Inc. 17.03.2008 114,00MB 1.6.0.50 >notwendig? Java(TM) 6 Update 7 Sun Microsystems, Inc. 17.07.2008 114,00MB 1.6.0.70 >notwendig? Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 31.05.2007 134,00MB 1.6.0.10 >notwendig? LG ODD Auto Firmware Update 31.01.2008 4.01.0817.01>notwendig Lidl-Fotos 26.11.2010 >unnötig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 07.01.2013 1.70.0.1100 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 09.12.2010 184,00MB 2.2.30729 >notwendig? Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.12.2010 208,00MB 3.2.30729>notwendig? Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.12.2010 >notwendig? Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 08.12.2009 1>notwendig? Microsoft Office Enterprise 2007 Microsoft Corporation 20.05.2007 12.0.4518.1014 >notwendig Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 08.12.2009 >notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.05.2012 9,64MB 9.0.30729 >unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.05.2012 10,19MB 9.0.30729.4148 >unnötig Mozilla Firefox 17.0.1 (x86 de) Mozilla 09.01.2013 17.0.1 >notwendig Mozilla Maintenance Service Mozilla 10.01.2013 17.0.1 >unbekannt MSXML 4.0 SP2 (KB936181) Microsoft Corporation 16.08.2007 2,62MB 4.20.9848.0 >unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 18.11.2008 2,67MB 4.20.9870.0 >unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 2,77MB 4.20.9876.0 >unbekannt MSXML 4.0 SP3 Parser Microsoft Corporation 14.04.2012 2,87MB 4.30.2100.0 >unbekannt MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 15.04.2012 2,99MB 4.30.2107.0 >unbekannt MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 09.12.2010 1,40MB 6.20.2003.0 >unbekannt Nero 7 Essentials Nero AG 31.01.2008 292,00MB 7.02.8507 >notwendig Nokia Connectivity Cable Driver Nokia 14.04.2012 3,34MB 7.1.69.0 >unnötig NVIDIA Grafiktreiber 260.99 NVIDIA Corporation 15.12.2010 260.99 NVIDIA nView 135.36 NVIDIA Corporation 15.12.2010 135.36 NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 15.12.2010 9.10.0514 PC Connectivity Solution Nokia 14.04.2012 14,75MB 11.5.29.0 >unnötig PDFCreator Frank Heindörfer, Philip Chinery 13.01.2012 1.2.3 >notwendig Philips SPC 900NC PC Camera 31.01.2008 >unnötig PowerDVD CyberLink Corporation 31.01.2008 7.0.2414.0 >notwendig PowerProducer 31.01.2008 >unnötig QuickTime Apple Inc. 10.12.2010 73,72MB 7.69.80.9 >notwendig REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 31.01.2008 1.70 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 05.05.2007 2.06 RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition Alexey Nicolaychuk 18.12.2010 v2.24 MSI Master Overclocking Arena 2009 edition >unnötig SecurDisc Viewer Nero AG 31.01.2008 12,43MB 7.02.8511 >unnötig Skype Toolbars Skype Technologies S.A. 27.07.2010 5,25MB 1.0.4051 >unnötig Skype™ 5.1 Skype Technologies S.A. 05.01.2012 22,71MB 5.1.112 >unnötig Windows Installer 3.1 (KB893803) Microsoft Corporation 16.08.2007 3.1 Windows Internet Explorer 8 Microsoft Corporation 02.07.2009 20090308.140743 >unnötig Windows Media Format 11 runtime 08.12.2009 Windows Media Player 11 08.12.2009 Windows Media Player Firefox Plugin Microsoft Corp 13.10.2008 0,29MB 1.0.0.8 Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 14.04.2012 08/22/2008 7.0.0.0 >unnötig Yahoo! Install Manager 10.05.2012 >unnötig also, ich bin jetzt alles soweit durchgegangen. Bei einigen Sachen bin ich nicht ganz sicher, ob sie vom System für den einwandfreien Gebrauch z.B. fürs Internet (Mozilla Maintenance Service Mozilla, Java Runtime Environment, DivX) benötigt werden. Die Treiber bitte ausblenden, die werden ja definitiv benötigt. Von itunes würd ich mich auch trennen, wenns denn nötig ist. Diese MSXML 4.0 SP3 Parser sind wahrscheinlich die Servicepack-Updates, oder? LG und Danke schon mal!  (Ich habe übrigens die deutsche Variante genommen und dort nur auf Extras und dann direkt die Textdatei gespeichert. War das überhaupt richtig?) Geändert von paparapapp34 (10.01.2013 um 21:35 Uhr) |
|
11.01.2013, 01:25
| #13 |
| /// Malware-holic | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Passt alles. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: DivX : beide DVD Suite FileCompress Google Earth I.R Java: alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Lidl Nokia PC Connectivity Philips RivaTuner SecurDisc Skype : beide Yahoo Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 22:32
| #14 |
| | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) Hallo Markus, so, ich habe nun mal wie verrückt deinstalliert. Mann, war das viel Zeugs! Bei Yahoo findet der Rechner die dll nicht zum vernünfigen Deinstallieren... Ich habe auch die Apple Software samt iTunes jetzt mal runtergeschmissen. Kann ich ja später mal ordentlich wieder drauf machen. Mich hat es eh immer genervt, dass ständig nach Updates gesucht wird. Was meinst du denn mit "Download der Java-Software für Windows Offline laden, und instalieren"? Kabel rausziehen vor Installation?? |
|
11.01.2013, 22:33
| #15 |
| /// Malware-holic | ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) da gibts einen offline installer, diesen laden und verwenden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) |
| antivirus, arbeitet, autostart, avast, dateien, ebay, explorer, festgestellt, festplatte, firefox, forum, hintergrund, infiziert, internet, löschen, microsoft, neustart, problem, security, software, system, taskmanager, trojaner, win32, yabector |
Linear-Darstellung
