Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2013, 22:40   #1
paparapapp34
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Hallo und ein frohes neues Jahr Ihr Lieben,

nachdem ich im Internet nach dem o.g. Trojaner ein wenig gesucht hatte, habe ich einen bereits geschlossenen Thread in diesem Forum gefunden und mich dann mal hier durchgeklickt.

Erstmal zu meinem Problem: Ich habe gestern im Internet gesurft, unter anderem auch bei ebay Sachen durchgeklickt (nichts runtergeladen!), meine E-Mails seit langem mal wieder über Outlook geladen (habe mehrere Accounts, die ich über imap dort gesammelt empfange) und Bilder online angeschaut. Dann stürzte Firefox ab. Einfach so. Hab ihn neu geöffnet und er funktionierte total verlangsamt. Dann wieder Absturz.
Da hab ich meinen free Antivirus von Avast mal durchsuchen lassen und er hat mir angezeigt, dass der Rechner infiziert ist. Ich wollte das sofort löschen und musste dann über Neustart gehen und dort noch einmal im System löschen.
Danach habe ich allerdings festgestellt, dass trotz mehrmaligem Neustart sowohl der Outlook als auch Firefox total langsam arbeitet und im Hintergrund die Festplatte ohne Ende Radau macht... TaskManager hat aber nichts besonderes angezeigt.
Ich habe dann gerade mal "Trojan Remover" downgeloadet, aber ohne Erfolg. Mit eurer empfohlenen Software folgender Logbericht (habe die ANleitung befolgt):
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.07.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: SONNENBLÜMCHEN [Administrator]

07.01.2013 21:57:07
mbam-log-2013-01-07 (21-57-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221166
Laufzeit: 4 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Kann mir jemand sagen, ob der Trojaner eventuell mein Outlook zerschossen hat? Was kann ich noch tun?
Übrigens habe ich nach einem Monat 1572 Junk EMails in meinem Ordner. Davon ließen sich 500 löschen, aber der Rest nicht. Outlook ist im Hintergrund dermaßen beschäftigt mit der Dateidurchsuch-Funktion, dass nix mehr geht...

Danke euch schon jetzt sehr für eure Zeit und Hilfe!!!
Miniaturansicht angehängter Grafiken
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)-740466_522695877763234_1542701283_o.jpg  

Alt 07.01.2013, 22:54   #2
markusg
/// Malware-holic
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Hi
poste bitte die Avast fundmeldungen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 07.01.2013, 22:59   #3
paparapapp34
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Hallo Markus,

danke dir für die schnelle Antwort. Hier ist schon mal der Bericht von Avast:

Ihr avast! hat 723 688 Objekte in den vergangenen 30 Tagen geprüft

Dieser Bericht zeigt wie Ihre avast! Sicherheitssoftware in den verschiedenen Bereichen gearbeitet hat – beim Schutz Ihrer Dokumente, E-Mails und beim Surfen.
Datei- und Dokumenten-Schutz

11 814Dateien geprüft

0Dateien waren infiziert und wurden blockiert
Web- und Netzwerk-Schutz

53 772Web- und Netzwerk-Objekte wurden geprüft

0Web- und Netzwerk-Objekte waren infiziert und wurden blockiert
E-Mail-Schutz

1 197E-Mails geprüft

0E-Mails waren infiziert und wurden blockiert
On-Demand-Überprüfung
Die On-Demand-Prüfungen sind ein wichtiger Bestandteil von avast! Antivirus. Sie können entweder manuell gestartet werden oder werden zeitgesteuert für einmalige oder wiederholende Prüfung geplant.

656 905Dateien geprüft

4Dateien waren infiziert

3Überprüfungen abgeschlossen

94GB wurden durchsucht

Alles andere mache ich jetzt im Anschluss.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.01.2013 23:05:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,17% Memory free
3,85 Gb Paging File | 3,10 Gb Available in Paging File | 80,51% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 14,44 Gb Free Space | 48,12% Space Free | Partition Type: NTFS
Drive D: | 119,04 Gb Total Space | 72,94 Gb Free Space | 61,27% Space Free | Partition Type: NTFS
 
Computer Name: SONNENBLÜMCHEN | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Lidl_Fotos\dd.exe ()
PRC - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
PRC - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\AVAST Software\Avast\defs\13010700\algo.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - D:\Programme\Lidl_Fotos\dd.exe ()
MOD - C:\Programme\HTC\HTC Sync 3.0\Maps\R66Api.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
MOD - C:\Programme\HTC\HTC Sync 3.0\sqlite3.7.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\sqlite3.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\htcDetect.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\htcDetectLegend.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\htcDisk.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\OutputLog.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\fdHttpd.dll ()
MOD - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (avast! Firewall) -- C:\Programme\AVAST Software\Avast\afwServ.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (InCDsrv) -- D:\Programme\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (Microsoft Office Groove Audit Service) -- D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (ENTECH) -- C:\WINDOWS\system32\DRIVERS\ENTECH.sys File not found
DRV - (Changer) --  File not found
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (aswKbd) -- C:\WINDOWS\System32\drivers\aswKbd.sys (AVAST Software)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (htcnprot) -- C:\WINDOWS\system32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys ()
DRV - (HTCAND32) -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (camvid40) -- C:\WINDOWS\system32\drivers\camdrv41.sys (Philips Consumer Electronics)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = TYPO3 Login: BEYONDSOFT
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\SearchScopes,DefaultScope = {2B15768C-61C8-41BB-A0E5-B1E350B76ADF}
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\SearchScopes\{2B15768C-61C8-41BB-A0E5-B1E350B76ADF}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: firegestures@xuldev.org:1.6.18
FF - prefs.js..extensions.enabledAddons: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.16.0.3
FF - prefs.js..extensions.enabledAddons: wrc@avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.6.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.29 21:34:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.29 21:41:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.29 22:27:21 | 000,000,000 | ---D | M]
 
[2008.08.31 14:24:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.11.29 22:10:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions
[2012.11.29 22:10:03 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.10.19 13:53:46 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.03.31 20:53:30 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\engine@conduit.com
[2012.10.10 20:06:31 | 000,142,418 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\firegestures@xuldev.org.xpi
[2012.11.29 20:57:21 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.11.29 22:39:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.29 21:41:36 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.11.29 21:41:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.11.29 21:41:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.29 22:39:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.11.29 21:34:13 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012.07.15 11:21:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.12.09 17:32:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.11.29 21:41:48 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.13 18:43:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.05 10:53:04 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.13 18:43:42 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.13 18:43:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.13 18:43:42 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.13 18:43:42 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.11.11 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\Toolbar\WebBrowser: (no name) - {F090BE08-2E7E-4D60-8FAB-98ABFA425136} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKU\S-1-5-21-1614895754-764733703-725345543-500..\Run: [Device Detection] D:\Programme\Lidl_Fotos\dd.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-764733703-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{42A9CC8D-E900-4505-A7D2-D0F1DDC33D72}: NameServer = 192.168.0.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.05.05 13:20:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\auto\command - "" = F:\Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\explore\command - "" = F:\Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\find\command - "" = F:\Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\install\command - "" = F:\Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\open\command - "" = F:\Knight.exe open
O33 - MountPoints2\{af3d24fc-0613-11dc-9136-00138fac894c}\Shell - "" = AutoRun
O33 - MountPoints2\{af3d24fc-0613-11dc-9136-00138fac894c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{af3d24fc-0613-11dc-9136-00138fac894c}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.07 23:03:09 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.01.07 21:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2013.01.07 21:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.07 21:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.07 21:55:58 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.07 21:55:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.07 21:24:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013.01.07 20:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013.01.07 20:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Simply Super Software
[2013.01.07 20:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software
[2013.01.07 20:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2013.01.07 20:57:23 | 000,605,968 | ---- | C] (Igor Pavlov) -- C:\WINDOWS\System32\ztv7z.dll
[2013.01.07 20:57:23 | 000,077,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2013.01.07 20:57:20 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2013.01.07 20:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2013.01.06 20:38:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.12.31 10:31:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.07 23:03:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.01.07 22:37:05 | 000,147,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\740466_522695877763234_1542701283_o.jpg
[2013.01.07 22:33:00 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.01.07 22:32:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.07 22:16:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.07 21:56:00 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.07 21:41:36 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.07 21:41:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.07 20:57:24 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2013.01.05 19:31:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.03 09:37:41 | 000,210,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\120405_Hilfe_service_Downloads_Portierungsanleitung.pdf
[2012.12.31 10:33:46 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.12.31 10:33:00 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.12.31 10:33:00 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.12.31 10:31:14 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.07 22:37:05 | 000,147,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\740466_522695877763234_1542701283_o.jpg
[2013.01.07 21:56:00 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.07 20:57:24 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2013.01.07 20:57:23 | 000,185,616 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll
[2013.01.07 20:57:23 | 000,169,744 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2013.01.07 20:57:23 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2013.01.07 20:57:23 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2013.01.07 20:57:23 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2013.01.03 09:37:41 | 000,210,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\120405_Hilfe_service_Downloads_Portierungsanleitung.pdf
[2012.12.31 10:31:14 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.04.16 21:28:56 | 000,038,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2012.04.14 22:35:43 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2012.01.13 22:47:19 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.27 00:44:04 | 000,149,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin
[2007.05.20 17:26:25 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.05 14:10:28 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
 
========== ZeroAccess Check ==========
 
[2010.12.06 21:26:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:51:20 | 001,495,552 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.11.11 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.05.13 20:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HTC
[2012.04.14 21:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2012.04.14 11:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
[2012.04.14 22:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Outlook
[2012.04.14 10:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
[2012.01.13 22:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2013.01.07 20:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software
[2012.05.10 21:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.04.14 10:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.01.28 22:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012.04.14 10:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.26 23:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie
[2013.01.07 20:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2013.01.07 20:58:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.24 17:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.03.13 22:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.05.14 21:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.30 22:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.08 21:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.24 17:08:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.01.26 10:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.01.2013 23:05:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,17% Memory free
3,85 Gb Paging File | 3,10 Gb Available in Paging File | 80,51% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 14,44 Gb Free Space | 48,12% Space Free | Partition Type: NTFS
Drive D: | 119,04 Gb Total Space | 72,94 Gb Free Space | 61,27% Space Free | Partition Type: NTFS
 
Computer Name: SONNENBLÜMCHEN | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE" = D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
"E:\D-Link.exe" = E:\D-Link.exe:*:Enabled:Setup Wizard Template
"D:\Programme\SecondLife\SLVoice.exe" = D:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{037CD593-D760-4A00-B030-7BBAFA1123FE}" = HP Officejet 6500 E710a-f Hilfe
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{220F6386-5D1F-4DA5-94DB-F12133C3AE2C}" = Philips SPC 900NC PC Camera
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA68A73-DB9C-439D-9481-981C82BD008B}" = Nokia Connectivity Cable Driver
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B4E6CB9-E54D-47F7-A414-E2D5740E1031}" = Nero 7 Essentials
"{A2AA4204-C05A-4013-888A-AD153139297F}" = PC Connectivity Solution
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}" = HTC Sync
"{ABD1DC2F-0D20-4C44-BEB9-3EEFA0EA1031}" = SecurDisc Viewer
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FBBA35E1-9449-4902-8A0F-89252C0C1407}" = HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FileCompress_is1" = FileCompress 2.0
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Lidl-Fotos_is1" = Lidl-Fotos
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
"Trojan Remover_is1" = Trojan Remover 6.8.5
"VLC media player" = VLC media player 1.1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YInstHelper" = Yahoo! Install Manager
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.05.2012 07:42:05 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application outlook.exe, version 12.0.4518.1014, stamp 4542840f,
 faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
 0x00170178.
 
Error - 27.05.2012 07:43:35 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application outlook.exe, version 12.0.4518.1014, stamp 4542840f,
 faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
 0x00170179.
 
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 17.07.2012 02:46:43 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 19.07.2012 14:41:04 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 06.01.2013 16:35:47 | Computer Name = SONNENBLÜMCHEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.4518.1014, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.01.2013 16:30:32 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Outlook.
 
[ OSession Events ]
Error - 27.05.2012 07:29:29 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1872
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 27.05.2012 07:36:23 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 77
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 27.05.2012 07:42:04 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 335
 seconds with 300 seconds of active time.  This session ended with a crash.
 
Error - 27.05.2012 07:43:35 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 79
 seconds with 60 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 07.01.2013 16:39:48 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:39:51 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:39:55 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:39:58 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:01 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:05 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:08 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:11 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:15 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:18 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
         
--- --- ---

[So, ich hoffe, ich habe alles richtig gemacht... Das mit der Textbox hab ich nicht ganz verstanden, sorry...
[Ich weiß, ist ein alter Rechner mit komischem Namen und XP-Version... ]
__________________

Geändert von paparapapp34 (07.01.2013 um 23:25 Uhr)

Alt 08.01.2013, 17:59   #4
markusg
/// Malware-holic
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2013, 21:52   #5
paparapapp34
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Hallo Markus,

schön dass du wieder on bist.. Mein Problem leider auch immer noch. Ich werde nun mal weitermachen, wie du geschrieben hast.
Schau, hier ist mal die Meldung von Outlook sobald ich etwas in den Junkmail-Ordner verschieben will, der bald überläuft, weil nichts mehr löschbar ist.
Hoffe, der Anhang wird sichtbar.

LG und bis gleich.


Alt 08.01.2013, 21:56   #6
paparapapp34
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Nächster Versuch... :-/
Miniaturansicht angehängter Grafiken
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)-screenshot_outlook.jpg  

Alt 08.01.2013, 21:58   #7
markusg
/// Malware-holic
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Öffne mal bitte C: TDSS-Killer-Version-Datum.txt und poste deren Inhalt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2013, 22:17   #8
paparapapp34
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



22:10:46.0640 3536 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:10:46.0750 3536 ============================================================
22:10:46.0750 3536 Current date / time: 2013/01/08 22:10:46.0750
22:10:46.0750 3536 SystemInfo:
22:10:46.0750 3536
22:10:46.0750 3536 OS Version: 5.1.2600 ServicePack: 2.0
22:10:46.0750 3536 Product type: Workstation
22:10:46.0750 3536 ComputerName: SONNENBLÜMCHEN
22:10:46.0750 3536 UserName: Administrator
22:10:46.0750 3536 Windows directory: C:\WINDOWS
22:10:46.0750 3536 System windows directory: C:\WINDOWS
22:10:46.0750 3536 Processor architecture: Intel x86
22:10:46.0750 3536 Number of processors: 2
22:10:46.0750 3536 Page size: 0x1000
22:10:46.0750 3536 Boot type: Normal boot
22:10:46.0750 3536 ============================================================
22:10:47.0968 3536 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:10:47.0968 3536 ============================================================
22:10:47.0968 3536 \Device\Harddisk0\DR0:
22:10:47.0968 3536 MBR partitions:
22:10:47.0968 3536 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3C02ECE
22:10:47.0984 3536 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3C02F4C, BlocksNum 0xEE15B75
22:10:47.0984 3536 ============================================================
22:10:47.0984 3536 C: <-> \Device\Harddisk0\DR0\Partition1
22:10:48.0015 3536 D: <-> \Device\Harddisk0\DR0\Partition2
22:10:48.0015 3536 ============================================================
22:10:48.0015 3536 Initialize success
22:10:48.0015 3536 ============================================================
22:11:08.0843 3848 ============================================================
22:11:08.0843 3848 Scan started
22:11:08.0843 3848 Mode: Manual; SigCheck; TDLFS;
22:11:08.0843 3848 ============================================================
22:11:09.0046 3848 ================ Scan system memory ========================
22:11:09.0046 3848 System memory - ok
22:11:09.0046 3848 ================ Scan services =============================
22:11:09.0109 3848 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
22:11:09.0203 3848 Aavmker4 - ok
22:11:09.0203 3848 Abiosdsk - ok
22:11:09.0218 3848 abp480n5 - ok
22:11:09.0250 3848 [ 94B4741D2CF9ED38140B831293D1601A ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:11:09.0796 3848 ACPI - ok
22:11:09.0812 3848 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:11:09.0921 3848 ACPIEC - ok
22:11:09.0968 3848 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:11:10.0000 3848 AdobeFlashPlayerUpdateSvc - ok
22:11:10.0000 3848 adpu160m - ok
22:11:10.0031 3848 [ 1EE7B434BA961EF845DE136224C30FEC ] aec C:\WINDOWS\system32\drivers\aec.sys
22:11:10.0281 3848 aec - ok
22:11:10.0312 3848 [ 55E6E1C51B6D30E54335750955453702 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:11:10.0328 3848 AFD - ok
22:11:10.0328 3848 Aha154x - ok
22:11:10.0328 3848 aic78u2 - ok
22:11:10.0343 3848 aic78xx - ok
22:11:10.0359 3848 [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:11:10.0453 3848 Alerter - ok
22:11:10.0468 3848 [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG C:\WINDOWS\System32\alg.exe
22:11:10.0546 3848 ALG - ok
22:11:10.0546 3848 AliIde - ok
22:11:10.0546 3848 amsint - ok
22:11:10.0609 3848 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:11:10.0609 3848 Apple Mobile Device - ok
22:11:10.0640 3848 [ BECD5328E7869807D6557BE4FE60C72F ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
22:11:10.0687 3848 AppMgmt - ok
22:11:10.0703 3848 asc - ok
22:11:10.0703 3848 asc3350p - ok
22:11:10.0703 3848 asc3550 - ok
22:11:10.0750 3848 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:11:10.0765 3848 aspnet_state - ok
22:11:10.0781 3848 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
22:11:10.0796 3848 aswFsBlk - ok
22:11:10.0812 3848 [ E2FEE0486D68BF85355D3EDA1A24FF68 ] aswKbd C:\WINDOWS\system32\drivers\aswKbd.sys
22:11:10.0828 3848 aswKbd - ok
22:11:10.0843 3848 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
22:11:10.0859 3848 aswMon2 - ok
22:11:10.0875 3848 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
22:11:10.0875 3848 AswRdr - ok
22:11:10.0890 3848 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
22:11:10.0921 3848 aswSnx - ok
22:11:10.0937 3848 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
22:11:10.0953 3848 aswSP - ok
22:11:10.0968 3848 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
22:11:10.0984 3848 aswTdi - ok
22:11:11.0000 3848 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:11:11.0093 3848 AsyncMac - ok
22:11:11.0125 3848 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:11:11.0218 3848 atapi - ok
22:11:11.0218 3848 Atdisk - ok
22:11:11.0234 3848 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:11:11.0328 3848 Atmarpc - ok
22:11:11.0359 3848 [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:11:11.0453 3848 AudioSrv - ok
22:11:11.0484 3848 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:11:11.0562 3848 audstub - ok
22:11:11.0640 3848 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
22:11:11.0640 3848 avast! Antivirus - ok
22:11:11.0656 3848 avast! Firewall - ok
22:11:11.0671 3848 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:11:11.0765 3848 Beep - ok
22:11:11.0796 3848 [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS C:\WINDOWS\system32\qmgr.dll
22:11:12.0062 3848 BITS - ok
22:11:12.0093 3848 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
22:11:12.0109 3848 Bonjour Service - ok
22:11:12.0140 3848 [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser C:\WINDOWS\System32\browser.dll
22:11:12.0234 3848 Browser - ok
22:11:12.0281 3848 [ 275C2928D4333F29E8A654869072A61B ] camvid40 C:\WINDOWS\system32\DRIVERS\camdrv41.sys
22:11:12.0343 3848 camvid40 - ok
22:11:12.0375 3848 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:11:12.0468 3848 cbidf2k - ok
22:11:12.0500 3848 [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:11:12.0593 3848 CCDECODE - ok
22:11:12.0593 3848 cd20xrnt - ok
22:11:12.0609 3848 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:11:12.0703 3848 Cdaudio - ok
22:11:12.0718 3848 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:11:12.0812 3848 Cdfs - ok
22:11:12.0828 3848 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:11:12.0921 3848 Cdrom - ok
22:11:12.0921 3848 Changer - ok
22:11:12.0937 3848 [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:11:13.0031 3848 CiSvc - ok
22:11:13.0062 3848 [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:11:13.0187 3848 ClipSrv - ok
22:11:13.0218 3848 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:11:13.0218 3848 clr_optimization_v2.0.50727_32 - ok
22:11:13.0218 3848 CmdIde - ok
22:11:13.0234 3848 COMSysApp - ok
22:11:13.0234 3848 Cpqarray - ok
22:11:13.0250 3848 [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:11:13.0359 3848 CryptSvc - ok
22:11:13.0359 3848 dac2w2k - ok
22:11:13.0359 3848 dac960nt - ok
22:11:13.0390 3848 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:11:13.0484 3848 DcomLaunch - ok
22:11:13.0500 3848 [ 7C4D218F9017725589ADACAB82BEB0F8 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:11:13.0750 3848 Dhcp - ok
22:11:13.0781 3848 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:11:13.0875 3848 Disk - ok
22:11:13.0875 3848 dmadmin - ok
22:11:13.0921 3848 [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:11:14.0031 3848 dmboot - ok
22:11:14.0062 3848 [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:11:14.0171 3848 dmio - ok
22:11:14.0187 3848 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:11:14.0296 3848 dmload - ok
22:11:14.0312 3848 [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver C:\WINDOWS\System32\dmserver.dll
22:11:14.0406 3848 dmserver - ok
22:11:14.0421 3848 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:11:14.0500 3848 DMusic - ok
22:11:14.0531 3848 [ D20C5B5F0D8AC53FFEC17FF9B1658A6E ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:11:14.0781 3848 Dnscache - ok
22:11:14.0781 3848 dpti2o - ok
22:11:14.0796 3848 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:11:14.0890 3848 drmkaud - ok
22:11:14.0906 3848 ENTECH - ok
22:11:14.0921 3848 [ 877A4512CC9074D6954776AF47021766 ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:11:15.0015 3848 ERSvc - ok
22:11:15.0031 3848 [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog C:\WINDOWS\system32\services.exe
22:11:15.0093 3848 Eventlog - ok
22:11:15.0109 3848 [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem C:\WINDOWS\system32\es.dll
22:11:15.0203 3848 EventSystem - ok
22:11:15.0234 3848 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:11:15.0328 3848 Fastfat - ok
22:11:15.0359 3848 [ 521A4CB71CC419FDF60DB83E7308AE2B ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:11:15.0640 3848 FastUserSwitchingCompatibility - ok
22:11:15.0640 3848 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
22:11:15.0750 3848 Fdc - ok
22:11:15.0765 3848 [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:11:15.0859 3848 Fips - ok
22:11:15.0890 3848 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:11:15.0968 3848 Flpydisk - ok
22:11:16.0000 3848 [ 3D234FB6D6EE875EB009864A299BEA29 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:11:16.0281 3848 FltMgr - ok
22:11:16.0328 3848 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:11:16.0343 3848 FontCache3.0.0.0 - ok
22:11:16.0343 3848 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:11:16.0421 3848 Fs_Rec - ok
22:11:16.0453 3848 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:11:16.0546 3848 Ftdisk - ok
22:11:16.0562 3848 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
22:11:16.0578 3848 GEARAspiWDM - ok
22:11:16.0609 3848 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:11:16.0703 3848 Gpc - ok
22:11:16.0734 3848 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
22:11:16.0750 3848 gupdate - ok
22:11:16.0750 3848 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
22:11:16.0765 3848 gupdatem - ok
22:11:16.0781 3848 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:11:16.0796 3848 HDAudBus - ok
22:11:16.0843 3848 [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:11:16.0937 3848 helpsvc - ok
22:11:16.0953 3848 HidServ - ok
22:11:16.0968 3848 [ 1DE6783B918F540149AA69943BDFEBA8 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:11:17.0062 3848 hidusb - ok
22:11:17.0062 3848 hpn - ok
22:11:17.0078 3848 [ CBD09ED9CF6822177EE85AEA4D8816A2 ] HTCAND32 C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
22:11:17.0093 3848 HTCAND32 - ok
22:11:17.0125 3848 [ 04E3B3554076B8192A668EFE88A682A1 ] htcnprot C:\WINDOWS\system32\DRIVERS\htcnprot.sys
22:11:17.0156 3848 htcnprot - ok
22:11:17.0187 3848 [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:11:17.0218 3848 HTTP - ok
22:11:17.0234 3848 [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:11:17.0390 3848 HTTPFilter - ok
22:11:17.0390 3848 i2omgmt - ok
22:11:17.0390 3848 i2omp - ok
22:11:17.0406 3848 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:11:17.0515 3848 i8042prt - ok
22:11:17.0562 3848 [ 0F0194C4B635C10C3F785E4FEE52D641 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
22:11:17.0625 3848 ialm - ok
22:11:17.0687 3848 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:11:17.0734 3848 idsvc - ok
22:11:17.0765 3848 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:11:17.0859 3848 Imapi - ok
22:11:17.0875 3848 [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService C:\WINDOWS\system32\imapi.exe
22:11:17.0968 3848 ImapiService - ok
22:11:17.0984 3848 [ 7BFC3EDA22190C0FE8C2CA19E5379DA5 ] InCDfs C:\WINDOWS\system32\drivers\InCDFs.sys
22:11:18.0000 3848 InCDfs - ok
22:11:18.0015 3848 [ FC4DBF18A4EB0D2FE3171471A3D0F9A8 ] InCDPass C:\WINDOWS\system32\drivers\InCDPass.sys
22:11:18.0015 3848 InCDPass - ok
22:11:18.0031 3848 [ F8E7C551DEF07FDC12CA5CC7AE5D975B ] InCDrec C:\WINDOWS\system32\drivers\InCDrec.sys
22:11:18.0031 3848 InCDrec - ok
22:11:18.0031 3848 [ 31A5A3809249A326EB0EF58D563A9654 ] incdrm C:\WINDOWS\system32\drivers\InCDRm.sys
22:11:18.0046 3848 incdrm - ok
22:11:18.0234 3848 [ C773D093D5C18765E71C7992AEE051A2 ] InCDsrv D:\Programme\Nero 7\InCD\InCDsrv.exe
22:11:18.0328 3848 InCDsrv - ok
22:11:18.0328 3848 ini910u - ok
22:11:18.0437 3848 [ 71AE838A88B07268D732F596FC17CED5 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:11:18.0562 3848 IntcAzAudAddService - ok
22:11:18.0578 3848 IntelIde - ok
22:11:18.0593 3848 [ C1C2CC1DA79C5EE10457EF0A3B8568C7 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:11:18.0703 3848 intelppm - ok
22:11:18.0703 3848 [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:11:18.0796 3848 Ip6Fw - ok
22:11:18.0828 3848 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:11:18.0921 3848 IpFilterDriver - ok
22:11:18.0937 3848 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:11:19.0031 3848 IpInIp - ok
22:11:19.0062 3848 [ E2168CBC7098FFE963C6F23F472A3593 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:11:19.0328 3848 IpNat - ok
22:11:19.0375 3848 [ 9033D67B7112D23EDED6789BACDED128 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
22:11:19.0421 3848 iPod Service - ok
22:11:19.0437 3848 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:11:19.0531 3848 IPSec - ok
22:11:19.0546 3848 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:11:19.0609 3848 IRENUM - ok
22:11:19.0625 3848 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:11:19.0718 3848 isapnp - ok
22:11:19.0781 3848 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:11:19.0781 3848 JavaQuickStarterService - ok
22:11:19.0812 3848 [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:11:19.0906 3848 Kbdclass - ok
22:11:19.0937 3848 [ BA5DEDA4D934E6288C2F66CAF58D2562 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:11:20.0203 3848 kmixer - ok
22:11:20.0234 3848 [ 674D3E5A593475915DC6643317192403 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:11:20.0250 3848 KSecDD - ok
22:11:20.0281 3848 [ 2865FA4ED4471929881C053A6E5A85F6 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:11:20.0578 3848 lanmanserver - ok
22:11:20.0593 3848 [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:11:20.0625 3848 lanmanworkstation - ok
22:11:20.0625 3848 lbrtfdc - ok
22:11:20.0656 3848 [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:11:20.0734 3848 LmHosts - ok
22:11:20.0765 3848 [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:11:20.0859 3848 Messenger - ok
22:11:21.0015 3848 [ FAFE367D032ED82E9332B4C741A20216 ] Microsoft Office Groove Audit Service D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
22:11:21.0015 3848 Microsoft Office Groove Audit Service - ok
22:11:21.0046 3848 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:11:21.0140 3848 mnmdd - ok
22:11:21.0187 3848 [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:11:21.0265 3848 mnmsrvc - ok
22:11:21.0281 3848 [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:11:21.0375 3848 Modem - ok
22:11:21.0390 3848 [ 71E15CA47FD947552054AFB28536268F ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:11:21.0468 3848 Mouclass - ok
22:11:21.0484 3848 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:11:21.0562 3848 mouhid - ok
22:11:21.0593 3848 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:11:21.0703 3848 MountMgr - ok
22:11:21.0718 3848 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:11:21.0734 3848 MozillaMaintenance - ok
22:11:21.0734 3848 mraid35x - ok
22:11:21.0765 3848 [ 29414447EB5BDE2F8397DC965DBB3156 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:11:22.0046 3848 MRxDAV - ok
22:11:22.0078 3848 [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:11:22.0140 3848 MRxSmb - ok
22:11:22.0171 3848 [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:11:22.0281 3848 MSDTC - ok
22:11:22.0296 3848 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:11:22.0375 3848 Msfs - ok
22:11:22.0390 3848 MSIServer - ok
22:11:22.0406 3848 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:11:22.0484 3848 MSKSSRV - ok
22:11:22.0500 3848 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:11:22.0593 3848 MSPCLOCK - ok
22:11:22.0609 3848 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:11:22.0687 3848 MSPQM - ok
22:11:22.0718 3848 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:11:22.0812 3848 mssmbios - ok
22:11:22.0843 3848 [ BF13612142995096AB084F2DB7F40F77 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
22:11:22.0937 3848 MSTEE - ok
22:11:22.0953 3848 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:11:23.0031 3848 Mup - ok
22:11:23.0046 3848 [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:11:23.0156 3848 NABTSFEC - ok
22:11:23.0250 3848 [ 6D8FCDD5BB3B676EF58FA234073492C6 ] NBService D:\Programme\Nero 7\Nero BackItUp\NBService.exe
22:11:23.0296 3848 NBService - ok
22:11:23.0343 3848 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:11:23.0437 3848 NDIS - ok
22:11:23.0468 3848 [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:11:23.0546 3848 NdisIP - ok
22:11:23.0562 3848 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:11:23.0656 3848 NdisTapi - ok
22:11:23.0671 3848 [ 5146C3D286E66C72328F6CE6E4D983A8 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:11:23.0937 3848 Ndisuio - ok
22:11:23.0953 3848 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:11:24.0046 3848 NdisWan - ok
22:11:24.0062 3848 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:11:24.0156 3848 NDProxy - ok
22:11:24.0171 3848 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:11:24.0265 3848 NetBIOS - ok
22:11:24.0281 3848 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:11:24.0390 3848 NetBT - ok
22:11:24.0421 3848 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE C:\WINDOWS\system32\netdde.exe
22:11:24.0500 3848 NetDDE - ok
22:11:24.0515 3848 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:11:24.0609 3848 NetDDEdsdm - ok
22:11:24.0625 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:11:24.0718 3848 Netlogon - ok
22:11:24.0718 3848 [ 1E5218FBE323C375B488318950E10FB4 ] Netman C:\WINDOWS\System32\netman.dll
22:11:25.0015 3848 Netman - ok
22:11:25.0046 3848 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:11:25.0062 3848 NetTcpPortSharing - ok
22:11:25.0078 3848 [ 774274C487493452DF3B0126DBE7FF3B ] Nla C:\WINDOWS\System32\mswsock.dll
22:11:25.0156 3848 Nla - ok
22:11:25.0218 3848 [ E584D6668E6A3923FF32E026A5ED2A03 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
22:11:25.0234 3848 NMIndexingService - ok
22:11:25.0250 3848 [ F6C40E0A565EE3CE5AEEB325E10054F2 ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys
22:11:25.0312 3848 nmwcd - ok
22:11:25.0328 3848 [ 2A394E9E1FA3565E4B2FEA470FFE4D6B ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys
22:11:25.0390 3848 nmwcdc - ok
22:11:25.0406 3848 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:11:25.0484 3848 Npfs - ok
22:11:25.0515 3848 [ 19A811EF5F1ED5C926A028CE107FF1AF ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:11:25.0812 3848 Ntfs - ok
22:11:25.0828 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:11:25.0921 3848 NtLmSsp - ok
22:11:25.0937 3848 [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:11:26.0046 3848 NtmsSvc - ok
22:11:26.0062 3848 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:11:26.0156 3848 Null - ok
22:11:26.0375 3848 [ B9B1BB146EB9A83DCF0F5635B09D3D43 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:11:26.0765 3848 nv - ok
22:11:26.0796 3848 [ CC4F8220EAD1F6A38D51679708F435B9 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe
22:11:26.0812 3848 nvsvc - ok
22:11:26.0843 3848 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:11:26.0937 3848 NwlnkFlt - ok
22:11:26.0953 3848 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:11:27.0046 3848 NwlnkFwd - ok
22:11:27.0093 3848 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
22:11:27.0125 3848 odserv - ok
22:11:27.0156 3848 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:11:27.0171 3848 ose - ok
22:11:27.0187 3848 [ B2F17A2EDB5450E61973A037F63A595B ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:11:27.0281 3848 Parport - ok
22:11:27.0296 3848 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:11:27.0390 3848 PartMgr - ok
22:11:27.0406 3848 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:11:27.0500 3848 ParVdm - ok
22:11:27.0531 3848 [ AFADA8B97BE3C9398DC6C770409C3544 ] PassThru Service C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
22:11:27.0546 3848 PassThru Service ( UnsignedFile.Multi.Generic ) - warning
22:11:27.0546 3848 PassThru Service - detected UnsignedFile.Multi.Generic (1)
22:11:27.0578 3848 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:11:27.0593 3848 pccsmcfd - ok
22:11:27.0609 3848 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:11:27.0703 3848 PCI - ok
22:11:27.0703 3848 PCIDump - ok
22:11:27.0718 3848 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:11:27.0812 3848 PCIIde - ok
22:11:27.0828 3848 [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
22:11:27.0921 3848 Pcmcia - ok
22:11:27.0921 3848 PDCOMP - ok
22:11:27.0921 3848 PDFRAME - ok
22:11:27.0937 3848 PDRELI - ok
22:11:27.0937 3848 PDRFRAME - ok
22:11:27.0937 3848 perc2 - ok
22:11:27.0937 3848 perc2hib - ok
22:11:27.0968 3848 [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay C:\WINDOWS\system32\services.exe
22:11:28.0015 3848 PlugPlay - ok
22:11:28.0015 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:11:28.0109 3848 PolicyAgent - ok
22:11:28.0125 3848 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:11:28.0203 3848 PptpMiniport - ok
22:11:28.0218 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:11:28.0296 3848 ProtectedStorage - ok
22:11:28.0296 3848 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:11:28.0406 3848 PSched - ok
22:11:28.0406 3848 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:11:28.0484 3848 Ptilink - ok
22:11:28.0500 3848 ql1080 - ok
22:11:28.0500 3848 Ql10wnt - ok
22:11:28.0500 3848 ql12160 - ok
22:11:28.0500 3848 ql1240 - ok
22:11:28.0515 3848 ql1280 - ok
22:11:28.0531 3848 [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX C:\WINDOWS\system32\DRIVERS\qv2kux.sys
22:11:28.0625 3848 QV2KUX - ok
22:11:28.0640 3848 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:11:28.0718 3848 RasAcd - ok
22:11:28.0750 3848 [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:11:28.0859 3848 RasAuto - ok
22:11:28.0859 3848 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:11:28.0953 3848 Rasl2tp - ok
22:11:28.0984 3848 [ FFC8343B35FB2DF01A5767748EFA5B58 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:11:29.0281 3848 RasMan - ok
22:11:29.0281 3848 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:11:29.0375 3848 RasPppoe - ok
22:11:29.0390 3848 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:11:29.0484 3848 Raspti - ok
22:11:29.0515 3848 [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:11:29.0796 3848 Rdbss - ok
22:11:29.0812 3848 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:11:29.0890 3848 RDPCDD - ok
22:11:29.0921 3848 [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:11:30.0031 3848 rdpdr - ok
22:11:30.0046 3848 [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:11:30.0328 3848 RDPWD - ok
22:11:30.0359 3848 [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:11:30.0468 3848 RDSessMgr - ok
22:11:30.0484 3848 [ AA56702E230860565CB8D43680F57F33 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:11:30.0578 3848 redbook - ok
22:11:30.0609 3848 [ EBA80CDF25E02084857957E820004934 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:11:30.0703 3848 RemoteAccess - ok
22:11:30.0734 3848 [ AE81CF7D7CFA79CD03E8FB99788A7E09 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
22:11:30.0828 3848 RemoteRegistry - ok
22:11:30.0859 3848 [ BD517C7FB119997EFFBE39D5E4B37B05 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
22:11:30.0890 3848 RichVideo ( UnsignedFile.Multi.Generic ) - warning
22:11:30.0890 3848 RichVideo - detected UnsignedFile.Multi.Generic (1)
22:11:30.0921 3848 [ C0C8909BE3ECC9DF8089112BF9BE954E ] RivaTuner32 C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys
22:11:30.0937 3848 RivaTuner32 ( UnsignedFile.Multi.Generic ) - warning
22:11:30.0937 3848 RivaTuner32 - detected UnsignedFile.Multi.Generic (1)
22:11:30.0953 3848 [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator C:\WINDOWS\system32\locator.exe
22:11:31.0046 3848 RpcLocator - ok
22:11:31.0062 3848 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:11:31.0140 3848 RpcSs - ok
22:11:31.0171 3848 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
22:11:31.0281 3848 RSVP - ok
22:11:31.0312 3848 [ 7F0413BDD7D53EB4C7A371E7F6F84DF1 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
22:11:31.0343 3848 RTL8023xp - ok
22:11:31.0359 3848 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:11:31.0468 3848 rtl8139 - ok
22:11:31.0484 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs C:\WINDOWS\system32\lsass.exe
22:11:31.0562 3848 SamSs - ok
22:11:31.0593 3848 [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:11:31.0687 3848 SCardSvr - ok
22:11:31.0718 3848 [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:11:31.0828 3848 Schedule - ok
22:11:31.0843 3848 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:11:32.0125 3848 Secdrv - ok
22:11:32.0156 3848 [ FED544B43903FB801B106F062110358A ] seclogon C:\WINDOWS\System32\seclogon.dll
22:11:32.0250 3848 seclogon - ok
22:11:32.0265 3848 [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS C:\WINDOWS\system32\sens.dll
22:11:32.0359 3848 SENS - ok
22:11:32.0359 3848 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:11:32.0468 3848 serenum - ok
22:11:32.0468 3848 [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:11:32.0562 3848 Serial - ok
22:11:32.0609 3848 [ F31E9531AF225CA25350D5E87E999B31 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
22:11:32.0640 3848 ServiceLayer - ok
22:11:32.0656 3848 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:11:32.0750 3848 Sfloppy - ok
22:11:32.0781 3848 [ 9245420422E409A25C1410ACB4244060 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:11:32.0890 3848 SharedAccess - ok
22:11:32.0906 3848 [ 521A4CB71CC419FDF60DB83E7308AE2B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:11:33.0203 3848 ShellHWDetection - ok
22:11:33.0218 3848 Simbad - ok
22:11:33.0234 3848 [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:11:33.0328 3848 SLIP - ok
22:11:33.0359 3848 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
22:11:33.0437 3848 SONYPVU1 - ok
22:11:33.0437 3848 Sparrow - ok
22:11:33.0468 3848 [ 0CE218578FFF5F4F7E4201539C45C78F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:11:33.0734 3848 splitter - ok
22:11:33.0765 3848 [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:11:34.0046 3848 Spooler - ok
22:11:34.0062 3848 [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:11:34.0125 3848 sr - ok
22:11:34.0156 3848 [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice C:\WINDOWS\system32\srsvc.dll
22:11:34.0250 3848 srservice - ok
22:11:34.0265 3848 [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:11:34.0312 3848 Srv - ok
22:11:34.0328 3848 [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:11:34.0406 3848 SSDPSRV - ok
22:11:34.0421 3848 [ 5EC550B8952882EE856B862CF648522D ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:11:34.0421 3848 ssmdrv - ok
22:11:34.0453 3848 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
22:11:34.0531 3848 StillCam - ok
22:11:34.0562 3848 [ 25E9B30AF1FA1B9AF1853577F39FF20B ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:11:34.0859 3848 stisvc - ok
22:11:34.0875 3848 [ 284C57DF5DC7ABCA656BC2B96A667AFB ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:11:34.0968 3848 streamip - ok
22:11:34.0968 3848 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:11:35.0062 3848 swenum - ok
22:11:35.0078 3848 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:11:35.0171 3848 swmidi - ok
22:11:35.0171 3848 SwPrv - ok
22:11:35.0187 3848 symc810 - ok
22:11:35.0187 3848 symc8xx - ok
22:11:35.0187 3848 sym_hi - ok
22:11:35.0187 3848 sym_u3 - ok
22:11:35.0203 3848 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:11:35.0281 3848 sysaudio - ok
22:11:35.0312 3848 [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:11:35.0406 3848 SysmonLog - ok
22:11:35.0421 3848 [ 427D7EB3B453347082C8F4B370065D60 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:11:35.0734 3848 TapiSrv - ok
22:11:35.0765 3848 [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:11:35.0859 3848 Tcpip - ok
22:11:35.0890 3848 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:11:35.0968 3848 TDPIPE - ok
22:11:35.0984 3848 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:11:36.0062 3848 TDTCP - ok
22:11:36.0078 3848 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:11:36.0171 3848 TermDD - ok
22:11:36.0203 3848 [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService C:\WINDOWS\System32\termsrv.dll
22:11:36.0312 3848 TermService - ok
22:11:36.0312 3848 [ 521A4CB71CC419FDF60DB83E7308AE2B ] Themes C:\WINDOWS\System32\shsvcs.dll
22:11:36.0609 3848 Themes - ok
22:11:36.0640 3848 [ 58708746B8267033E5CF2B29659E7F74 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
22:11:36.0718 3848 TlntSvr - ok
22:11:36.0718 3848 TosIde - ok
22:11:36.0734 3848 [ A34E894201D66E380E1FA96FE11B587E ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:11:36.0828 3848 TrkWks - ok
22:11:36.0859 3848 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:11:36.0953 3848 Udfs - ok
22:11:36.0953 3848 ultra - ok
22:11:36.0984 3848 [ CED744117E91BDC0BEB810F7D8608183 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:11:37.0296 3848 Update - ok
22:11:37.0312 3848 [ 855790C1BACED245A6B210AF430ED17B ] upnphost C:\WINDOWS\System32\upnphost.dll
22:11:37.0609 3848 upnphost - ok
22:11:37.0640 3848 [ 47F5F9D837D80FFD5882A14DB9DA0A67 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
22:11:37.0687 3848 upperdev - ok
22:11:37.0718 3848 [ A99F867E76CFDAA28EE305B93F70E84F ] UPS C:\WINDOWS\System32\ups.exe
22:11:37.0812 3848 UPS - ok
22:11:37.0828 3848 [ 45A0D14B26C35497AD93BCE7E15C9941 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
22:11:37.0937 3848 usbaudio - ok
22:11:37.0953 3848 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:11:38.0046 3848 usbccgp - ok
22:11:38.0062 3848 [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:11:38.0156 3848 usbehci - ok
22:11:38.0187 3848 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:11:38.0265 3848 usbhub - ok
22:11:38.0296 3848 [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:11:38.0375 3848 usbscan - ok
22:11:38.0390 3848 [ 49106EE29074E6A3D3AC9E24C6D791D8 ] usbser C:\WINDOWS\system32\drivers\usbser.sys
22:11:38.0468 3848 usbser - ok
22:11:38.0484 3848 [ E44F0D17BE0908B58DCC99CCB99C6C32 ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
22:11:38.0546 3848 UsbserFilt - ok
22:11:38.0562 3848 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:11:38.0656 3848 USBSTOR - ok
22:11:38.0671 3848 [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:11:38.0750 3848 usbuhci - ok
22:11:38.0781 3848 [ AE4DF3B7D1DB9373B08DB4ED224E26B6 ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
22:11:38.0828 3848 usb_rndisx - ok
22:11:38.0843 3848 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:11:38.0937 3848 VgaSave - ok
22:11:38.0937 3848 ViaIde - ok
22:11:38.0953 3848 [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:11:39.0046 3848 VolSnap - ok
22:11:39.0078 3848 [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS C:\WINDOWS\System32\vssvc.exe
22:11:39.0156 3848 VSS - ok
22:11:39.0171 3848 [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time C:\WINDOWS\system32\w32time.dll
22:11:39.0281 3848 W32Time - ok
22:11:39.0296 3848 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:11:39.0406 3848 Wanarp - ok
22:11:39.0437 3848 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
22:11:39.0468 3848 Wdf01000 - ok
22:11:39.0468 3848 WDICA - ok
22:11:39.0484 3848 [ EFD235CA22B57C81118C1AEB4798F1C1 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:11:39.0765 3848 wdmaud - ok
22:11:39.0796 3848 [ 879ECB9A5F14A03960B84EDB7207A051 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:11:40.0078 3848 WebClient - ok
22:11:40.0109 3848 [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:11:40.0203 3848 winmgmt - ok
22:11:40.0234 3848 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:11:40.0250 3848 WmdmPmSN - ok
22:11:40.0296 3848 [ 80D811741505365B79CBDB1254D5C98B ] Wmi C:\WINDOWS\System32\advapi32.dll
22:11:40.0390 3848 Wmi - ok
22:11:40.0421 3848 [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:11:40.0515 3848 WmiApSrv - ok
22:11:40.0562 3848 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
22:11:40.0640 3848 WMPNetworkSvc - ok
22:11:40.0671 3848 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:11:40.0687 3848 WpdUsb - ok
22:11:40.0718 3848 [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:11:40.0812 3848 wscsvc - ok
22:11:40.0828 3848 [ D5842484F05E12121C511AA93F6439EC ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:11:40.0921 3848 WSTCODEC - ok
22:11:40.0937 3848 [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:11:41.0031 3848 wuauserv - ok
22:11:41.0046 3848 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:11:41.0062 3848 WudfPf - ok
22:11:41.0093 3848 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:11:41.0125 3848 WudfRd - ok
22:11:41.0156 3848 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:11:41.0187 3848 WudfSvc - ok
22:11:41.0203 3848 [ EA8A1D431D4CD8E1BE0324C3CF710903 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:11:41.0531 3848 WZCSVC - ok
22:11:41.0562 3848 [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:11:41.0671 3848 xmlprov - ok
22:11:41.0671 3848 ================ Scan global ===============================
22:11:41.0703 3848 [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
22:11:41.0718 3848 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
22:11:41.0750 3848 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
22:11:41.0781 3848 [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
22:11:41.0781 3848 [Global] - ok
22:11:41.0781 3848 ================ Scan MBR ==================================
22:11:41.0796 3848 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:11:42.0015 3848 \Device\Harddisk0\DR0 - ok
22:11:42.0015 3848 ================ Scan VBR ==================================
22:11:42.0015 3848 [ C1413F848D4D712F0669B77B4B8C6D66 ] \Device\Harddisk0\DR0\Partition1
22:11:42.0015 3848 \Device\Harddisk0\DR0\Partition1 - ok
22:11:42.0015 3848 [ 1AB1DE095B59385DEECAEF6C6956707A ] \Device\Harddisk0\DR0\Partition2
22:11:42.0015 3848 \Device\Harddisk0\DR0\Partition2 - ok
22:11:42.0015 3848 ============================================================
22:11:42.0015 3848 Scan finished
22:11:42.0015 3848 ============================================================
22:11:42.0140 3840 Detected object count: 3
22:11:42.0140 3840 Actual detected object count: 3
22:12:20.0546 3840 PassThru Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:12:20.0546 3840 PassThru Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:12:20.0546 3840 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
22:12:20.0546 3840 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:12:20.0546 3840 RivaTuner32 ( UnsignedFile.Multi.Generic ) - skipped by user
22:12:20.0546 3840 RivaTuner32 ( UnsignedFile.Multi.Generic ) - User select action: Skip

< End of report >

Alt 08.01.2013, 23:23   #9
markusg
/// Malware-holic
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2013, 21:32   #10
paparapapp34
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Hi Markus,
sorry, kann leider immer erst abends an meinen Rechner. Hier nun der Logfile von ComboFix:

Code:
ATTFilter
ComboFix 13-01-08.01 - Administrator 09.01.2013  21:18:48.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2047.1452 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
c:\windows\recover.reg
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET42.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-09 bis 2013-01-09  ))))))))))))))))))))))))))))))
.
.
2013-01-07 20:56 . 2013-01-07 20:56	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-01-07 20:55 . 2013-01-07 20:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-07 20:55 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-07 20:55 . 2013-01-07 20:56	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-07 19:57 . 2013-01-07 19:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Simply Super Software
2013-01-07 19:57 . 2012-06-15 15:39	169744	----a-w-	c:\windows\system32\ztvunrar36.dll
2013-01-07 19:57 . 2012-06-15 15:35	185616	----a-w-	c:\windows\system32\ztvunrar39.dll
2013-01-07 19:57 . 2012-06-15 15:33	605968	----a-w-	c:\windows\system32\ztv7z.dll
2013-01-07 19:57 . 2012-06-15 15:33	77072	----a-w-	c:\windows\system32\ztvcabinet.dll
2013-01-07 19:57 . 2005-08-26 00:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2013-01-07 19:57 . 2003-02-02 19:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2013-01-07 19:57 . 2002-03-06 00:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2013-01-07 19:57 . 2013-01-07 19:57	--------	d-----w-	c:\programme\Trojan Remover
2013-01-07 19:57 . 2013-01-07 19:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 21:32 . 2012-04-09 07:27	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-08 21:32 . 2011-05-27 09:49	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-30 22:51 . 2012-05-10 20:30	361032	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-05-10 20:30	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-05-10 20:30	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2012-05-10 20:30	738504	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-05-10 20:30	97608	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2012-05-10 20:30	89752	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2012-11-29 20:34	20624	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2012-10-30 22:51 . 2012-05-10 20:30	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-05-10 20:30	25256	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2012-05-10 20:29	41224	----a-w-	c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-05-10 20:29	227648	----a-w-	c:\windows\system32\aswBoot.exe
2012-11-29 20:41 . 2012-11-29 20:41	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	121528	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detection"="d:\programme\Lidl_Fotos\dd.exe" [2012-08-31 788416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"HTC Sync Loader"="c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2012-09-14 1247504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^rememberFit starten.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\rememberFit starten.lnk
backup=c:\windows\pss\rememberFit starten.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-05-15 14:55	1057328	-c--a-w-	d:\programme\Nero 7\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-07 14:33	421160	----a-w-	d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 21:55	54832	-c--a-w-	d:\programme\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57	153136	-c--a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 14:10	56928	-c----w-	d:\programme\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-05-15 14:55	1628208	-c--a-w-	d:\programme\Nero 7\InCD\NBHGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nla"=3 (0x3)
"iPod Service"=3 (0x3)
"InCDsrv"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [29.11.2012 21:34 20624]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10.05.2012 21:30 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10.05.2012 21:30 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10.05.2012 21:30 21256]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [23.03.2012 13:25 87040]
R3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [05.05.2007 19:18 1240576]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [14.04.2012 21:12 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 17:01 21248]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 21:32]
.
2013-01-09 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-21 22:50]
.
2013-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 21:26]
.
2013-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 21:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.*****.de/typo3/index.php
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: Interfaces\{42A9CC8D-E900-4505-A7D2-D0F1DDC33D72}: NameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: 2012-11-29 22:39; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{F090BE08-2E7E-4D60-8FAB-98ABFA425136} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Yahoo! Pager - c:\programme\Yahoo!\Messenger\YahooMessenger.exe
AddRemove-VLC media player - c:\programme\VideoLAN\VLC\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-09 21:22
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1614895754-764733703-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,cb,cd,3e,bd,a8,71,4d,a9,9c,6f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,71,ad,c3,02,e6,26,10,4a,9e,cd,f4,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2013-01-09  21:23:44
ComboFix-quarantined-files.txt  2013-01-09 20:23
.
Vor Suchlauf: 5 Verzeichnis(se), 16.072.536.064 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 16.414.158.848 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=signature(ba82ba82)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
signature(ba82ba82)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 4C12D8F0046BDD63B25AEABCEFA452FA
         
Also, ich weiß ja nicht, ob Combofix noch was gefunden hat, aber das Problem, sobald ich Outlook starte, habe ich leider nach wie vor. :-/ Musste grade wieder resetten, weil nichts mehr ging. Outlook versucht ständig, die Dateien zu durchsuchen, die den Absturz verursachen und lässt damit immer wieder erneut abstürzen.. :-(

Gibt es eigentlich eine Möglichkeit, den Junkmail-Ordner ohne Outlook im Rechner selbst zu löschen?

Alt 10.01.2013, 00:36   #11
markusg
/// Malware-holic
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2013, 21:27   #12
paparapapp34
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Code:
ATTFilter
Adobe AIR	Adobe Systems Incorporated	14.04.2012		3.2.0.2070 >unbekannt
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	08.01.2013		10.0.12.36 >notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	08.01.2013		11.5.502.146 >notwendig
Adobe Reader XI (11.0.01) - Deutsch	Adobe Systems Incorporated	10.01.2013	146,00MB	11.0.01 >notwendig
Apple Application Support	Apple Inc.	04.03.2011	52,66MB	1.5.0 >unnötig
Apple Mobile Device Support	Apple Inc.	04.03.2011	21,75MB	3.4.0.25 >unnötig
Apple Software Update	Apple Inc.	22.09.2008	2,16MB	2.1.1.116 >unnötig
avast! Free Antivirus	AVAST Software	31.12.2012		7.0.1474.0 >notwendig
Bonjour	Apple Inc.	04.03.2011	0,76MB	2.0.4.0 >unbekannt
CCleaner	Piriform	19.12.2012		3.26 > läuft ja grad
DivX Codec	DivX, Inc.	12.10.2008		6.8.4 >unnötig?
DivX Web Player	DivX,Inc.	12.10.2008		1.4.0 >unnötig?
DVD Suite	CyberLink Corporation	31.01.2008		5.0.1319 >unnötig
FileCompress 2.0		21.06.2007 >unnötig					
Google Earth Plug-in	Google	17.11.2011	40,92MB	6.1.0.5001 >unnötig
High Definition Audio Driver Package - KB888111	Microsoft Corporation	05.05.2007		20040219.000000 >notwendig
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät	Hewlett-Packard Co.	22.11.2011	142,00MB	22.50.231.0 >notwendig
HP Officejet 6500 E710a-f Hilfe	Hewlett Packard	22.11.2011	21,78MB	140.0.2.2 >notwendig
HP Update	Hewlett-Packard	22.11.2011	2,97MB	5.002.006.003 >notwendig
HTC BMP USB Driver	HTC	14.04.2012	0,35MB	1.0.5375 >notwendig
HTC Driver Installer	HTC Corporation	14.04.2012	2,14MB	3.0.0.021 >notwendig
HTC Sync	HTC Corporation	10.05.2012	46,99MB	3.2.20 >notwendig
I.R.I.S. OCR	HP	22.11.2011	68,96MB	12.3.4.0 >unnötig
Intel(R) Graphics Media Accelerator Driver		05.05.2007		6.14.10.4543 >notwendig
IrfanView (remove only)		12.01.2008 >notwendig		
iTunes	Apple Inc.	25.03.2011	142,00MB	10.2.1.1 >notwendig
Java(TM) 6 Update 2	Sun Microsystems, Inc.	17.07.2007	111,00MB	1.6.0.20 >notwendig?
Java(TM) 6 Update 3	Sun Microsystems, Inc.	16.10.2007	111,00MB	1.6.0.30 >notwendig?
Java(TM) 6 Update 37	Oracle	15.07.2012	91,84MB	6.0.370 >notwendig?
Java(TM) 6 Update 5	Sun Microsystems, Inc.	17.03.2008	114,00MB	1.6.0.50 >notwendig?
Java(TM) 6 Update 7	Sun Microsystems, Inc.	17.07.2008	114,00MB	1.6.0.70 >notwendig?
Java(TM) SE Runtime Environment 6 Update 1	Sun Microsystems, Inc.	31.05.2007	134,00MB	1.6.0.10 >notwendig?
LG ODD Auto Firmware Update		31.01.2008		4.01.0817.01>notwendig
Lidl-Fotos		26.11.2010	>unnötig	
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	07.01.2013		1.70.0.1100
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	09.12.2010	184,00MB	2.2.30729 >notwendig?
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.12.2010	208,00MB	3.2.30729>notwendig?
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.12.2010	>notwendig?	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	08.12.2009		1>notwendig?
Microsoft Office Enterprise 2007	Microsoft Corporation	20.05.2007		12.0.4518.1014 >notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	08.12.2009 >notwendig		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	10.05.2012	9,64MB	9.0.30729 >unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.05.2012	10,19MB	9.0.30729.4148 >unnötig
Mozilla Firefox 17.0.1 (x86 de)	Mozilla	09.01.2013		17.0.1 >notwendig
Mozilla Maintenance Service	Mozilla	10.01.2013		17.0.1 >unbekannt
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	16.08.2007	2,62MB	4.20.9848.0 >unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	18.11.2008	2,67MB	4.20.9870.0 >unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	26.11.2009	2,77MB	4.20.9876.0 >unbekannt
MSXML 4.0 SP3 Parser	Microsoft Corporation	14.04.2012	2,87MB	4.30.2100.0 >unbekannt
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	15.04.2012	2,99MB	4.30.2107.0 >unbekannt
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	09.12.2010	1,40MB	6.20.2003.0 >unbekannt
Nero 7 Essentials	Nero AG	31.01.2008	292,00MB	7.02.8507 >notwendig	
Nokia Connectivity Cable Driver	Nokia	14.04.2012	3,34MB	7.1.69.0 >unnötig
NVIDIA Grafiktreiber 260.99	NVIDIA Corporation	15.12.2010		260.99
NVIDIA nView 135.36	NVIDIA Corporation	15.12.2010		135.36
NVIDIA PhysX-Systemsoftware 9.10.0514	NVIDIA Corporation	15.12.2010		9.10.0514
PC Connectivity Solution	Nokia	14.04.2012	14,75MB	11.5.29.0 >unnötig
PDFCreator	Frank Heindörfer, Philip Chinery	13.01.2012		1.2.3 >notwendig	
Philips SPC 900NC PC Camera		31.01.2008 >unnötig		
PowerDVD	CyberLink Corporation	31.01.2008		7.0.2414.0 >notwendig
PowerProducer		31.01.2008 >unnötig		
QuickTime	Apple Inc.	10.12.2010	73,72MB	7.69.80.9 >notwendig	
REALTEK Gigabit and Fast Ethernet NIC Driver	REALTEK Semiconductor Corp.	31.01.2008		1.70
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	05.05.2007		2.06
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition	Alexey Nicolaychuk	18.12.2010		v2.24 MSI Master Overclocking Arena 2009 edition >unnötig
SecurDisc Viewer	Nero AG	31.01.2008	12,43MB	7.02.8511 >unnötig	
Skype Toolbars	Skype Technologies S.A.	27.07.2010	5,25MB	1.0.4051 >unnötig
Skype™ 5.1	Skype Technologies S.A.	05.01.2012	22,71MB	5.1.112 >unnötig
Windows Installer 3.1 (KB893803)	Microsoft Corporation	16.08.2007		3.1
Windows Internet Explorer 8	Microsoft Corporation	02.07.2009		20090308.140743 >unnötig
Windows Media Format 11 runtime		08.12.2009		
Windows Media Player 11		08.12.2009		
Windows Media Player Firefox Plugin	Microsoft Corp	13.10.2008	0,29MB	1.0.0.8
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	14.04.2012		08/22/2008 7.0.0.0 >unnötig
Yahoo! Install Manager		10.05.2012	 >unnötig
         
Hallo Markus,
also, ich bin jetzt alles soweit durchgegangen. Bei einigen Sachen bin ich nicht ganz sicher, ob sie vom System für den einwandfreien Gebrauch z.B. fürs Internet (Mozilla Maintenance Service Mozilla, Java Runtime Environment, DivX) benötigt werden. Die Treiber bitte ausblenden, die werden ja definitiv benötigt. Von itunes würd ich mich auch trennen, wenns denn nötig ist. Diese MSXML 4.0 SP3 Parser sind wahrscheinlich die Servicepack-Updates, oder?
LG und Danke schon mal!

(Ich habe übrigens die deutsche Variante genommen und dort nur auf Extras und dann direkt die Textdatei gespeichert. War das überhaupt richtig?)

Geändert von paparapapp34 (10.01.2013 um 21:35 Uhr)

Alt 11.01.2013, 01:25   #13
markusg
/// Malware-holic
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Passt alles.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
DivX : beide
DVD Suite
FileCompress
Google Earth
I.R
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Lidl
Nokia
PC Connectivity
Philips
RivaTuner
SecurDisc
Skype : beide
Yahoo

Öffne CCleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 22:32   #14
paparapapp34
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



Hallo Markus,
so, ich habe nun mal wie verrückt deinstalliert. Mann, war das viel Zeugs! Bei Yahoo findet der Rechner die dll nicht zum vernünfigen Deinstallieren... Ich habe auch die Apple Software samt iTunes jetzt mal runtergeschmissen. Kann ich ja später mal ordentlich wieder drauf machen. Mich hat es eh immer genervt, dass ständig nach Updates gesucht wird.
Was meinst du denn mit "Download der Java-Software für Windows Offline
laden, und instalieren"? Kabel rausziehen vor Installation??

Alt 11.01.2013, 22:33   #15
markusg
/// Malware-holic
 
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Standard

ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)



da gibts einen offline installer, diesen laden und verwenden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)
antivirus, arbeitet, autostart, avast, dateien, ebay, explorer, festgestellt, festplatte, firefox, forum, hintergrund, infiziert, internet, löschen, microsoft, neustart, problem, security, software, system, taskmanager, trojaner, win32, yabector



Ähnliche Themen: ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)


  1. msiexec.exe infiziert mit win32 :Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (44)
  2. PC infiziert (vorher) + Win32/Obfuscator.XZ
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (34)
  3. Win32.Downloader.Gen infiziert
    Log-Analyse und Auswertung - 21.01.2014 (7)
  4. Avast Scan findet Bedrohungen (z. B. Yabector)
    Log-Analyse und Auswertung - 14.07.2013 (14)
  5. (2x) Win32:Yabector-B (Adw) in ebayshortcuts.exe
    Mülltonne - 11.04.2012 (1)
  6. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  7. avast meldet yabector-B
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (9)
  8. VideoDownloader infiziert von Win32.PSWtool-L (PUP)
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2011 (10)
  9. rechner mit win32/olmarik.ajl infiziert
    Log-Analyse und Auswertung - 18.05.2011 (1)
  10. Bitdefender erkennt Dropped:Adware.Yabector.B
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (3)
  11. TR/Click.Yabector.B.48 auf meinem PC aufgetaucht!in quarantäne verschoben,pc spinnt trotzdem.icq fun
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (3)
  12. PC scheinbar mit dem Virus Win32/Cryptor infiziert
    Log-Analyse und Auswertung - 15.03.2010 (1)
  13. Trojaner-Fund TR/Click.Yabector.262830 durch Avira
    Log-Analyse und Auswertung - 04.02.2010 (24)
  14. Infiziert mit: Trojan.Win32.Agent
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (27)
  15. Win32:TrojanGen{other} hat msb.exe, msn.exe und b.exe infiziert :/
    Log-Analyse und Auswertung - 11.10.2009 (15)
  16. Infiziert: Win32.Virtob.Gen.12 & Gen:Malware.Heur
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (0)
  17. Infiziert mit Win32.Chiton.p
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (6)

Zum Thema ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) - Hallo und ein frohes neues Jahr Ihr Lieben, nachdem ich im Internet nach dem o.g. Trojaner ein wenig gesucht hatte, habe ich einen bereits geschlossenen Thread in diesem Forum gefunden - ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)...
Archiv
Du betrachtest: ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.