| |
| |||||||
Log-Analyse und Auswertung: Email und Ebayzugang gekapert - befürchte Virus auf meinem RechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.01.2013, 15:18
| #1 |
 |  Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Liebe trojaner-board-crew, ich wende mich an euch, weil ich folgendes Problem habe: Gestern habe ich festgestellt, dass meine Hauptemailadresse und mein Ebayaccount von einem unbekannten Angreifer gekapert wurde (der Ebayaccount war mit der Hauptmailadresse verknüpft und ich habe dafür ärgerlicherweise dasselbe Passwort verwendet). Er hat meine Passwörter und sogar die Sicherheitsabfragen geändert. Die Frau vom ebay-Kundendienst meinte, es müsse entweder ein sehr guter Hacker (wogegen allerdings spräche, dass seine Aktivitäten auf meinem ebay-Account recht harmlos gewesen seien) oder sogar ein Bekannter von mir sein. Wie dem auch sei - ich befürchte nun natürlich, dass mein Rechner kompromittiert ist. Mehrere Virensuchprogramme haben zwar nichts ernsthaftes gefunden und ich habe auch sonst keine Indizien dafür, aber ich will natürlich sicher gehen. Deshalb wende ich mich an euch. Ich habe gemäß der Anleitung folgende logs erstellt: Die OLT-Datei: Code:
ATTFilter OTL logfile created on: 20.01.2013 10:28:40 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,04 Mb Total Physical Memory | 495,89 Mb Available Physical Memory | 48,90% Memory free 2,21 Gb Paging File | 1,51 Gb Available in Paging File | 68,23% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 37,41 Gb Free Space | 50,20% Space Free | Partition Type: NTFS Computer Name: FSCPIV | User Name: Paul_admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found -- PRC - [2013.01.20 10:26:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Downloads\OTL.exe PRC - [2013.01.15 09:07:08 | 000,295,072 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2013.01.04 22:29:06 | 028,539,232 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.12.04 15:36:48 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.12.04 12:13:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.12.04 12:04:24 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe PRC - [2012.11.21 19:00:02 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2012.01.20 19:03:48 | 000,719,672 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE PRC - [2012.01.04 13:22:40 | 000,822,624 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE PRC - [2011.10.01 07:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2011.10.01 07:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe PRC - [2011.09.02 00:15:40 | 000,227,712 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE PRC - [2009.09.02 12:29:22 | 000,643,592 | ---- | M] (Avid Technology, Inc.) -- C:\WINDOWS\system32\M-AudioTaskBarIcon.exe PRC - [2009.04.15 18:16:44 | 000,098,304 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe PRC - [2008.04.14 02:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.10.05 16:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\WINDOWS\system32\agrsmsvc.exe PRC - [2006.07.13 15:59:48 | 000,131,131 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe PRC - [2006.05.04 04:58:56 | 000,998,912 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe PRC - [2006.04.03 17:04:02 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe PRC - [2005.05.18 14:57:36 | 000,188,416 | ---- | M] (Agere Systems) -- C:\Programme\ltmoh\ltmoh.exe ========== Modules (No Company Name) ========== MOD - [2013.01.09 16:28:38 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll MOD - [2013.01.09 16:28:10 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4c91371e83d124ecb39664613e7e0417\System.Windows.Forms.ni.dll MOD - [2013.01.09 16:27:48 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll MOD - [2013.01.09 16:25:07 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll MOD - [2013.01.09 16:24:22 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll MOD - [2012.12.18 14:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.03.16 23:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF MOD - [2011.02.20 23:51:11 | 000,903,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\SwissAcademic.Citavi.IEPicker\1.0.0.0__f59eabe05cc67589\SwissAcademic.Citavi.IEPicker.dll MOD - [2011.02.20 23:51:07 | 008,013,664 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll MOD - [2011.02.20 23:51:01 | 000,126,976 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.SHDocVw\1.1.0.0__4b827ebe229d539f\Interop.SHDocVw.dll MOD - [2006.05.04 04:58:56 | 000,998,912 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe MOD - [2006.05.04 04:58:38 | 001,239,040 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfdialogs100.bpl MOD - [2006.05.04 04:58:38 | 000,237,056 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\expertpdf4core.bpl MOD - [2006.05.04 04:58:36 | 003,014,656 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfcore100.bpl MOD - [2006.05.04 04:58:36 | 001,026,048 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vsvector100.bpl MOD - [2006.05.04 04:58:36 | 000,230,912 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfeditor100.bpl MOD - [2006.04.15 04:34:26 | 000,568,320 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\TMSlite100.bpl MOD - [2006.04.03 17:04:02 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll MOD - [2006.04.03 17:04:02 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll MOD - [2006.04.03 17:04:02 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so MOD - [2006.03.02 18:39:28 | 001,844,224 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\te100.bpl MOD - [2006.03.02 18:33:18 | 000,444,928 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\VirtualTree100.bpl MOD - [2006.03.02 18:28:36 | 000,139,776 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\uoolep100.bpl MOD - [2006.03.02 18:01:50 | 000,071,168 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\VSDesktop100.bpl MOD - [2006.03.02 17:57:48 | 000,383,488 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\visage100.bpl MOD - [2006.03.02 17:55:22 | 000,089,088 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vsmisc100.bpl MOD - [2005.12.26 11:20:52 | 002,098,176 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\PKIECtrl100.bpl MOD - [2005.06.02 10:40:42 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\vsmon1.dll MOD - [2003.08.22 05:23:16 | 000,225,792 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\sqlite.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.01.19 13:23:50 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.01.08 21:52:27 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.04 12:13:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.12.04 12:04:24 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () [Auto | Running] -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service) SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.09.20 13:28:48 | 030,785,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service) SRV - [2012.01.04 13:22:40 | 000,822,624 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE -- (cvhsvc) SRV - [2011.10.01 07:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2011.10.01 07:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2010.01.09 19:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.09 19:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2009.04.15 18:16:44 | 000,098,304 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe -- (EMP_UDSA) SRV - [2006.10.05 16:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2006.07.13 15:59:48 | 000,131,131 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp) SRV - [2006.07.13 15:59:32 | 000,065,599 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog) SRV - [2006.04.03 17:04:02 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\TEMP\SiwIo.sys -- (SIWIO) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.01.19 20:15:50 | 000,076,920 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SMR162.SYS -- (SMR162) DRV - [2012.11.27 10:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.11.22 15:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.11.22 15:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.10.01 07:30:42 | 000,018,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftvolxp.sys -- (Sftvol) DRV - [2011.10.01 07:30:40 | 000,020,584 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftredirxp.sys -- (Sftredir) DRV - [2011.10.01 07:30:38 | 000,209,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftplayxp.sys -- (Sftplay) DRV - [2011.10.01 07:30:36 | 000,584,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftfsxp.sys -- (Sftfs) DRV - [2009.12.30 11:20:56 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt) DRV - [2008.05.14 19:06:06 | 000,017,664 | ---- | M] (SEIKO EPSON CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMP_UDAU.sys -- (eppvad_simple) DRV - [2008.04.13 18:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2006.11.28 19:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006.08.01 11:07:02 | 004,356,608 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2006.07.14 08:45:20 | 000,156,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2006.07.11 13:38:30 | 000,020,480 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.07.11 13:38:28 | 000,057,856 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.06.28 09:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2006.06.25 23:00:00 | 002,206,720 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) DRV - [2006.06.18 22:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.11.30 09:12:36 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2004.01.16 23:00:00 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3) DRV - [2001.08.18 03:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) DRV - [2001.08.17 10:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7B34712C68-7391-4c47-94F3-8F88D49AD632%7D:1.3.0 FF - prefs.js..extensions.enabledAddons: %7Be001c731-5e37-4538-a5cb-8168736a2360%7D:0.9.9.119 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.01.25 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\WINDOWS\system32\npDeployJava1.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\support@predictad.com: C:\Programme\AutocompletePro\support@predictad.com FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2011.02.20 23:50:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{34712C68-7391-4c47-94F3-8F88D49AD632}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013.01.15 09:08:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.19 13:23:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.19 13:23:34 | 000,000,000 | ---D | M] [2010.10.31 10:28:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Extensions [2013.01.19 13:34:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\extensions [2011.03.15 20:21:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2013.01.19 13:34:06 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2013.01.19 13:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.19 13:23:31 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013.01.15 09:08:13 | 000,000,000 | ---D | M] (RealDownloader) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REALNETWORKS\REALDOWNLOADER\BROWSERPLUGINS\FIREFOX\EXT [2013.01.19 13:23:50 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.01.15 09:07:17 | 000,124,056 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll [2012.06.22 00:20:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.31 22:16:06 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.22 00:20:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.09.08 21:17:59 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src [2012.06.22 00:20:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.22 00:20:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.22 00:20:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [EPSON_UD_START] C:\Programme\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [LtMoh] C:\Programme\ltmoh\ltmoh.exe (Agere Systems) O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe () O4 - HKCU..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Citavi Picker... - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html () O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.101.160.4 89.101.160.5 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{463FBF38-DA28-4A21-B678-92584552F575}: DhcpNameServer = 192.168.177.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7BB0E2F7-5F2B-4EA0-8918-D3A22B641463}: DhcpNameServer = 89.101.160.4 89.101.160.5 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9EB177B9-A1E8-4651-A3F1-C27C617A9E51}: NameServer = 81.91.162.5,81.91.161.2 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F8C41A29-65D5-4EF1-B813-DEACCE0132BD}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.11.07 09:02:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{bc394250-429e-11e0-8a7e-0013ce6dc0aa}\Shell - "" = AutoRun O33 - MountPoints2\{bc394250-429e-11e0-8a7e-0013ce6dc0aa}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bc394250-429e-11e0-8a7e-0013ce6dc0aa}\Shell\AutoRun\command - "" = E:\EMP_UDSe.exe /autorun O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.20 10:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\HiJackThis [2013.01.20 10:18:34 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2013.01.19 20:15:50 | 000,076,920 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SMR162.SYS [2013.01.19 19:46:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton [2013.01.19 19:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\NPE [2013.01.19 14:54:51 | 000,000,000 | ---D | C] -- C:\scss_10 [2013.01.19 14:48:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2013.01.19 13:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\QuickScan [2013.01.19 13:23:29 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.01.15 09:28:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2013.01.15 09:28:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.01.15 09:09:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\RealNetworks [2013.01.15 09:08:12 | 000,000,000 | ---D | C] -- C:\Programme\RealNetworks [2013.01.15 09:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks [2013.01.15 09:07:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared [2013.01.15 09:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks [2013.01.15 08:45:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Recent [2013.01.15 08:42:37 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.01.15 08:17:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\VS Revo Group [2013.01.15 08:17:41 | 000,027,064 | ---- | C] (VS Revo Group) -- C:\WINDOWS\System32\drivers\revoflt.sys [2013.01.15 08:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Revo Uninstaller Pro [2013.01.15 08:17:37 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group [2013.01.15 08:06:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2013.01.15 08:01:47 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox [2013.01.13 03:14:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Avira [2013.01.06 21:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client [2013.01.06 21:42:17 | 004,702,459 | ---- | C] (FileZilla Project) -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\FileZilla_3.6.0.2_win32-setup.exe [2013.01.06 21:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\FileZilla [2013.01.06 21:41:49 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client [2013.01.05 16:07:41 | 000,000,000 | ---D | C] -- C:\Programme\EPSON Projector [2013.01.05 16:07:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON Projector [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.20 10:29:07 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1003Core.job [2013.01.20 10:29:06 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1003UA.job [2013.01.20 10:25:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\defogger_reenable [2013.01.20 10:18:50 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\Desktop\HiJackThis.lnk [2013.01.20 10:17:03 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.20 10:14:46 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\HiJackThis.msi [2013.01.20 09:58:00 | 000,001,230 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1004UA.job [2013.01.20 09:49:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.20 08:13:16 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job [2013.01.20 08:13:14 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job [2013.01.20 08:13:11 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job [2013.01.20 08:13:07 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job [2013.01.20 08:13:07 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job [2013.01.20 08:13:07 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2013.01.19 20:15:57 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\drivers\SMR162.dat [2013.01.19 20:15:50 | 000,076,920 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SMR162.SYS [2013.01.19 20:14:58 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job [2013.01.19 20:12:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.19 19:52:26 | 000,000,222 | RHS- | M] () -- C:\boot.ini [2013.01.18 01:58:00 | 000,001,178 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1004Core.job [2013.01.16 03:08:48 | 000,313,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.01.15 09:08:28 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2013.01.15 09:07:10 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [2013.01.15 09:06:35 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job [2013.01.15 08:47:21 | 000,072,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Registry_backup_15_01.reg [2013.01.15 08:14:10 | 000,001,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\Autostart\Dropbox.lnk [2013.01.15 08:14:10 | 000,001,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\Desktop\Dropbox.lnk [2013.01.09 14:32:31 | 000,539,750 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.09 14:32:31 | 000,512,830 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.09 14:32:31 | 000,110,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.09 14:32:31 | 000,092,186 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.01.06 21:48:15 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job [2013.01.06 21:44:26 | 000,000,072 | ---- | M] () -- C:\WINDOWS\EurekaLog.ini [2013.01.06 21:42:55 | 004,702,459 | ---- | M] (FileZilla Project) -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\FileZilla_3.6.0.2_win32-setup.exe [2012.12.31 11:14:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.20 10:25:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\defogger_reenable [2013.01.20 10:18:36 | 000,002,441 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\Desktop\HiJackThis.lnk [2013.01.20 10:14:45 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\HiJackThis.msi [2013.01.19 20:15:55 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\drivers\SMR162.dat [2013.01.16 03:44:55 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job [2013.01.16 03:44:54 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job [2013.01.16 03:08:48 | 000,313,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.01.15 09:09:11 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job [2013.01.15 09:09:10 | 000,000,288 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job [2013.01.15 09:08:28 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2013.01.15 08:47:16 | 000,072,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Registry_backup_15_01.reg [2013.01.15 08:02:28 | 000,001,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\Autostart\Dropbox.lnk [2013.01.06 21:44:12 | 000,000,072 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini [2012.09.30 01:51:13 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2012.05.20 17:58:30 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll [2012.02.16 11:10:14 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2010.12.05 16:53:47 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2011.01.06 19:24:08 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 02:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 10:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 02:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.05.20 17:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF [2012.05.22 22:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4 [2012.05.20 17:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs [2011.02.20 23:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar [2012.05.10 21:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2012.05.10 21:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium [2013.01.19 14:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2011.02.20 23:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software [2013.01.20 10:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox [2013.01.06 21:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\FileZilla [2012.01.08 11:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\MSNInstaller [2011.03.31 14:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\OpenOffice.org [2012.08.04 01:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Oracle [2013.01.19 14:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\QuickScan [2012.03.24 23:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\SoftGrid Client [2011.02.20 23:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Swiss Academic Software ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 20.01.2013 10:28:40 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,04 Mb Total Physical Memory | 495,89 Mb Available Physical Memory | 48,90% Memory free
2,21 Gb Paging File | 1,51 Gb Available in Paging File | 68,23% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 37,41 Gb Free Space | 50,20% Space Free | Partition Type: NTFS
Computer Name: FSCPIV | User Name: Paul_admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\Pidgin\pidgin.exe" = C:\Programme\Pidgin\pidgin.exe:*:Enabled:Pidgin -- (The Pidgin developer community)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Disabled:Dropbox
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A94AF1E-CA7D-4A45-9A4D-6064158C1729}" = WinTin++
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2FB1052B-2F3D-48CE-A65D-006240516ECE}_is1" = Office 2010 Trial Extender
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3884575F-4920-4917-8A7D-7D6C7F2A11D1}" = M-Audio MobilePre Driver 6.0.1 (x86)
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F6FD3E9-4767-4000-BCA9-F958BC414A56}" = TIxx21
"{43D16DA8-BF42-3C62-89D3-3AD47829DC2E}" = Google Talk Plugin
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1" = Revo Uninstaller Pro 2.5.9
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7650F538-6274-44EA-8F50-843479073333}" = EPSON USB Display
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{8627E6EA-4E5D-4FB1-9906-5505FFDA5B45}" = Ancient Greek (Alkaios)
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}" = eXPert PDF 4
"{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}" = RealDownloader
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Arena 3.0_is1" = Arena 3.0
"Audio Recorder for FREE_is1" = Audio Recorder for FREE 2010 v12.7.1
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"CCleaner" = CCleaner
"DVD Shrink_is1" = DVD Shrink 3.2
"FileZilla Client" = FileZilla Client 3.6.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{3F6FD3E9-4767-4000-BCA9-F958BC414A56}" = Texas Instruments PCIxx21/x515 drivers.
"KLiteCodecPack_is1" = K-Lite Codec Pack 9.3.0 (Basic)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSNINST" = MSN
"MyDefrag v4.3.1_is1" = MyDefrag v4.3.1
"NSchach3a_is1" = N Schach 3 beta
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Pidgin" = Pidgin
"RealPlayer 16.0" = RealPlayer
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.2
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"YTdetect" = Yahoo! Detect
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 19.01.2013 05:54:40 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 19.01.2013 05:54:47 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 19.01.2013 05:57:45 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 19.01.2013 06:32:43 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 19.01.2013 07:05:05 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 19.01.2013 10:56:57 | Computer Name = FSCPIV | Source = SophosUpdateManager | ID = 16385
Description =
Error - 19.01.2013 10:56:57 | Computer Name = FSCPIV | Source = SophosUpdateManager | ID = 16385
Description =
Error - 19.01.2013 10:57:55 | Computer Name = FSCPIV | Source = SophosUpdateManager | ID = 16385
Description =
Error - 19.01.2013 10:57:55 | Computer Name = FSCPIV | Source = SophosUpdateManager | ID = 16385
Description =
Error - 20.01.2013 06:15:23 | Computer Name = FSCPIV | Source = MsiInstaller | ID = 11303
Description = Product: HiJackThis -- Error 1303. The installer has insufficient
privileges to access this directory: C:\Programme\Trend Micro. The installation
cannot continue. Log on as administrator or contact your system administrator.
[ System Events ]
Error - 15.01.2013 16:47:05 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
Error - 16.01.2013 07:55:03 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
Error - 16.01.2013 10:09:15 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
Error - 16.01.2013 13:44:17 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
Error - 17.01.2013 16:38:52 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
Error - 18.01.2013 13:48:38 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
Error - 18.01.2013 16:26:02 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
Error - 18.01.2013 17:56:04 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
Error - 19.01.2013 15:51:06 | Computer Name = FSCPIV | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
IntelIde nvata
Error - 19.01.2013 16:13:45 | Computer Name = FSCPIV | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
IntelIde nvata
< End of report >
Code:
ATTFilter GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-20 13:49:34
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e FUJITSU_MHT2080BH rev.0000104B 74,53GB
Running: gmer-2.0.18444.exe; Driver: C:\DOKUME~1\PAUL_A~1\LOKALE~1\Temp\pxtdypoc.sys
---- System - GMER 2.0 ----
SSDT F7B3F1CE ZwCreateKey
SSDT F7B3F1C4 ZwCreateThread
SSDT F7B3F1D3 ZwDeleteKey
SSDT F7B3F1DD ZwDeleteValueKey
SSDT F7B3F1E2 ZwLoadKey
SSDT F7B3F1B0 ZwOpenProcess
SSDT F7B3F1B5 ZwOpenThread
SSDT F7B3F1EC ZwReplaceKey
SSDT F7B3F1E7 ZwRestoreKey
SSDT F7B3F1D8 ZwSetValueKey
---- Kernel code sections - GMER 2.0 ----
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF6844EBF]
---- User code sections - GMER 2.0 ----
.text C:\programme\real\realplayer\update\realsched.exe[2452] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- EOF - GMER 2.0 ----
Theoretisch könnte auch mein Android-Smartphone kompromittiert sein. Allerdings surfe ich damit kaum im Internet und habe auch keine besonderen Apps installiert. Habe mir das Sophos-App runtergeladen, das hat aber auch nichts gefunden. Was meint ihr dazu? Generell würde mich interessieren, wie ihr diese Attacke einschätzt. Also ich kenne ich meinem Bekanntenkreis niemandem, dem ich sowas zutraue. Das mit den Sicherheitsfragen ist allerdings ein Argument. Vielen Dank schon mal und beste Grüße, Paul |
|
20.01.2013, 15:51
| #2 |
| /// Malware-holic   |  Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Hi,
__________________1. öffne Avira, Verwaltung, Quarantäne, poste alle Funde. 2. logst du dich auch über andere PC's in die genannten Konten ein? 3. währe das Passwort denn leicht zu erraten, zb ein richtiges Wort? Niemals!! das selbe Passwort für 2 sensible Dienste nutzen!
__________________ |
|
20.01.2013, 18:12
| #3 |
| | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Hallo,
__________________also Avira findet tatsächlich nichts bis auf einen Fehlalarm (es handelt sich um die Datei "wirelesslankeyview.zip"). Nein, in der Regel nutze ich nur meinen Laptop und gelegentlich eben mein Smartphone. Ab und zu auch einen Rechner an meiner Uni. (Okay - da es sich ja wie gesagt um meine Hauptmailadresse handelt auch mal bei Freunden oder so.) So unsicher war das Passwort nicht. Eine sechsstellige Kombination aus Buchstaben und Zahlen. Allerdings verwende ich es schon seit Jahren für verschiedenste Dienste. Das war wirklich leichtsinnig von mir, ab sofort werde ich das anders handhaben. Glücklicherweise konnte ich jetzt die Kontrolle über beide Accounts wiedererlangen. Dem Angreifer ging es anscheinend nur um den Ebay-Account. Er hat mit dem ein Angebot eingestellt mit der offensichtlichen Intention, damit Leute zu betrüfen. Zwei wären da auch fast drauf reingefallen - sie haben ihn von sich aus mit dem Angebot angeschrieben, das Gerät an ebay vorbei von ihm zu erwerben. Wäre für ihn, wenn ich ihn nicht gestoppt hätte, durchaus lukrativ gewesen: Er hätte wohl gut 1000 € machen können und das mit minimalem Risiko, erwischt zu werden. Das fiese war eben, dass er auch die Sicherheitsfrage auf web.de verändert hat. Das ist wirklich eine krasse Sicherheitslücke bei web.de: sobald man das Passwort hat, kann man diese Frage ziemlich mühelos ändern und den eigentlichen Besitzer des Accounts mühelos ausschließen. (Wobei das eben nur mäßig funktioniert, da es mir ja trotzdem gelang, binnen weniger Stunden die Accounts wieder zu kontrollieren.) Erstmal erleichterte Grüße, Paul |
|
20.01.2013, 18:17
| #4 |
| /// Malware-holic | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Hi sich mit seinen wichtigen Konten überall anzumelden, also über fremde PC's ist auch schon ein wenig leichtsinnig. du weist nie, ob die pcs in ordnung sind. ist unter Avira, verwaltung, Quarantäne etwas zu finden, oder nur das von dir angesprochene.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2013, 18:20
| #5 |
| | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Nein, da findet sich nichts. |
|
20.01.2013, 18:25
| #6 |
| /// Malware-holic | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner gut download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ --> Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner |
|
20.01.2013, 18:43
| #7 |
| | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Okay, da gab es ein paar Funde. Hier der Report: [CODE]17:39:12.0796 5344 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 17:39:12.0812 5344 ============================================================ 17:39:12.0812 5344 Current date / time: 2013/01/20 17:39:12.0812 17:39:12.0812 5344 SystemInfo: 17:39:12.0812 5344 17:39:12.0812 5344 OS Version: 5.1.2600 ServicePack: 3.0 17:39:12.0812 5344 Product type: Workstation 17:39:12.0812 5344 ComputerName: FSCPIV 17:39:12.0812 5344 UserName: Paul_admin 17:39:12.0828 5344 Windows directory: C:\WINDOWS 17:39:12.0828 5344 System windows directory: C:\WINDOWS 17:39:12.0828 5344 Processor architecture: Intel x86 17:39:12.0828 5344 Number of processors: 1 17:39:12.0828 5344 Page size: 0x1000 17:39:12.0828 5344 Boot type: Normal boot 17:39:12.0828 5344 ============================================================ 17:39:15.0109 5344 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 17:39:15.0125 5344 ============================================================ 17:39:15.0125 5344 \Device\Harddisk0\DR0: 17:39:15.0125 5344 MBR partitions: 17:39:15.0125 5344 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482 17:39:15.0125 5344 ============================================================ 17:39:15.0156 5344 C: <-> \Device\Harddisk0\DR0\Partition1 17:39:15.0171 5344 ============================================================ 17:39:15.0171 5344 Initialize success 17:39:15.0171 5344 ============================================================ 17:39:25.0656 0992 ============================================================ 17:39:25.0656 0992 Scan started 17:39:25.0656 0992 Mode: Manual; SigCheck; TDLFS; 17:39:25.0656 0992 ============================================================ 17:39:26.0468 0992 ================ Scan system memory ======================== 17:39:26.0484 0992 System memory - ok 17:39:26.0484 0992 ================ Scan services ============================= 17:39:26.0812 0992 Abiosdsk - ok 17:39:26.0812 0992 abp480n5 - ok 17:39:26.0875 0992 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 17:39:28.0265 0992 ACPI - ok 17:39:28.0312 0992 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 17:39:28.0578 0992 ACPIEC - ok 17:39:28.0687 0992 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 17:39:28.0718 0992 AdobeFlashPlayerUpdateSvc - ok 17:39:28.0734 0992 adpu160m - ok 17:39:28.0765 0992 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 17:39:28.0890 0992 aec - ok 17:39:28.0937 0992 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 17:39:29.0000 0992 AFD - ok 17:39:29.0031 0992 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\WINDOWS\system32\agrsmsvc.exe 17:39:29.0093 0992 AgereModemAudio - ok 17:39:29.0171 0992 [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys 17:39:29.0328 0992 AgereSoftModem - ok 17:39:29.0328 0992 Aha154x - ok 17:39:29.0343 0992 aic78u2 - ok 17:39:29.0343 0992 aic78xx - ok 17:39:29.0390 0992 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 17:39:29.0531 0992 Alerter - ok 17:39:29.0562 0992 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 17:39:29.0718 0992 ALG - ok 17:39:29.0734 0992 AliIde - ok 17:39:29.0781 0992 [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys 17:39:29.0812 0992 AmdK8 - ok 17:39:29.0812 0992 amsint - ok 17:39:29.0937 0992 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 17:39:29.0984 0992 AntiVirSchedulerService - ok 17:39:30.0015 0992 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 17:39:30.0031 0992 AntiVirService - ok 17:39:30.0078 0992 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 17:39:30.0187 0992 AppMgmt - ok 17:39:30.0234 0992 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 17:39:30.0359 0992 Arp1394 - ok 17:39:30.0375 0992 asc - ok 17:39:30.0375 0992 asc3350p - ok 17:39:30.0390 0992 asc3550 - ok 17:39:30.0500 0992 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 17:39:30.0546 0992 aspnet_state - ok 17:39:30.0578 0992 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 17:39:30.0781 0992 AsyncMac - ok 17:39:30.0812 0992 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 17:39:31.0015 0992 atapi - ok 17:39:31.0031 0992 Atdisk - ok 17:39:31.0062 0992 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 17:39:31.0281 0992 Atmarpc - ok 17:39:31.0328 0992 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 17:39:31.0531 0992 AudioSrv - ok 17:39:31.0578 0992 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 17:39:31.0765 0992 audstub - ok 17:39:31.0796 0992 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 17:39:31.0843 0992 avgntflt - ok 17:39:31.0859 0992 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 17:39:31.0906 0992 avipbb - ok 17:39:31.0921 0992 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 17:39:31.0953 0992 avkmgr - ok 17:39:32.0000 0992 [ 3A3A82FFD268BCFB7AE6A48CECF00AD9 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys 17:39:32.0078 0992 b57w2k - ok 17:39:32.0125 0992 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 17:39:32.0328 0992 Beep - ok 17:39:32.0390 0992 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 17:39:32.0656 0992 BITS - ok 17:39:32.0718 0992 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 17:39:32.0812 0992 Browser - ok 17:39:32.0843 0992 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 17:39:33.0125 0992 cbidf2k - ok 17:39:33.0171 0992 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 17:39:33.0421 0992 CCDECODE - ok 17:39:33.0421 0992 cd20xrnt - ok 17:39:33.0453 0992 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 17:39:33.0578 0992 Cdaudio - ok 17:39:33.0609 0992 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 17:39:33.0750 0992 Cdfs - ok 17:39:33.0765 0992 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 17:39:33.0890 0992 Cdrom - ok 17:39:33.0906 0992 Changer - ok 17:39:33.0953 0992 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 17:39:34.0093 0992 CiSvc - ok 17:39:34.0109 0992 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 17:39:34.0250 0992 ClipSrv - ok 17:39:34.0312 0992 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 17:39:34.0359 0992 clr_optimization_v2.0.50727_32 - ok 17:39:34.0406 0992 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 17:39:34.0468 0992 clr_optimization_v4.0.30319_32 - ok 17:39:34.0500 0992 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 17:39:34.0640 0992 CmBatt - ok 17:39:34.0640 0992 CmdIde - ok 17:39:34.0671 0992 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 17:39:34.0796 0992 Compbatt - ok 17:39:34.0812 0992 COMSysApp - ok 17:39:34.0828 0992 Cpqarray - ok 17:39:34.0843 0992 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 17:39:35.0000 0992 CryptSvc - ok 17:39:35.0171 0992 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE 17:39:35.0250 0992 cvhsvc - ok 17:39:35.0265 0992 dac2w2k - ok 17:39:35.0265 0992 dac960nt - ok 17:39:35.0328 0992 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 17:39:35.0421 0992 DcomLaunch - ok 17:39:35.0437 0992 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 17:39:36.0218 0992 Dhcp - ok 17:39:36.0250 0992 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 17:39:36.0468 0992 Disk - ok 17:39:36.0468 0992 dmadmin - ok 17:39:36.0531 0992 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 17:39:36.0687 0992 dmboot - ok 17:39:36.0718 0992 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 17:39:36.0843 0992 dmio - ok 17:39:36.0875 0992 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 17:39:37.0015 0992 dmload - ok 17:39:37.0062 0992 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 17:39:37.0187 0992 dmserver - ok 17:39:37.0218 0992 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 17:39:37.0359 0992 DMusic - ok 17:39:37.0406 0992 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 17:39:37.0500 0992 Dnscache - ok 17:39:37.0531 0992 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 17:39:37.0656 0992 Dot3svc - ok 17:39:37.0671 0992 dpti2o - ok 17:39:37.0718 0992 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 17:39:37.0859 0992 drmkaud - ok 17:39:37.0875 0992 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 17:39:38.0046 0992 EapHost - ok 17:39:38.0093 0992 [ 6E883BF518296A40959131C2304AF714 ] EL90XBC C:\WINDOWS\system32\DRIVERS\el90xbc5.sys 17:39:38.0265 0992 EL90XBC - ok 17:39:38.0328 0992 [ E5803C17E4B69D217C19A31E17646C5E ] EMP_UDSA C:\Programme\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe 17:39:38.0343 0992 EMP_UDSA ( UnsignedFile.Multi.Generic ) - warning 17:39:38.0343 0992 EMP_UDSA - detected UnsignedFile.Multi.Generic (1) 17:39:38.0359 0992 [ 802F427A85FEB7CC5F63587F82E4479E ] eppvad_simple C:\WINDOWS\system32\drivers\EMP_UDAU.sys 17:39:38.0421 0992 eppvad_simple - ok 17:39:38.0468 0992 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 17:39:38.0671 0992 ERSvc - ok 17:39:38.0718 0992 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 17:39:38.0750 0992 Eventlog - ok 17:39:38.0796 0992 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 17:39:38.0875 0992 EventSystem - ok 17:39:38.0890 0992 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 17:39:39.0015 0992 Fastfat - ok 17:39:39.0062 0992 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 17:39:39.0125 0992 FastUserSwitchingCompatibility - ok 17:39:39.0140 0992 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 17:39:39.0281 0992 Fdc - ok 17:39:39.0312 0992 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 17:39:39.0437 0992 Fips - ok 17:39:39.0437 0992 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 17:39:39.0578 0992 Flpydisk - ok 17:39:39.0609 0992 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 17:39:39.0750 0992 FltMgr - ok 17:39:39.0843 0992 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 17:39:39.0859 0992 FontCache3.0.0.0 - ok 17:39:39.0937 0992 [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 17:39:39.0953 0992 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - warning 17:39:39.0953 0992 ForcewareWebInterface - detected UnsignedFile.Multi.Generic (1) 17:39:39.0984 0992 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 17:39:40.0093 0992 Fs_Rec - ok 17:39:40.0125 0992 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 17:39:40.0265 0992 Ftdisk - ok 17:39:40.0296 0992 [ EF9F310F86FD504AFCDCEDF8280091FB ] FUJ02E3 C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys 17:39:40.0359 0992 FUJ02E3 - ok 17:39:40.0375 0992 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys 17:39:40.0578 0992 gameenum - ok 17:39:40.0625 0992 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 17:39:40.0828 0992 Gpc - ok 17:39:40.0875 0992 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 17:39:41.0078 0992 HDAudBus - ok 17:39:41.0156 0992 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 17:39:41.0359 0992 helpsvc - ok 17:39:41.0375 0992 HidServ - ok 17:39:41.0437 0992 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 17:39:41.0625 0992 hkmsvc - ok 17:39:41.0640 0992 hpn - ok 17:39:41.0687 0992 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 17:39:41.0765 0992 HTTP - ok 17:39:41.0781 0992 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 17:39:41.0984 0992 HTTPFilter - ok 17:39:42.0000 0992 i2omgmt - ok 17:39:42.0000 0992 i2omp - ok 17:39:42.0046 0992 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 17:39:42.0234 0992 i8042prt - ok 17:39:42.0312 0992 [ 737DA0BE27652C4482AC5CDE099BFCE9 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 17:39:42.0437 0992 ialm - ok 17:39:42.0546 0992 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 17:39:42.0640 0992 idsvc - ok 17:39:42.0687 0992 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 17:39:42.0906 0992 Imapi - ok 17:39:42.0984 0992 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 17:39:43.0234 0992 ImapiService - ok 17:39:43.0250 0992 ini910u - ok 17:39:43.0437 0992 [ A7D3A1B2CABDAB81EAD07C204ADB7CE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 17:39:44.0140 0992 IntcAzAudAddService - ok 17:39:44.0171 0992 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 17:39:44.0421 0992 IntelIde - ok 17:39:44.0468 0992 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 17:39:44.0609 0992 intelppm - ok 17:39:44.0640 0992 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 17:39:44.0781 0992 Ip6Fw - ok 17:39:44.0812 0992 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 17:39:44.0937 0992 IpFilterDriver - ok 17:39:44.0953 0992 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 17:39:45.0093 0992 IpInIp - ok 17:39:45.0109 0992 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 17:39:45.0250 0992 IpNat - ok 17:39:45.0265 0992 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 17:39:45.0406 0992 IPSec - ok 17:39:45.0437 0992 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys 17:39:45.0515 0992 irda - ok 17:39:45.0531 0992 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 17:39:45.0609 0992 IRENUM - ok 17:39:45.0656 0992 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll 17:39:45.0718 0992 Irmon - ok 17:39:45.0734 0992 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys 17:39:45.0828 0992 irsir - ok 17:39:45.0843 0992 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 17:39:45.0984 0992 isapnp - ok 17:39:46.0015 0992 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 17:39:46.0156 0992 Kbdclass - ok 17:39:46.0203 0992 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 17:39:46.0328 0992 kmixer - ok 17:39:46.0359 0992 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 17:39:46.0468 0992 KSecDD - ok 17:39:46.0515 0992 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 17:39:46.0546 0992 lanmanserver - ok 17:39:46.0593 0992 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 17:39:46.0640 0992 lanmanworkstation - ok 17:39:46.0640 0992 lbrtfdc - ok 17:39:46.0687 0992 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 17:39:46.0812 0992 LmHosts - ok 17:39:46.0859 0992 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 17:39:47.0046 0992 Messenger - ok 17:39:47.0109 0992 Microsoft SharePoint Workspace Audit Service - ok 17:39:47.0140 0992 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 17:39:47.0343 0992 mnmdd - ok 17:39:47.0375 0992 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 17:39:47.0671 0992 mnmsrvc - ok 17:39:47.0734 0992 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 17:39:47.0906 0992 Modem - ok 17:39:47.0937 0992 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 17:39:48.0109 0992 Mouclass - ok 17:39:48.0140 0992 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 17:39:48.0281 0992 MountMgr - ok 17:39:48.0343 0992 [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 17:39:48.0375 0992 MozillaMaintenance - ok 17:39:48.0390 0992 mraid35x - ok 17:39:48.0406 0992 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 17:39:48.0562 0992 MRxDAV - ok 17:39:48.0609 0992 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 17:39:48.0718 0992 MRxSmb - ok 17:39:48.0750 0992 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 17:39:48.0890 0992 MSDTC - ok 17:39:48.0953 0992 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 17:39:49.0078 0992 Msfs - ok 17:39:49.0093 0992 MSIServer - ok 17:39:49.0109 0992 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 17:39:49.0234 0992 MSKSSRV - ok 17:39:49.0265 0992 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 17:39:49.0390 0992 MSPCLOCK - ok 17:39:49.0390 0992 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 17:39:49.0546 0992 MSPQM - ok 17:39:49.0562 0992 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 17:39:49.0703 0992 mssmbios - ok 17:39:49.0718 0992 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 17:39:49.0875 0992 MSTEE - ok 17:39:49.0875 0992 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys 17:39:50.0015 0992 ms_mpu401 - ok 17:39:50.0046 0992 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 17:39:50.0093 0992 Mup - ok 17:39:50.0109 0992 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 17:39:50.0250 0992 NABTSFEC - ok 17:39:50.0312 0992 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 17:39:50.0453 0992 napagent - ok 17:39:50.0484 0992 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 17:39:50.0609 0992 NDIS - ok 17:39:50.0625 0992 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 17:39:50.0765 0992 NdisIP - ok 17:39:50.0812 0992 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 17:39:50.0843 0992 NdisTapi - ok 17:39:50.0875 0992 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 17:39:51.0000 0992 Ndisuio - ok 17:39:51.0031 0992 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 17:39:51.0171 0992 NdisWan - ok 17:39:51.0203 0992 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 17:39:51.0265 0992 NDProxy - ok 17:39:51.0296 0992 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 17:39:51.0437 0992 NetBIOS - ok 17:39:51.0484 0992 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 17:39:51.0625 0992 NetBT - ok 17:39:51.0671 0992 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 17:39:51.0812 0992 NetDDE - ok 17:39:51.0828 0992 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 17:39:51.0953 0992 NetDDEdsdm - ok 17:39:51.0984 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 17:39:52.0140 0992 Netlogon - ok 17:39:52.0156 0992 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 17:39:52.0296 0992 Netman - ok 17:39:52.0343 0992 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 17:39:52.0390 0992 NetTcpPortSharing - ok 17:39:52.0406 0992 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 17:39:52.0562 0992 NIC1394 - ok 17:39:52.0625 0992 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 17:39:52.0656 0992 Nla - ok 17:39:52.0703 0992 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 17:39:52.0828 0992 Npfs - ok 17:39:52.0890 0992 [ ADC2D25754F8CA371AFF9644B8EAA681 ] nSvcIp C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 17:39:52.0906 0992 nSvcIp ( UnsignedFile.Multi.Generic ) - warning 17:39:52.0906 0992 nSvcIp - detected UnsignedFile.Multi.Generic (1) 17:39:52.0937 0992 [ EE0F4D3E3FD2B5DACF7EEDDDBB243973 ] nSvcLog C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 17:39:52.0937 0992 nSvcLog ( UnsignedFile.Multi.Generic ) - warning 17:39:52.0937 0992 nSvcLog - detected UnsignedFile.Multi.Generic (1) 17:39:52.0984 0992 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 17:39:53.0203 0992 Ntfs - ok 17:39:53.0234 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 17:39:53.0390 0992 NtLmSsp - ok 17:39:53.0453 0992 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 17:39:53.0609 0992 NtmsSvc - ok 17:39:53.0625 0992 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 17:39:53.0765 0992 Null - ok 17:39:53.0828 0992 [ AD05666D8F85072083F5E1EEF07C9B20 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 17:39:53.0984 0992 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\nv4_mini.sys. Real md5: AD05666D8F85072083F5E1EEF07C9B20, Fake md5: EB2858F920B8135B807B5CCAA3ED73DC 17:39:54.0000 0992 nv ( ForgedFile.Multi.Generic ) - warning 17:39:54.0000 0992 nv - detected ForgedFile.Multi.Generic (1) 17:39:54.0031 0992 [ 9ECCD189A9554C30A0D18A429778C7BA ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys 17:39:54.0078 0992 nvata - ok 17:39:54.0093 0992 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 17:39:54.0125 0992 NVENETFD - ok 17:39:54.0125 0992 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 17:39:54.0156 0992 nvnetbus - ok 17:39:54.0171 0992 [ 36032035FA55F030D55237D5C639A81D ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 17:39:54.0218 0992 NVSvc - ok 17:39:54.0250 0992 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 17:39:54.0390 0992 NwlnkFlt - ok 17:39:54.0406 0992 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 17:39:54.0578 0992 NwlnkFwd - ok 17:39:54.0609 0992 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 17:39:54.0750 0992 ohci1394 - ok 17:39:54.0812 0992 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 17:39:54.0828 0992 ose - ok 17:39:54.0921 0992 [ A35881C17E108CEDBC59F6D0A6EDFCC4 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 17:39:55.0140 0992 Suspicious file (Forged): C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE. Real md5: A35881C17E108CEDBC59F6D0A6EDFCC4, Fake md5: 358A9CCA612C68EB2F07DDAD4CE1D8D7 17:39:55.0156 0992 osppsvc ( ForgedFile.Multi.Generic ) - warning 17:39:55.0156 0992 osppsvc - detected ForgedFile.Multi.Generic (1) 17:39:55.0203 0992 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 17:39:55.0343 0992 Parport - ok 17:39:55.0359 0992 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 17:39:55.0562 0992 PartMgr - ok 17:39:55.0593 0992 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 17:39:55.0734 0992 ParVdm - ok 17:39:55.0750 0992 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 17:39:55.0890 0992 PCI - ok 17:39:55.0890 0992 PCIDump - ok 17:39:55.0937 0992 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 17:39:56.0078 0992 PCIIde - ok 17:39:56.0109 0992 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 17:39:56.0265 0992 Pcmcia - ok 17:39:56.0281 0992 PDCOMP - ok 17:39:56.0281 0992 PDFRAME - ok 17:39:56.0296 0992 PDRELI - ok 17:39:56.0296 0992 PDRFRAME - ok 17:39:56.0312 0992 perc2 - ok 17:39:56.0312 0992 perc2hib - ok 17:39:56.0359 0992 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 17:39:56.0390 0992 PlugPlay - ok 17:39:56.0406 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 17:39:56.0609 0992 PolicyAgent - ok 17:39:56.0625 0992 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 17:39:56.0765 0992 PptpMiniport - ok 17:39:56.0781 0992 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 17:39:56.0937 0992 Processor - ok 17:39:56.0937 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 17:39:57.0078 0992 ProtectedStorage - ok 17:39:57.0109 0992 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 17:39:57.0296 0992 PSched - ok 17:39:57.0312 0992 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 17:39:57.0453 0992 Ptilink - ok 17:39:57.0468 0992 ql1080 - ok 17:39:57.0468 0992 Ql10wnt - ok 17:39:57.0484 0992 ql12160 - ok 17:39:57.0500 0992 ql1240 - ok 17:39:57.0500 0992 ql1280 - ok 17:39:57.0515 0992 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 17:39:57.0671 0992 RasAcd - ok 17:39:57.0703 0992 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 17:39:57.0828 0992 RasAuto - ok 17:39:57.0859 0992 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys 17:39:57.0921 0992 Rasirda - ok 17:39:57.0953 0992 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 17:39:58.0093 0992 Rasl2tp - ok 17:39:58.0140 0992 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 17:39:58.0281 0992 RasMan - ok 17:39:58.0281 0992 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 17:39:58.0421 0992 RasPppoe - ok 17:39:58.0437 0992 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 17:39:58.0578 0992 Raspti - ok 17:39:58.0625 0992 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 17:39:58.0765 0992 Rdbss - ok 17:39:58.0781 0992 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 17:39:58.0921 0992 RDPCDD - ok 17:39:58.0968 0992 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 17:39:59.0109 0992 rdpdr - ok 17:39:59.0156 0992 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 17:39:59.0234 0992 RDPWD - ok 17:39:59.0281 0992 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 17:39:59.0437 0992 RDSessMgr - ok 17:39:59.0484 0992 [ A0FF419B61AE47E26ADF3BB15DB4F2FE ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe 17:39:59.0500 0992 RealNetworks Downloader Resolver Service - ok 17:39:59.0562 0992 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 17:39:59.0687 0992 redbook - ok 17:39:59.0734 0992 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 17:39:59.0890 0992 RemoteAccess - ok 17:39:59.0984 0992 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 17:40:00.0140 0992 RemoteRegistry - ok 17:40:00.0171 0992 [ 8B5B8A11306190C6963D3473F052D3C8 ] Revoflt C:\WINDOWS\system32\DRIVERS\revoflt.sys 17:40:00.0187 0992 Revoflt - ok 17:40:00.0203 0992 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 17:40:00.0390 0992 RpcLocator - ok 17:40:00.0421 0992 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 17:40:00.0453 0992 RpcSs - ok 17:40:00.0500 0992 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 17:40:00.0656 0992 RSVP - ok 17:40:00.0687 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 17:40:00.0843 0992 SamSs - ok 17:40:00.0890 0992 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 17:40:01.0062 0992 SCardSvr - ok 17:40:01.0109 0992 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 17:40:01.0281 0992 Schedule - ok 17:40:01.0343 0992 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys 17:40:01.0500 0992 sdbus - ok 17:40:01.0531 0992 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 17:40:01.0625 0992 Secdrv - ok 17:40:01.0671 0992 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 17:40:01.0828 0992 seclogon - ok 17:40:01.0859 0992 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 17:40:02.0031 0992 SENS - ok 17:40:02.0062 0992 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 17:40:02.0656 0992 serenum - ok 17:40:02.0671 0992 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 17:40:02.0859 0992 Serial - ok 17:40:02.0937 0992 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 17:40:03.0187 0992 Sfloppy - ok 17:40:03.0265 0992 [ 0692E5BF83B1F10102BA9BD240110B4E ] Sftfs C:\WINDOWS\system32\DRIVERS\Sftfsxp.sys 17:40:03.0328 0992 Sftfs - ok 17:40:03.0406 0992 [ CB73BC422C07FB611F194DA18D1E7F36 ] sftlist C:\Programme\Microsoft Application Virtualization Client\sftlist.exe 17:40:03.0468 0992 sftlist - ok 17:40:03.0515 0992 [ 07BEC1B450FD93DFCE7341D41D422AB1 ] Sftplay C:\WINDOWS\system32\DRIVERS\Sftplayxp.sys 17:40:03.0531 0992 Sftplay - ok 17:40:03.0546 0992 [ 3E65185232697F2190BD618AD050034A ] Sftredir C:\WINDOWS\system32\DRIVERS\Sftredirxp.sys 17:40:03.0562 0992 Sftredir - ok 17:40:03.0578 0992 [ F372506BC97F14A41FB81BBE3223906B ] Sftvol C:\WINDOWS\system32\DRIVERS\Sftvolxp.sys 17:40:03.0593 0992 Sftvol - ok 17:40:03.0609 0992 [ A5812F0281CA5081BF696626F9BF324D ] sftvsa C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe 17:40:03.0625 0992 sftvsa - ok 17:40:03.0687 0992 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 17:40:03.0828 0992 SharedAccess - ok 17:40:03.0859 0992 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 17:40:03.0890 0992 ShellHWDetection - ok 17:40:03.0890 0992 Simbad - ok 17:40:03.0953 0992 SIWIO - ok 17:40:03.0984 0992 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 17:40:04.0015 0992 SkypeUpdate - ok 17:40:04.0046 0992 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 17:40:04.0234 0992 SLIP - ok 17:40:04.0281 0992 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys 17:40:04.0375 0992 SMCIRDA - ok 17:40:04.0421 0992 [ C095B3058EFD44C9F635C28E64C9C0F1 ] SMR162 C:\WINDOWS\system32\drivers\SMR162.SYS 17:40:04.0453 0992 SMR162 - ok 17:40:04.0531 0992 [ 854786D53C11EA9842F51176B139BD4B ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys 17:40:04.0562 0992 smwdm - ok 17:40:04.0578 0992 Sparrow - ok 17:40:04.0625 0992 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 17:40:04.0875 0992 splitter - ok 17:40:04.0921 0992 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 17:40:04.0984 0992 Spooler - ok 17:40:05.0015 0992 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 17:40:05.0109 0992 sr - ok 17:40:05.0156 0992 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 17:40:05.0265 0992 srservice - ok 17:40:05.0328 0992 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 17:40:05.0421 0992 Srv - ok 17:40:05.0453 0992 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 17:40:05.0656 0992 SSDPSRV - ok 17:40:05.0703 0992 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 17:40:05.0734 0992 ssmdrv - ok 17:40:05.0796 0992 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 17:40:06.0000 0992 stisvc - ok 17:40:06.0046 0992 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 17:40:06.0187 0992 streamip - ok 17:40:06.0234 0992 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 17:40:06.0375 0992 swenum - ok 17:40:06.0406 0992 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 17:40:06.0531 0992 swmidi - ok 17:40:06.0546 0992 SwPrv - ok 17:40:06.0546 0992 symc810 - ok 17:40:06.0562 0992 symc8xx - ok 17:40:06.0578 0992 sym_hi - ok 17:40:06.0578 0992 sym_u3 - ok 17:40:06.0625 0992 [ C8E69F21A7F12D9D2D0241F12D14A5C9 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 17:40:06.0671 0992 SynTP - ok 17:40:06.0703 0992 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 17:40:06.0828 0992 sysaudio - ok 17:40:06.0875 0992 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 17:40:07.0031 0992 SysmonLog - ok 17:40:07.0062 0992 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 17:40:07.0203 0992 TapiSrv - ok 17:40:07.0265 0992 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 17:40:07.0312 0992 Tcpip - ok 17:40:07.0343 0992 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 17:40:07.0468 0992 TDPIPE - ok 17:40:07.0484 0992 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 17:40:07.0640 0992 TDTCP - ok 17:40:07.0656 0992 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 17:40:07.0781 0992 TermDD - ok 17:40:07.0843 0992 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 17:40:07.0984 0992 TermService - ok 17:40:08.0015 0992 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 17:40:08.0031 0992 Themes - ok 17:40:08.0078 0992 [ 244CFBFFDEFB77F3DF571A8CD108FC06 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys 17:40:08.0140 0992 tifm21 - ok 17:40:08.0171 0992 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 17:40:08.0250 0992 TlntSvr - ok 17:40:08.0265 0992 TosIde - ok 17:40:08.0281 0992 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 17:40:08.0421 0992 TrkWks - ok 17:40:08.0437 0992 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 17:40:08.0578 0992 Udfs - ok 17:40:08.0578 0992 ultra - ok 17:40:08.0609 0992 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 17:40:08.0750 0992 Update - ok 17:40:08.0781 0992 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 17:40:08.0875 0992 upnphost - ok 17:40:08.0890 0992 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 17:40:09.0015 0992 UPS - ok 17:40:09.0062 0992 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 17:40:09.0203 0992 usbaudio - ok 17:40:09.0234 0992 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 17:40:09.0390 0992 usbccgp - ok 17:40:09.0437 0992 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 17:40:09.0578 0992 usbehci - ok 17:40:09.0609 0992 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 17:40:09.0765 0992 usbhub - ok 17:40:09.0781 0992 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 17:40:09.0921 0992 usbohci - ok 17:40:09.0953 0992 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 17:40:10.0109 0992 usbscan - ok 17:40:10.0125 0992 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 17:40:10.0250 0992 USBSTOR - ok 17:40:10.0265 0992 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 17:40:10.0406 0992 usbuhci - ok 17:40:10.0421 0992 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 17:40:10.0562 0992 usbvideo - ok 17:40:10.0593 0992 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 17:40:10.0734 0992 VgaSave - ok 17:40:10.0734 0992 ViaIde - ok 17:40:10.0750 0992 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 17:40:11.0656 0992 VolSnap - ok 17:40:11.0703 0992 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 17:40:11.0843 0992 VSS - ok 17:40:12.0000 0992 [ 68EB5BC07781A36A63633541C11E1AD6 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys 17:40:12.0265 0992 w29n51 - ok 17:40:12.0312 0992 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 17:40:12.0562 0992 W32Time - ok 17:40:12.0593 0992 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 17:40:12.0750 0992 Wanarp - ok 17:40:12.0750 0992 WDICA - ok 17:40:12.0765 0992 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 17:40:12.0906 0992 wdmaud - ok 17:40:12.0937 0992 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 17:40:13.0078 0992 WebClient - ok 17:40:13.0156 0992 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 17:40:13.0296 0992 winmgmt - ok 17:40:13.0343 0992 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 17:40:13.0484 0992 WmdmPmSN - ok 17:40:13.0546 0992 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 17:40:13.0593 0992 Wmi - ok 17:40:13.0625 0992 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 17:40:13.0765 0992 WmiApSrv - ok 17:40:13.0859 0992 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 17:40:13.0921 0992 WPFFontCache_v0400 - ok 17:40:14.0000 0992 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 17:40:14.0203 0992 wscsvc - ok 17:40:14.0234 0992 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 17:40:14.0453 0992 WSTCODEC - ok 17:40:14.0468 0992 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 17:40:14.0718 0992 wuauserv - ok 17:40:14.0781 0992 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 17:40:15.0000 0992 WZCSVC - ok 17:40:15.0031 0992 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 17:40:15.0171 0992 xmlprov - ok 17:40:15.0203 0992 ================ Scan global =============================== 17:40:15.0234 0992 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 17:40:15.0296 0992 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 17:40:15.0328 0992 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 17:40:15.0359 0992 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 17:40:15.0359 0992 [Global] - ok 17:40:15.0359 0992 ================ Scan MBR ================================== 17:40:15.0390 0992 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0 17:40:15.0687 0992 \Device\Harddisk0\DR0 - ok 17:40:15.0687 0992 ================ Scan VBR ================================== 17:40:15.0703 0992 [ 377FB025A25394CC21BBF68A14735676 ] \Device\Harddisk0\DR0\Partition1 17:40:15.0703 0992 \Device\Harddisk0\DR0\Partition1 - ok 17:40:15.0703 0992 ============================================================ 17:40:15.0703 0992 Scan finished 17:40:15.0703 0992 ============================================================ 17:40:15.0812 5440 Detected object count: 6 17:40:15.0812 5440 Actual detected object count: 6 17:40:43.0796 5440 EMP_UDSA ( UnsignedFile.Multi.Generic ) - skipped by user 17:40:43.0796 5440 EMP_UDSA ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:40:43.0796 5440 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - skipped by user 17:40:43.0796 5440 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:40:43.0796 5440 nSvcIp ( UnsignedFile.Multi.Generic ) - skipped by user 17:40:43.0796 5440 nSvcIp ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:40:43.0796 5440 nSvcLog ( UnsignedFile.Multi.Generic ) - skipped by user 17:40:43.0796 5440 nSvcLog ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:40:43.0796 5440 nv ( ForgedFile.Multi.Generic ) - skipped by user 17:40:43.0796 5440 nv ( ForgedFile.Multi.Generic ) - User select action: Skip 17:40:43.0796 5440 osppsvc ( ForgedFile.Multi.Generic ) - skipped by user 17:40:43.0796 5440 osppsvc ( ForgedFile.Multi.Generic ) - User select action: Skip 17:41:15.0265 4272 Deinitialize success [CODE] |
|
20.01.2013, 19:03
| #8 | |
| /// Malware-holic | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2013, 19:32
| #9 |
| | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Okay, hier das Log von combofix: [CODE]ComboFix 13-01-17.04 - Paul_admin 20.01.2013 18:18:44.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.419 [GMT 0:00] ausgeführt von:: c:\dokumente und einstellungen\Paul_admin\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} . . ((((((((((((((((((((((( Dateien erstellt von 2012-12-20 bis 2013-01-20 )))))))))))))))))))))))))))))) . . 2013-01-20 10:18 . 2013-01-20 10:18 388096 ----a-r- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2013-01-20 10:18 . 2013-01-20 10:18 -------- d-----w- c:\programme\Trend Micro 2013-01-19 19:46 . 2013-01-19 19:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2013-01-19 19:46 . 2013-01-19 20:10 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\NPE 2013-01-19 14:54 . 2013-01-19 14:54 -------- d-----w- C:\scss_10 2013-01-19 14:48 . 2013-01-19 14:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos 2013-01-19 13:34 . 2013-01-19 14:18 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\QuickScan 2013-01-15 09:28 . 2013-01-19 19:50 -------- d-----w- c:\programme\Mozilla Maintenance Service 2013-01-15 09:09 . 2013-01-15 09:09 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\RealNetworks 2013-01-15 09:08 . 2013-01-15 09:08 -------- d-----w- c:\programme\RealNetworks 2013-01-15 09:08 . 2013-01-15 09:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks 2013-01-15 09:07 . 2013-01-15 09:07 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared 2013-01-15 08:42 . 2013-01-15 08:42 -------- d-----w- c:\programme\CCleaner 2013-01-15 08:17 . 2013-01-15 08:17 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\VS Revo Group 2013-01-15 08:17 . 2009-12-30 11:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys 2013-01-15 08:17 . 2013-01-15 08:17 -------- d-----w- c:\programme\VS Revo Group 2013-01-15 08:08 . 2013-01-15 08:08 0 ----a-w- c:\windows\system32\RENC.tmp 2013-01-15 08:08 . 2013-01-15 08:08 0 ----a-w- c:\windows\system32\RENB.tmp 2013-01-15 08:01 . 2013-01-15 08:01 -------- d-----w- c:\programme\Dropbox 2013-01-13 03:14 . 2013-01-13 03:14 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Avira 2013-01-06 21:42 . 2013-01-06 21:44 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\FileZilla 2013-01-06 21:41 . 2013-01-06 21:43 -------- d-----w- c:\programme\FileZilla FTP Client 2013-01-05 16:13 . 2013-01-05 16:13 -------- d-----w- c:\windows\system32\wbem\Repository 2013-01-05 16:07 . 2013-01-05 16:07 -------- d-----w- c:\programme\EPSON Projector . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-01-15 09:07 . 2010-06-27 13:47 348160 ----a-w- c:\windows\system32\msvcr71.dll 2013-01-15 09:07 . 2010-06-27 13:47 499712 ----a-w- c:\windows\system32\msvcp71.dll 2013-01-08 21:52 . 2012-04-05 03:14 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-01-08 21:52 . 2011-08-17 19:38 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-12-16 12:23 . 2004-08-04 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-11-28 10:35 . 2010-05-19 00:33 779704 ----a-w- c:\windows\system32\deployJava1.dll 2012-11-27 10:01 . 2012-12-17 10:58 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-11-22 15:51 . 2012-12-17 10:58 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-11-22 15:50 . 2012-12-17 10:58 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-11-13 11:55 . 2004-08-04 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys 2012-11-06 02:01 . 2008-04-14 02:22 1371648 ----a-w- c:\windows\system32\msxml6.dll 2012-11-06 00:41 . 2004-08-04 12:00 290560 ----a-w- c:\windows\system32\atmfd(3).dll 2012-11-02 02:02 . 2004-08-04 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll 2012-11-01 12:17 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2012-11-01 12:17 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-11-01 12:17 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-11-01 00:35 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec 2013-01-19 13:23 . 2013-01-19 13:23 262552 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944] "nwiz"="nwiz.exe" [2006-10-31 1622016] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-18 126976] "AGRSMMSG"="AGRSMMSG.exe" [2005-07-01 88201] "LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2005-05-18 188416] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-01 725082] "M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2009-09-02 643592] "EPSON_UD_START"="c:\programme\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" [2009-04-15 329632] "BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "vspdfprsrv.exe"="c:\programme\Visagesoft\eXPert PDF\vspdfprsrv.exe" [2006-05-04 998912] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800] "TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2013-01-15 295072] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\Paul_admin\Startmenü\Programme\Autostart\ Dropbox.lnk - c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-1-4 28539232] OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712] . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Pidgin\\pidgin.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"= "c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"= "c:\\Dokumente und Einstellungen\\Paul_admin\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Dokumente und Einstellungen\\Paul_admin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.12.2012 10:58 36552] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.12.2012 10:58 85280] R2 cvhsvc;Client Virtualization Handler;c:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [04.01.2012 13:22 822624] R2 EMP_UDSA;EMP_UDSA;c:\programme\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe [27.02.2011 18:26 98304] R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [29.11.2012 20:31 38608] R2 sftlist;Application Virtualization Client;c:\programme\Microsoft Application Virtualization Client\sftlist.exe [01.10.2011 07:30 508776] R3 eppvad_simple;EPSON Projector UD Audio Device;c:\windows\system32\drivers\EMP_UDAU.sys [27.02.2011 18:26 17664] R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [06.11.2009 13:50 4864] R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [02.12.2009 21:23 584680] R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [02.12.2009 21:23 209512] R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [02.12.2009 21:23 20584] R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [02.12.2009 21:23 18280] R3 sftvsa;Application Virtualization Service Agent;c:\programme\Microsoft Application Virtualization Client\sftvsa.exe [01.10.2011 07:30 219496] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [15.01.2013 08:17 27064] S3 SIWIO;SIW low-level I/O driver;\??\c:\windows\TEMP\SiwIo.sys --> c:\windows\TEMP\SiwIo.sys [?] . Inhalt des "geplante Tasks" Ordners . 2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 21:52] . 2013-01-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1004Core.job - c:\dokumente und einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-08 12:20] . 2013-01-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1004UA.job - c:\dokumente und einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-08 12:20] . 2013-01-20 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . 2013-01-20 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . 2013-01-20 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . 2013-01-20 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . 2013-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . 2013-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . 2013-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . 2012-12-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . 2013-01-06 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . 2013-01-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30] . . ------- Zusätzlicher Suchlauf ------- . IE: &Citavi Picker... - file://c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105 IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000 TCP: Interfaces\{9EB177B9-A1E8-4651-A3F1-C27C617A9E51}: NameServer = 81.91.162.5,81.91.161.2 FF - ProfilePath - c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\ FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu FF - ExtSQL: 2013-01-15 09:08; {34712C68-7391-4c47-94F3-8F88D49AD632}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF - ExtSQL: 2013-01-19 13:34; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} FF - ExtSQL: !HIDDEN! 2011-01-09 02:14; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-01-20 18:25 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,88,34,0e,0b,2a,1b,c7,46,a4,56,ee,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,88,34,0e,0b,2a,1b,c7,46,a4,56,ee,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(3744) c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf c:\progra~1\MICROS~3\Office14\1031\GrooveIntlResource.dll c:\windows\system32\webcheck.dll . Zeit der Fertigstellung: 2013-01-20 18:28:35 ComboFix-quarantined-files.txt 2013-01-20 18:28 . Vor Suchlauf: 7 Verzeichnis(se), 39.967.313.920 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 40.141.406.208 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer . - - End Of File - - 263037FF2F978D8E832C5736E4264B27 [CODE] |
|
20.01.2013, 21:21
| #10 |
| /// Malware-holic | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Hi, malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.01.2013, 03:12
| #11 |
| | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Er hat nichts gefunden. Hier das logfile: [CODE] Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.21.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Paul_admin :: FSCPIV [Administrator] Schutz: Aktiviert 21.01.2013 01:26:46 mbam-log-2013-01-21 (01-26-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 383652 Laufzeit: 42 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) [CODE] |
|
21.01.2013, 15:49
| #12 |
| /// Malware-holic | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.01.2013, 16:04
| #13 |
| | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Hallo, so, hier die Liste. "N" steht für notwendig, "U" für unnötig, "?" steht für unbekannt: Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 15.01.2013 10.0.45.2 - N Adobe Flash Player 11 Plugin Adobe Systems Incorporated 15.01.2013 11.5.502.146 - N Adobe Reader X (10.1.5) - Deutsch Adobe Systems Incorporated 13.01.2013 122,00 MB 10.1.5 - N Agere Systems HDA Modem Agere Systems - ? Amazon Kindle Amazon 21.01.2013 - U Arena 3.0 19.05.2011 - U Audio Recorder for FREE 2010 v12.7.1 Copyright(C) 2005-2010 AudioToolMedia Software. 05.05.2010 - U Avira Free Antivirus Avira 21.01.2013 13.0.0.2890 - N [will aber demnächst durch Sophos ersetzen ] AVS Media Player 3.1 Online Media Technologies Ltd. 09.01.2011 - N AVS Update Manager 1.0 Online Media Technologies Ltd. 09.01.2011 - N AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd. 09.01.2011 - N CCleaner Piriform 19.12.2012 3.26 - N Citavi Swiss Academic Software 21.02.2011 55,64 MB 3.0.3.0 - N Dropbox Dropbox, Inc. 06.01.2013 1.6.11 - N DVD Shrink 3.2 DVD Shrink 19.01.2013 - N EPSON USB Display SEIKO EPSON CORPORATION 05.01.2013 1.42.000 - N eXPert PDF 4 Visage Software 20.05.2012 33,19 MB 4.1.670.404 - U FileZilla Client 3.6.0.2 FileZilla Project 06.01.2013 3.6.0.2 - N Google Talk Plugin Google 09.12.2012 38,54 MB 3.10.2.10212 - N High Definition Audio Driver Package - KB888111 Microsoft Corporation 15.01.2013 20040219.000000 - N Intel(R) Graphics Media Accelerator Driver for Mobile 15.01.2013 - ? K-Lite Codec Pack 9.3.0 (Basic) 30.09.2012 9.3.0 - ? M-Audio MobilePre Driver 6.0.1 (x86) M-Audio 05.05.2010 3,53 MB 6.0.1 - N Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 21.01.2013 1.70.0.1100 - N Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 09.01.2013 185,00 MB 2.2.30729 - N Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.01.2013 253,00 MB 3.2.30729 - N Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.01.2013 - N Microsoft .NET Framework 4 Client Profile Microsoft Corporation 09.01.2013 4.0.30319 - N Microsoft .NET Framework 4 Extended Microsoft Corporation 09.01.2013 4.0.30319 - N Microsoft Office Klick-und-Los 2010 Microsoft Corporation 17.02.2012 14.0.4763.1000 - N Microsoft Office Professional Plus 2010 Microsoft Corporation 09.01.2013 14.0.6029.1000 - N Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.01.2011 0,11 MB 8.0.50727.4053 - ? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28 MB 8.0.61001 - ? Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 20.04.2011 10,20 MB 9.0.30729.5570 - ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 15.09.2009 10,28 MB 9.0.30729 - ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 19.09.2010 10,19 MB 9.0.30729.4148 - ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 12,82 MB 9.0.30729.6161 - ? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 24.10.2011 14,97 MB 10.0.40219 - ? Mozilla Firefox 16.0.2 (x86 de) Mozilla 19.01.2013 16.0.2 - U Mozilla Firefox 18.0.1 (x86 de) Mozilla 19.01.2013 18.0.1 - N Mozilla Firefox 18.0.1 (x86 en-US) Mozilla 19.01.2013 18.0.1 - N Mozilla Maintenance Service Mozilla 19.01.2013 18.0.1 - ? MSN 19.01.2013 - N MyDefrag v4.3.1 J.C. Kessels 16.08.2010 4.0.0.0 - N N Schach 3 beta N Company, Inc. 19.01.2013 - U NVIDIA Drivers 15.01.2013 - N NVIDIA ForceWare Network Access Manager Ihr Firmenname 07.11.2007 2.03.6523 - N Office 2010 Trial Extender DiSTANTX 23.10.2011 1.0.0.4 - U OpenOffice.org 3.4.1 Apache Software Foundation 17.12.2012 350,00 MB 3.41.9593 - N Pidgin 10.12.2011 2.7.1 - N RealPlayer RealNetworks 15.01.2013 16.0.0 - N Realtek High Definition Audio Driver Realtek Semiconductor Corp. 07.11.2007 5.10.0.5283 - N Revo Uninstaller Pro 2.5.9 VS Revo Group, Ltd. 15.01.2013 2.5.9 - U Skype Toolbars Skype Technologies S.A. 06.07.2011 5,72 MB 5.3.7555 - U Skype™ 6.0 Skype Technologies S.A. 17.12.2012 20,36 MB 6.0.126 - N SoundMAX Analog Devices 15.09.2009 5.12.01.5170 - ? Synaptics Pointing Device Driver 06.11.2009 8.0.11.0 - ? TeamSpeak 3 Client TeamSpeak Systems GmbH 09.08.2011 - U Texas Instruments PCIxx21/x515 drivers. Texas Instruments Inc. 06.11.2009 1.20.0000 - ? Unity Web Player Unity Technologies ApS 10.08.2010 2.6.1f3_31223 - ? VLC media player 2.0.2 VideoLAN 30.09.2012 2.0.2 - N Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 06.11.2009 - N Windows Internet Explorer 8 Microsoft Corporation 02.04.2010 20090308.140743 - N Windows Live Anmelde-Assistent Microsoft Corporation 23.01.2011 1,93 MB 5.000.818.5 - N Windows Live Essentials Microsoft Corporation 23.01.2011 14.0.8117.0416 - N Windows Live-Uploadtool Microsoft Corporation 23.01.2011 0,22 MB 14.0.8014.1029 - N Windows XP Service Pack 3 Microsoft Corporation 02.04.2010 20080414.031514 - N Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 07.11.2007 05/27/2006 1.3.2.0 - N WinRAR Archivierer 15.01.2013 - N WinTin++ TinTin++ development team 20.09.2011 3,22 MB 2.00.7 - ? |
|
21.01.2013, 17:06
| #14 |
| /// Malware-holic | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader download - All versions haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Amazon Kindle Arena Audio K-Lite Office 2010 Revo Skype Toolbars TeamSpeak Unity Öffne CCleaner analysieren, starten, Pc neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.01.2013, 18:17
| #15 |
| | Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner Hallo, nur kurz, ehe ich es vergesse: Ich habe nun alle Programme deinstalliert. Nur Office 2010 würde ich gerne behalten. Ich benutze es nur sehr selten, brauche es aber gelegentlich, um bestimmte Dokumente richtig anzeigen zu können (schreiben kann ich damit eh nicht, da ich nur die Demoversion habe). Folgende Programme wurden seltsamerweise allerdings garnicht mehr in meiner Programmliste angezeigt: - teamspeak - unity - kindle Vermute mal, ich hatte die eigtl schon mal deinstalliert. Jetzt weiter mit den nächsten Schritten ... Okay, hier das log vom adw-Cleaner: Code:
ATTFilter # AdwCleaner v2.107 - Datei am 21/01/2013 um 17:29:14 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Paul_admin - FSCPIV
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Paul_admin\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\AutocompleteProBHO
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [1372 octets] - [21/01/2013 17:29:14]
########## EOF - C:\AdwCleaner[R1].txt - [1432 octets] ##########
|
|
| Themen zu Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner |
| antivir, avira, beste grüße, bho, desktop, email, error, expert pdf, fehler, firefox, flash player, helper, hijack, homepage, logfile, mozilla, msiinstaller, problem, realtek, registry, revo uninstaller, rundll, scan, schach, security, senden, software, symantec, unerwarteter fehler, usb, virus, windows internet |
Linear-Darstellung
