Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner und andere Malware gefunden // permanente Werbebanner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2013, 13:52   #1
annoo
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Hallo liebes Forum-Team,

bei meinem etwas betagteren PC (Windows XP) öffnen sich bei Nutzung von Firefox seit einigen Tagen permanent zahlreiche Werbebanner. Ich vermute, es hängt damit zusammen, dass ich unlängst einen Bildschirmschoner gesucht habe und auf entsprechenden Seiten unterwegs war, zumindest ist es mir danach aufgefallen.

Ein Suchlauf mit Avira hat folgendes ergeben: Es wurden 13 Viren oder unerwünschte Programme gefunden. Drei davon habe ich in Quarantäne verschoben:

Die Datei 'C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache2642637765641356193.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-0507.A.427' [exploit].

Die Datei 'C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\39e0bd59-79d82f57'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Treams.JH' [virus].

Die Datei 'C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache4794637030569062477.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.OpenConnection.HC' [trojan].

Im Internet fand ich den Hinweis, dass ich mir adblock runter laden sollte, dies tat ich auch, dies lässt sich allerdings nicht installieren.

Habe dann Malwarebytes-Anti-Malware installiert, dies meldet seither regelmässig "Zugang zu einer potenziell gefährlichen Website erfolgreich gestoppt." Art: ausgehend.

Malwarebytes hat zahlreiche schadhafte Teile gefunden, die "Adware-Hotbar"-Dateien waren mit einem Häkchen versehen, die habe ich nach Anweisung entfernt (erst später habe ich an anderer Stelle im Forum, dass man nichts löschen soll, bevor ma nicht aufgefordert würde, dazu war es zu spät. Habe dann auch nach Anweisung einen Neustart gemacht.) Nach wie vor stehen stehen da aber noch Dateien "PUP.MyWebSearch", die waren nicht mit einem Häkchen versehen, habe sie auch deshalb nicht entfernt.

OTL ergab folgendes:
Code:
ATTFilter
OTL logfile created on: 31.01.2013 14:02:07 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,75% Memory free
3,84 Gb Paging File | 3,30 Gb Available in Paging File | 85,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,73 Gb Total Space | 8,46 Gb Free Space | 22,42% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 5,67 Gb Free Space | 29,01% Space Free | Partition Type: NTFS
Drive Y: | 18,64 Gb Total Space | 18,64 Gb Free Space | 100,00% Space Free | Partition Type: WebDrive
Unable to calculate disk information.
 
Computer Name: ANETTE | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe (Copernic Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIEDE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\Programme\NetDrive\NetDrive.exe ()
PRC - C:\Programme\NetDrive\wdService.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU ()
MOD - C:\Programme\NetDrive\NetDrive.exe ()
MOD - C:\WINDOWS\system32\RFHelper.dll ()
MOD - C:\Programme\NetDrive\wdService.exe ()
MOD - C:\WINDOWS\system32\rfwdres.dll ()
MOD - C:\WINDOWS\system32\rfhres.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (RalinkRegistryWriter) -- C:\Programme\Conrad\Common\RalinkRegistryWriter.exe File not found
SRV - (ImapiService) -- C:\WINDOWS\system32\ImapiRox.exe File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (EPSON_EB_RPCV4_01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION)
SRV - (EPSON_PM_RPCV4_01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (WebDriveService) -- C:\Programme\NetDrive\wdService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (StarOpen) --  File not found
DRV - (RT73) -- system32\DRIVERS\rt73.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (RFNP32) -- C:\WINDOWS\System32\RFNP32.dll (River Front Software)
DRV - (WebDriveFSD) -- C:\Programme\NetDrive\rffsd.sys ()
DRV - (Sentinel) -- C:\WINDOWS\system32\drivers\SENTINEL.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.creativetoolbars.com/?src=hp&id=smartbar
IE - HKCU\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - SOFTWARE\Classes\CLSID\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\SearchScopes,DefaultScope = {CF739809-1C6C-47C0-85B9-569DBB141420}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{6FE9CBAF-56F1-416A-B4B6-C48278C6B324}: "URL" = hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682
IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {83D65D9A-9CCA-439B-9E4A-EC1FE481B443}:1.0.0.30
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3493
FF - prefs.js..browser.startup.homepage: "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar"
FF - prefs.js..browser.search.selectedEngine: "Search the web (CT)"
FF - prefs.js..browser.search.order.1: "Search the web (CT)"
FF - prefs.js..keyword.URL: "hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_38: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\webbooster@iminent.com: C:\Programme\Iminent\webbooster@iminent.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.21 09:54:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.21 09:54:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.01.09 09:10:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.01.14 18:25:32 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{86D92CB0-3EB2-4979-AD43-DF0341807D7F}: C:\Programme\Copernic Desktop Search 2\FirefoxToolbar\
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{7d666f76-9295-4370-b662-37e2dc87b5d7}: C:\Programme\Copernic Desktop Search 2\Firefox110Connector [2012.08.29 10:53:04 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\addlyrics@addlyrics.net: C:\Programme\AddLyrics\FF\ [2013.01.30 16:44:29 | 000,000,000 | ---D | M]
 
[2010.10.31 21:00:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2010.10.31 21:00:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.10.22 20:45:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.10.24 08:28:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions
[2010.04.28 17:26:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.09 17:36:09 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
[2012.06.23 18:14:57 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2011.11.29 17:42:29 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.03.26 13:13:06 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\engine@conduit.com
[2011.11.13 13:10:05 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\plugin@yontoo.com
[2012.03.02 10:56:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions
[2009.02.03 15:41:18 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.04.05 10:03:51 | 000,000,000 | ---D | M] (Eazel-DE Community Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}
[2011.04.05 10:03:51 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\engine@conduit.com
[2010.12.09 11:07:09 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\ffxtlbr@Facemoods.com
[2011.11.13 13:10:06 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\plugin@yontoo.com
[2011.09.06 20:19:56 | 000,360,253 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\toolbar@alexa.com.xpi
[2011.09.06 20:20:03 | 000,206,933 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi
[2012.03.02 10:56:05 | 000,190,619 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\lieferheld@extensions.partneraddons.de.xpi
[2010.10.10 15:46:56 | 000,004,669 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\ffxtlbr@Facemoods.com\content\xpiInstallLgc.js
[2008.11.20 20:12:18 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\ask.xml
[2008.11.19 16:16:53 | 000,005,523 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\Copernic.xml
[2013.01.30 16:46:35 | 000,001,379 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\smartbar.xml
[2013.01.21 09:52:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.21 09:52:37 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.01.21 09:52:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013.01.21 09:54:35 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008.07.17 15:31:51 | 000,024,576 | ---- | M] (My Search) -- C:\Programme\mozilla firefox\plugins\NPMySrch.dll
[2012.06.20 09:38:18 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.07 20:33:07 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.20 09:38:18 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
[2012.06.20 09:38:18 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.20 09:38:18 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.20 09:38:18 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://search.iminent.com/?appId=6BE5A929-D4F5-4749-AEDF-AEE69DC81BBE
CHR - Extension: No name found = C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\
 
O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (My Search BHO) - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O2 - BHO: (AddLyrics) - {4145006D-47F8-42F2-8186-2225AAFECDD3} - C:\Programme\AddLyrics\AddLyrics.dll (AddLyrics)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll File not found
O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz0.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (SmartBar Helper Object) - {FD36FEBE-DBA1-4597-9DD1-B13794B92F68} - C:\Programme\Bechiro S.L\smartbar\1.8.7.0\bh\smartbar.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (My Search Bar) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search)
O3 - HKLM\..\Toolbar: (SmartBar Toolbar) - {0CFBE80D-5608-4309-A0F5-3B1414833432} - C:\Programme\Bechiro S.L\smartbar\1.8.7.0\smartbarTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz0.dll File not found
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll File not found
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (My Search Bar) - {014DA6C9-189F-421A-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\prxtbEaz0.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WebDriveTray] C:\Programme\NetDrive\netdrive.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKCU..\Run: [Copernic Desktop Search - Home] C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe (Copernic Inc.)
O4 - HKCU..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Mopy Points Collector.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8DCDE40A-0B04-4685-80E1-16A2BA8005C8}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.13 16:20:54 | 000,000,035 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.31 12:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2013.01.31 12:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.31 12:14:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.31 12:14:01 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.31 12:14:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.30 16:44:54 | 000,000,000 | ---D | C] -- C:\Programme\Bechiro S.L
[2013.01.30 16:44:37 | 000,000,000 | ---D | C] -- C:\Programme\UselessCreations
[2013.01.30 16:44:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\UselessCreations
[2013.01.30 16:44:29 | 000,000,000 | ---D | C] -- C:\Programme\AddLyrics
[2013.01.30 16:44:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Bechiro S.L
[2013.01.21 13:30:15 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2013.01.21 13:30:15 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2013.01.21 13:30:15 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2013.01.21 09:52:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.09 09:10:28 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2013.01.07 11:35:13 | 000,042,752 | ---- | C] (Prolific Technology Inc.) -- C:\WINDOWS\System32\drivers\ser2pl.sys
[2013.01.07 11:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PL-2303 USB-Serial Driver
[2013.01.07 11:34:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\SIM MAX
[2013.01.07 11:34:51 | 000,000,000 | ---D | C] -- C:\Programme\SIM MAX
[2013.01.07 11:34:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2008.04.13 11:42:15 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO350.DLL
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\user\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\user\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.31 13:54:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.31 13:47:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.31 13:25:37 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\AddLyrics update.job
[2013.01.31 13:23:56 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.31 13:23:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.31 12:14:03 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.30 17:45:08 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\PowerPoint.lnk
[2013.01.30 15:54:39 | 000,001,156 | ---- | M] () -- C:\WINDOWS\unins000.dat
[2013.01.30 15:54:33 | 000,640,957 | ---- | M] () -- C:\WINDOWS\unins000.exe
[2013.01.30 13:40:01 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Word.lnk
[2013.01.30 10:37:01 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Excel.lnk
[2013.01.29 07:14:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.28 15:18:39 | 000,187,917 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\stuttgarter kinderchor.JPG
[2013.01.14 17:39:55 | 000,002,463 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\CorelDRAW 11.lnk
[2013.01.14 14:06:39 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.09 21:38:42 | 000,504,268 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.09 21:38:42 | 000,483,004 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.09 21:38:42 | 000,096,082 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.09 21:38:42 | 000,080,408 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.09 21:27:14 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.01.09 18:01:23 | 000,274,926 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\aquafitness.psd
[2013.01.09 09:54:18 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.09 09:54:18 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.06 06:33:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\user\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\user\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.31 12:14:03 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.30 16:44:30 | 000,000,332 | ---- | C] () -- C:\WINDOWS\tasks\AddLyrics update.job
[2013.01.09 17:59:07 | 000,274,926 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\aquafitness.psd
[2012.10.29 14:49:40 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE
[2012.10.29 14:49:17 | 000,000,167 | ---- | C] () -- C:\WINDOWS\mopyfish.ini
[2012.06.26 12:14:03 | 000,347,426 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1390067357-879983540-839522115-1004-0.dat
[2012.06.24 21:58:06 | 000,347,426 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.03.01 13:54:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2012.03.01 13:54:03 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[2012.02.16 17:32:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.13 13:10:02 | 000,640,957 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.11.13 13:10:01 | 000,001,156 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.04.26 10:03:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2011.04.11 18:59:31 | 000,000,946 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\app_config.ini
[2011.03.30 13:58:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.04.13 14:51:42 | 000,000,122 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.java.policy
[2008.04.13 11:41:36 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.04.05 19:10:50 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.02 23:49:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.04.02 23:36:03 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\user\default.pls
[1999.01.14 13:50:00 | 000,174,849 | ---- | C] () -- C:\Programme\ma.w02
 
========== ZeroAccess Check ==========
 
[2008.04.13 11:36:36 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2009.04.29 05:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         

Es wäre sehr nett, wenn mir jemand helfen könnte.

Vielen Dank vorab.

Gruß,

annoo

Geändert von annoo (31.01.2013 um 14:27 Uhr)

Alt 31.01.2013, 14:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 31.01.2013, 14:21   #3
annoo
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Hallo,

danke der Nachfrage. Hier noch weitere Infos:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: xxx [Administrator]

Schutz: Aktiviert

31.01.2013 14:35:00
MBAM-log-2013-01-31 (15-12-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221794
Laufzeit: 12 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{014DA6C1-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{014DA6CA-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Search Uninstall (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{014DA6CB-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MySearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MySearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014DA6CB-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MySearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten: ɦMŸBˆÍÏåÿ -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten:  -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Programme\MySearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\1.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Cache (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\History (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Settings (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Dateien: 16
C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\1.bin\S4FFXTBR.JAR (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\1.bin\S4FFXTBR.MANIFEST (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\1.bin\S4NTSTBR.JAR (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\1.bin\S4NTSTBR.MANIFEST (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\1.bin\S4PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Cache\0002A04D (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Cache\0009BB16 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Cache\00101C06 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Cache\00101E48 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Cache\0010200D.bmp (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Cache\00102CDE.bmp (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Cache\files.ini (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\History\search2 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MySearch\bar\Settings\prevcfg2.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

(Ende)
         
Reicht das?

Gruß,

annoo
__________________

Alt 31.01.2013, 14:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.01.2013, 14:41   #5
annoo
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Hier noch die Avira-Ergebnisse:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 31. Januar 2013  07:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 12:25:48
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 12:25:48
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 12:25:57
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  10.12.2012 15:39:33
AVREG.DLL      : 13.6.0.406    248096 Bytes  10.12.2012 15:39:33
avlode.dll     : 13.6.1.402    428832 Bytes  10.12.2012 15:39:34
avlode.rdf     : 13.0.0.36      10917 Bytes  29.01.2013 14:55:08
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 13:04:31
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 14:42:25
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 14:42:25
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 14:42:25
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 14:42:25
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 14:42:25
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 09:51:21
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 18:14:02
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 18:53:08
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 07:10:50
VBASE017.VDF   : 7.11.56.211   139776 Bytes  11.01.2013 14:21:57
VBASE018.VDF   : 7.11.57.11    153088 Bytes  13.01.2013 18:47:03
VBASE019.VDF   : 7.11.57.75    165888 Bytes  15.01.2013 15:42:51
VBASE020.VDF   : 7.11.57.163   190976 Bytes  17.01.2013 19:28:40
VBASE021.VDF   : 7.11.57.219   119808 Bytes  18.01.2013 14:53:59
VBASE022.VDF   : 7.11.58.7     167936 Bytes  21.01.2013 14:49:51
VBASE023.VDF   : 7.11.58.49    140288 Bytes  22.01.2013 19:41:20
VBASE024.VDF   : 7.11.58.119   137728 Bytes  24.01.2013 07:01:27
VBASE025.VDF   : 7.11.58.175   132608 Bytes  25.01.2013 10:02:53
VBASE026.VDF   : 7.11.58.213   116736 Bytes  27.01.2013 05:45:47
VBASE027.VDF   : 7.11.58.236  1738752 Bytes  28.01.2013 17:45:53
VBASE028.VDF   : 7.11.58.237     2048 Bytes  28.01.2013 17:45:54
VBASE029.VDF   : 7.11.58.238     2048 Bytes  28.01.2013 17:45:54
VBASE030.VDF   : 7.11.58.239     2048 Bytes  28.01.2013 17:45:54
VBASE031.VDF   : 7.11.59.56    155648 Bytes  31.01.2013 06:35:24
Engineversion  : 8.2.10.238
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.84      467322 Bytes  24.01.2013 19:01:42
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 16:00:25
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 19:38:42
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 18:59:25
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  06.11.2012 06:25:47
AEHEUR.DLL     : 8.1.4.182    5706104 Bytes  24.01.2013 19:01:42
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  24.01.2013 19:01:38
AEEXP.DLL      : 8.3.0.14      188788 Bytes  24.01.2013 19:01:42
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 16:00:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 06:25:43
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 18:09:30
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 12:25:47
AVREP.DLL      : 13.4.0.360    177952 Bytes  10.12.2012 15:39:33
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 12:25:45
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 12:25:46
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 18:08:54
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 12:25:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 12:25:44
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 12:25:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 31. Januar 2013  07:41

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSearchService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIEDE.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'netdrive.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40ST7.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2013' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
    [0] Archivtyp: RSRC
    --> C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\Install\cameraraw4\CameraRaw4_4_1.exe
        [1] Archivtyp: RSRC
      --> C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox\bin\Dropbox.exe
          [2] Archivtyp: RSRC
        --> C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\39e0bd59-79d82f57
            [3] Archivtyp: ZIP
          --> amor.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.BV
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> xxxA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dermit.GX
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> xxxB.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.CA
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> xxxC.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.JH
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\39e0bd59-79d82f57
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.JH
        --> C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache2642637765641356193.tmp
            [3] Archivtyp: ZIP
          --> MdYM.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.436
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> miSmTF.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.N
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> MtqvgWjP.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.968
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> QFru.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.CE
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> uqVFBfkcWI.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.427
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache2642637765641356193.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.427
        --> C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache4794637030569062477.tmp
            [3] Archivtyp: ZIP
          --> game/gamesload.class
              [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenConnection.HC
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache4794637030569062477.tmp
  [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenConnection.HC
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Volume>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache4794637030569062477.tmp
  [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenConnection.HC
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c090e7.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache2642637765641356193.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.427
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f57bf40.qua' verschoben!
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\39e0bd59-79d82f57
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.JH
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d1be551.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 31. Januar 2013  10:06
Benötigte Zeit:  2:24:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  16251 Verzeichnisse wurden überprüft
 660366 Dateien wurden geprüft
     13 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 660353 Dateien ohne Befall
  13492 Archive wurden durchsucht
     10 Warnungen
      3 Hinweise
 490718 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Gruß,

annoo

Hallo,

hier nun die Daten von aswMB und GMER

Code:
ATTFilter
GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-01 08:45:08
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ExcelStor_Technology_J360 rev.V22OA63A 57,27GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\fxtdrpow.sys


---- System - GMER 2.0 ----

SSDT   BA7AFFB4                                                                                         ZwClose
SSDT   BA7AFF6E                                                                                         ZwCreateKey
SSDT   BA7AFFBE                                                                                         ZwCreateSection
SSDT   BA7AFF64                                                                                         ZwCreateThread
SSDT   BA7AFF73                                                                                         ZwDeleteKey
SSDT   BA7AFF7D                                                                                         ZwDeleteValueKey
SSDT   BA7AFFAF                                                                                         ZwDuplicateObject
SSDT   BA7AFF82                                                                                         ZwLoadKey
SSDT   BA7AFF50                                                                                         ZwOpenProcess
SSDT   BA7AFF55                                                                                         ZwOpenThread
SSDT   BA7AFFD7                                                                                         ZwQueryValueKey
SSDT   BA7AFF8C                                                                                         ZwReplaceKey
SSDT   BA7AFFC8                                                                                         ZwRequestWaitReplyPort
SSDT   BA7AFF87                                                                                         ZwRestoreKey
SSDT   BA7AFFC3                                                                                         ZwSetContextThread
SSDT   BA7AFFCD                                                                                         ZwSetSecurityObject
SSDT   BA7AFF78                                                                                         ZwSetValueKey
SSDT   BA7AFFD2                                                                                         ZwSystemDebugControl
SSDT   BA7AFF5F                                                                                         ZwTerminateProcess

---- User code sections - GMER 2.0 ----

.text  C:\Programme\Mozilla Firefox\firefox.exe[1824] ntdll.dll!LdrLoadDll                              7C92632D 5 Bytes  JMP 0150C5B0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Firefox\firefox.exe[1824] kernel32.dll!lstrlenW + 43                        7C809AEC 7 Bytes  JMP 018561C7 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Firefox\firefox.exe[1824] kernel32.dll!MapViewOfFileEx + 6A                 7C80B9A0 7 Bytes  JMP 018561A4 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Firefox\firefox.exe[1824] kernel32.dll!ValidateLocale + B1C8                7C8449C8 7 Bytes  JMP 0152544E C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Firefox\firefox.exe[1824] GDI32.dll!SetDIBitsToDevice + 20A                 77EF9E14 7 Bytes  JMP 01856125 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] ntdll.dll!LdrLoadDll                      7C92632D 5 Bytes  JMP 0125F3DA C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] kernel32.dll!lstrlenW + 43                7C809AEC 7 Bytes  JMP 01D02384 C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] kernel32.dll!MapViewOfFileEx + 6A         7C80B9A0 7 Bytes  JMP 01D023CC C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] kernel32.dll!ValidateLocale + B1C8        7C8449C8 7 Bytes  JMP 01261495 C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] USER32.dll!GetWindowInfo                  7E37C49C 5 Bytes  JMP 0199DDC2 C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] GDI32.dll!SetDIBitsToDevice + 20A         77EF9E14 7 Bytes  JMP 01D023F3 C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[4088] USER32.dll!DefWindowProcA + 11A          7E37C298 7 Bytes  JMP 107F56D7 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[4088] USER32.dll!SetWindowLongA + 19           7E37C2B6 7 Bytes  JMP 107F5666 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[4088] USER32.dll!GetWindowInfo                 7E37C49C 5 Bytes  JMP 1044B5C8 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[4088] USER32.dll!GetMenuContextHelpId + 1A     7E3B5319 7 Bytes  JMP 1044BB81 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Registry - GMER 2.0 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd502bfa                      
Reg    HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd502bfa (not active ControlSet)  

---- EOF - GMER 2.0 ----
         
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-01 11:41:28
-----------------------------
11:41:28.171    OS Version: Windows 5.1.2600 Service Pack 3
11:41:28.171    Number of processors: 2 586 0xF02
11:41:28.171    ComputerName: xxx  UserName: user
11:41:53.687    Initialize success
11:49:50.281    AVAST engine defs: 13013101
11:50:17.500    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:50:17.500    Disk 0 Vendor: ExcelStor_Technology_J360 V22OA63A Size: 58643MB BusType: 3
11:50:17.515    Disk 0 MBR read successfully
11:50:17.515    Disk 0 MBR scan
11:50:17.765    Disk 0 Windows XP default MBR code
11:50:17.796    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        38632 MB offset 63
11:50:17.921    Disk 0 Partition - 00     0F Extended LBA             20002 MB offset 79120125
11:50:17.953    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        20002 MB offset 79120188
11:50:18.031    Disk 0 scanning sectors +120085875
11:50:18.156    Disk 0 scanning C:\WINDOWS\system32\drivers
11:50:40.500    Service scanning
11:51:06.812    Modules scanning
11:51:53.203    Disk 0 trace - called modules:
11:51:53.218    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
11:51:53.234    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89e32ab8]
11:51:53.234    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000005e[0x89e34f18]
11:51:53.234    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x89d7b940]
11:51:54.734    AVAST engine scan C:\WINDOWS
11:52:50.890    AVAST engine scan C:\WINDOWS\system32
11:58:18.937    AVAST engine scan C:\WINDOWS\system32\drivers
11:58:36.156    AVAST engine scan C:\Dokumente und Einstellungen\user
12:34:26.203    AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:46:35.906    Scan finished successfully
13:21:17.296    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\MBR.dat"
13:21:17.328    The log file has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\aswMBR.txt"
         


Alt 05.02.2013, 08:53   #6
annoo
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Hallo,

ich weiß nicht, ob das was eben passierte mit meinem Rechner-Problem zu tun hat. Ich bekam eben einen Anruf (Nummer 0000000...), der Anrufer sprach englisch mit asiatischem Akzent. Er meinte er würde von der Firma Microsoft anrufen und es ginge um meinen Computer. Als ich ihm sagte, ich hätte gar keinen Computer legte er wortlos auf.

Ehrlich gesagt das Ganze ist mir ziemlich unheimlich...

Bitte um Hilfe.

Gruß

annoo

Alt 05.02.2013, 08:56   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Das ist ein Fake und reiner Zufall mit dem Befall den du hast. Die lügen und wollen dir weitere Malware unterjubeln, indem sie behaupten du müsstest irgendein Service von denen runterladen und starten. Einfach auflegen.

Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2013, 12:37   #8
annoo
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Hallo,

Malwarebytes Anti-Rootkit hatte im ersten Durchlauf 46 Malware gefunden. Ich hatte übrigens über Deinen Link kein Malwarebyte Anti-Rootkit gefunden (mag sein, dass ich blind bin ), ich hab dann das Programm direkt über von der Malwarebytes-Homepage down geloaded. Ich hoffe, das war auch ok so.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.01.18.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: xxx[administrator]

05.02.2013 12:27:15
mbar-log-2013-02-05 (12-27-15).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27687
Time elapsed: 1 hour(s), 5 minute(s), 11 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Alt 05.02.2013, 13:09   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Zitat:
Database version: v2013.01.18.09
Warum hast du MBAR vorher nicht aktualisiert?
Nachholen, Scan nochmal machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2013, 14:36   #10
annoo
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



sorry, das Aktualisieren hatte ich vergessen. Hier die aktualisierte Version:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.02.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: xxx[administrator]

05.02.2013 15:22:50
mbar-log-2013-02-05 (15-22-50).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27742
Time elapsed: 58 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Alt 05.02.2013, 14:41   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2013, 15:27   #12
annoo
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Code:
ATTFilter
ComboFix 13-02-03.03 - user 05.02.2013  16:08:18.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2037.1373 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\7031.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\user\WINDOWS
c:\programme\AskSearch\bin\DeFAultsearch.dll
c:\windows\~GLC0000.TMP
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-05 bis 2013-02-05  ))))))))))))))))))))))))))))))
.
.
2013-02-05 10:21 . 2013-02-05 10:21	35144	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-01-31 11:14 . 2013-01-31 11:14	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2013-01-31 11:14 . 2013-01-31 11:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-31 11:14 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-31 11:14 . 2013-01-31 11:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-30 15:44 . 2013-01-30 15:44	--------	d-----w-	c:\programme\Bechiro S.L
2013-01-30 15:44 . 2013-01-30 15:44	--------	d-----w-	c:\programme\UselessCreations
2013-01-30 15:44 . 2013-01-30 15:44	--------	d-----w-	c:\programme\AddLyrics
2013-01-30 15:44 . 2013-01-30 15:44	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Bechiro S.L
2013-01-09 08:10 . 2013-01-16 18:47	--------	d-----w-	c:\programme\Mozilla Thunderbird
2013-01-07 10:35 . 2004-06-28 11:08	42752	------w-	c:\windows\system32\drivers\ser2pl.sys
2013-01-07 10:34 . 2013-01-07 10:34	45056	----a-r-	c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{DAC0B889-5359-4FDC-893A-2B8EF6B71B6F}\SIMEditor.exe_DAC0B88953594FDC893A2B8EF6B71B6F.exe
2013-01-07 10:34 . 2013-01-07 10:34	--------	d-----w-	c:\programme\SIM MAX
2013-01-07 10:34 . 2013-01-07 10:34	--------	d-----w-	c:\windows\Downloaded Installations
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-30 14:54 . 2011-11-13 12:10	640957	----a-w-	c:\windows\unins000.exe
2013-01-09 08:54 . 2012-04-26 17:09	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 08:54 . 2011-10-18 05:07	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2003-04-02 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-11 12:26 . 2012-11-04 13:24	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-11 12:26 . 2012-11-04 13:24	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-14 13:48 . 2012-11-04 13:24	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-14 03:52 . 2012-07-29 14:31	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-11-14 03:52 . 2010-08-01 15:43	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-11-14 02:09 . 2012-07-29 14:31	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-11-13 11:55 . 2003-04-02 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
1999-06-10 08:34 . 2008-04-13 10:42	570128	----a-w-	c:\programme\Gemeinsame Dateien\DAO350.DLL
2013-01-21 08:54 . 2013-01-21 08:52	262552	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{4145006D-47F8-42F2-8186-2225AAFECDD3}]
2013-01-28 17:20	111616	----a-w-	c:\programme\AddLyrics\AddLyrics.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{FD36FEBE-DBA1-4597-9DD1-B13794B92F68}]
2012-12-17 01:55	247856	----a-w-	c:\programme\Bechiro S.L\smartbar\1.8.7.0\bh\smartbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0CFBE80D-5608-4309-A0F5-3B1414833432}"= "c:\programme\Bechiro S.L\smartbar\1.8.7.0\smartbarTlbr.dll" [2012-12-17 322096]
.
[HKEY_CLASSES_ROOT\clsid\{0cfbe80d-5608-4309-a0f5-3b1414833432}]
[HKEY_CLASSES_ROOT\Bechiro.smartbardskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\Bechiro.smartbardskBnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copernic Desktop Search - Home"="c:\programme\Copernic Desktop Search 2\DesktopSearchService.exe" [2012-09-28 1691240]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2012-08-28 247768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-09-05 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-09-05 166424]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-09-05 137752]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 16844800]
"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2011-08-30 624056]
"WebDriveTray"="c:\programme\NetDrive\netdrive.exe" [2003-04-14 294912]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Z1"="c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\mbar-1.01.0.1017\mbar\mbar.exe" [2013-02-05 1358408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\
Mopy Points Collector.lnk - c:\mopyfish\GETPOINT.EXE [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Dokumente und Einstellungen\\user\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.11.2012 14:24 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.11.2012 14:25 85280]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [31.01.2013 12:14 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [31.01.2013 12:14 682344]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [28.08.2012 06:41 92632]
R2 WebDriveFSD;WebDrive File System Driver;c:\programme\NetDrive\rffsd.sys [04.04.2008 20:26 67032]
R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [05.02.2013 11:21 35144]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31.01.2013 12:14 21104]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S4 RFNP32;WebDrive Provider; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMCHAMELEON
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-05 c:\windows\Tasks\AddLyrics update.job
- c:\programme\AddLyrics\alcsur.exe [2013-01-28 17:20]
.
2013-02-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 08:54]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-04 14:05]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-04 14:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.creativetoolbars.com/?src=hp&id=smartbar
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q=
FF - ExtSQL: 2013-01-30 16:44; addlyrics@addlyrics.net; c:\programme\AddLyrics\FF
FF - ExtSQL: !HIDDEN! 2009-11-19 22:50; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.autoDisableScopes - 0 
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.smartbar.hpOld0 - www.google.de
FF - user.js: extensions.smartbar.tlbrSrchUrl - hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q=
FF - user.js: extensions.smartbar.id - 78a8a400000000000000001d7da96bd4
FF - user.js: extensions.smartbar.appId - {C5E5951A-4ADD-4402-8A8E-EF97DCB9D8EC}
FF - user.js: extensions.smartbar.instlDay - 15735
FF - user.js: extensions.smartbar.vrsn - 1.8.7.0
FF - user.js: extensions.smartbar.vrsni - 1.8.7.0
FF - user.js: extensions.smartbar.vrsnTs - 1.8.7.016:46
FF - user.js: extensions.smartbar.prtnrId - bechiro
FF - user.js: extensions.smartbar.prdct - smartbar
FF - user.js: extensions.smartbar.aflt - orgnl
FF - user.js: extensions.smartbar.smplGrp - none
FF - user.js: extensions.smartbar.tlbrId - smartbar
FF - user.js: extensions.smartbar.instlRef - 
FF - user.js: extensions.smartbar.dfltLng - 
FF - user.js: extensions.smartbar.excTlbr - false
FF - user.js: extensions.smartbar.admin - false
FF - user.js: extensions.smartbar.autoRvrt - false
FF - user.js: extensions.smartbar.rvrt - false
FF - user.js: extensions.smartbar.hmpg - true
FF - user.js: extensions.smartbar.hmpgUrl - hxxp://search.creativetoolbars.com/?src=hp&id=smartbar
FF - user.js: extensions.smartbar.dfltSrch - true
FF - user.js: extensions.smartbar.srchPrvdr - Search the web (CT)
FF - user.js: extensions.smartbar.kw_url - hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q=
FF - user.js: extensions.smartbar.dnsErr - true
FF - user.js: extensions.smartbar.newTab - true
FF - user.js: extensions.smartbar.newTabUrl - hxxp://search.creativetoolbars.com/?src=nt&id=smartbar
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\prxtbEaz0.dll
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\AskBarDis\bar\bin\askBar.dll
BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - c:\programme\IMinent Toolbar\tbcore3.dll
BHO-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\prxtbEaz0.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll
Toolbar-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\prxtbEaz0.dll
Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - c:\programme\IMinent Toolbar\tbcore3.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll
WebBrowser-{69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - c:\programme\Eazel-DE\prxtbEaz0.dll
WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - c:\programme\IMinent Toolbar\tbcore3.dll
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
AddRemove-Eazel-DE Toolbar - c:\programme\Eazel-DE\uninstall.exe
AddRemove-Kreuzworträtsel Freeware - c:\windows\unin0407.exe
AddRemove-NetDrive - c:\windows\IsUn0407.exe
AddRemove-Task Coach_is1 - c:\programme\TaskCoach\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-05 16:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1390067357-879983540-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:19,72,c5,bb,9b,9a,3d,c8,29,a6,7e,f5,85,4a,db,1d,fd,82,df,c7,33,
   da,08,41,78,34,75,73,49,12,51,c2,dc,6a,9a,e4,40,e2,a1,46,07,e8,a0,ca,67,a1,\
"rkeysecu"=hex:a6,a7,a6,4f,54,78,e2,d3,60,cc,bc,02,db,81,6d,c1
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\RFNP32.DLL
c:\windows\system32\RFHelper.dll
c:\windows\system32\rfhres.dll
.
Zeit der Fertigstellung: 2013-02-05  16:22:21
ComboFix-quarantined-files.txt  2013-02-05 15:22
.
Vor Suchlauf: 9.070.047.232 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 14.176.882.688 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 4FFAA2029CC063EB62C4B4221D83A0E3
         

Alt 06.02.2013, 08:33   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.02.2013, 09:59   #14
annoo
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Code:
ATTFilter
10:32:35.0484 3140  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:32:35.0750 3140  ============================================================
10:32:35.0750 3140  Current date / time: 2013/02/06 10:32:35.0750
10:32:35.0750 3140  SystemInfo:
10:32:35.0750 3140  
10:32:35.0750 3140  OS Version: 5.1.2600 ServicePack: 3.0
10:32:35.0750 3140  Product type: Workstation
10:32:35.0750 3140  ComputerName: xxx
10:32:35.0750 3140  UserName: user
10:32:35.0750 3140  Windows directory: C:\WINDOWS
10:32:35.0750 3140  System windows directory: C:\WINDOWS
10:32:35.0750 3140  Processor architecture: Intel x86
10:32:35.0750 3140  Number of processors: 2
10:32:35.0750 3140  Page size: 0x1000
10:32:35.0750 3140  Boot type: Normal boot
10:32:35.0750 3140  ============================================================
10:32:37.0078 3140  Drive \Device\Harddisk0\DR0 - Size: 0xE5131BE00 (57.27 Gb), SectorSize: 0x200, Cylinders: 0x1D33, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:32:37.0078 3140  Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:32:37.0468 3140  ============================================================
10:32:37.0468 3140  \Device\Harddisk0\DR0:
10:32:37.0468 3140  MBR partitions:
10:32:37.0468 3140  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4B746BE
10:32:37.0484 3140  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4B7473C, BlocksNum 0x2711637
10:32:37.0484 3140  \Device\Harddisk1\DR3:
10:32:37.0625 3140  MBR partitions:
10:32:37.0625 3140  \Device\Harddisk1\DR3\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A385000
10:32:37.0625 3140  ============================================================
10:32:37.0656 3140  C: <-> \Device\Harddisk0\DR0\Partition1
10:32:37.0687 3140  D: <-> \Device\Harddisk0\DR0\Partition2
10:32:37.0750 3140  E: <-> \Device\Harddisk1\DR3\Partition1
10:32:37.0750 3140  ============================================================
10:32:37.0750 3140  Initialize success
10:32:37.0750 3140  ============================================================
10:32:47.0375 4004  ============================================================
10:32:47.0375 4004  Scan started
10:32:47.0375 4004  Mode: Manual; SigCheck; TDLFS; 
10:32:47.0375 4004  ============================================================
10:32:48.0343 4004  ================ Scan system memory ========================
10:32:48.0343 4004  System memory - ok
10:32:48.0343 4004  ================ Scan services =============================
10:32:48.0468 4004  Abiosdsk - ok
10:32:48.0468 4004  abp480n5 - ok
10:32:48.0500 4004  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:32:49.0781 4004  ACPI - ok
10:32:49.0812 4004  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
10:32:49.0953 4004  ACPIEC - ok
10:32:50.0015 4004  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:32:50.0046 4004  AdobeFlashPlayerUpdateSvc - ok
10:32:50.0046 4004  adpu160m - ok
10:32:50.0062 4004  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
10:32:50.0187 4004  aec - ok
10:32:50.0218 4004  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
10:32:50.0265 4004  AFD - ok
10:32:50.0281 4004  Aha154x - ok
10:32:50.0281 4004  aic78u2 - ok
10:32:50.0281 4004  aic78xx - ok
10:32:50.0312 4004  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
10:32:50.0437 4004  Alerter - ok
10:32:50.0453 4004  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
10:32:50.0562 4004  ALG - ok
10:32:50.0578 4004  AliIde - ok
10:32:50.0578 4004  amsint - ok
10:32:50.0687 4004  [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
10:32:50.0718 4004  AntiVirSchedulerService - ok
10:32:50.0750 4004  [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:32:50.0765 4004  AntiVirService - ok
10:32:50.0765 4004  AppMgmt - ok
10:32:50.0781 4004  asc - ok
10:32:50.0781 4004  asc3350p - ok
10:32:50.0781 4004  asc3550 - ok
10:32:50.0890 4004  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:32:50.0921 4004  aspnet_state - ok
10:32:50.0937 4004  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:32:51.0062 4004  AsyncMac - ok
10:32:51.0078 4004  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
10:32:51.0187 4004  atapi - ok
10:32:51.0187 4004  Atdisk - ok
10:32:51.0203 4004  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:32:51.0312 4004  Atmarpc - ok
10:32:51.0343 4004  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
10:32:51.0468 4004  AudioSrv - ok
10:32:51.0515 4004  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
10:32:51.0625 4004  audstub - ok
10:32:51.0656 4004  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:32:51.0703 4004  avgntflt - ok
10:32:51.0734 4004  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:32:51.0765 4004  avipbb - ok
10:32:51.0796 4004  [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:32:51.0812 4004  avkmgr - ok
10:32:51.0843 4004  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
10:32:51.0968 4004  Beep - ok
10:32:52.0000 4004  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
10:32:52.0140 4004  BITS - ok
10:32:52.0203 4004  [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
10:32:52.0234 4004  Bonjour Service - ok
10:32:52.0265 4004  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
10:32:52.0328 4004  Browser - ok
10:32:52.0359 4004  [ B279426E3C0C344893ED78A613A73BDE ] BthEnum         C:\WINDOWS\system32\DRIVERS\BthEnum.sys
10:32:52.0484 4004  BthEnum - ok
10:32:52.0500 4004  [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan          C:\WINDOWS\system32\DRIVERS\bthpan.sys
10:32:52.0625 4004  BthPan - ok
10:32:52.0687 4004  [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT         C:\WINDOWS\system32\Drivers\BTHport.sys
10:32:52.0718 4004  BTHPORT - ok
10:32:52.0750 4004  [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ         C:\WINDOWS\System32\bthserv.dll
10:32:52.0875 4004  BthServ - ok
10:32:52.0906 4004  [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB          C:\WINDOWS\system32\Drivers\BTHUSB.sys
10:32:53.0015 4004  BTHUSB - ok
10:32:53.0093 4004  catchme - ok
10:32:53.0109 4004  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
10:32:53.0234 4004  cbidf2k - ok
10:32:53.0265 4004  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:32:53.0375 4004  CCDECODE - ok
10:32:53.0375 4004  cd20xrnt - ok
10:32:53.0406 4004  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
10:32:53.0515 4004  Cdaudio - ok
10:32:53.0562 4004  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
10:32:53.0703 4004  Cdfs - ok
10:32:53.0734 4004  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:32:53.0843 4004  Cdrom - ok
10:32:53.0859 4004  Changer - ok
10:32:53.0906 4004  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
10:32:54.0031 4004  CiSvc - ok
10:32:54.0062 4004  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
10:32:54.0171 4004  ClipSrv - ok
10:32:54.0203 4004  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:32:54.0250 4004  clr_optimization_v2.0.50727_32 - ok
10:32:54.0296 4004  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:32:54.0312 4004  clr_optimization_v4.0.30319_32 - ok
10:32:54.0328 4004  CmdIde - ok
10:32:54.0328 4004  COMSysApp - ok
10:32:54.0343 4004  Cpqarray - ok
10:32:54.0359 4004  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
10:32:54.0484 4004  CryptSvc - ok
10:32:54.0484 4004  dac2w2k - ok
10:32:54.0484 4004  dac960nt - ok
10:32:54.0593 4004  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
10:32:54.0687 4004  DcomLaunch - ok
10:32:54.0718 4004  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
10:32:54.0828 4004  Dhcp - ok
10:32:54.0859 4004  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
10:32:54.0968 4004  Disk - ok
10:32:54.0968 4004  dmadmin - ok
10:32:55.0015 4004  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
10:32:55.0156 4004  dmboot - ok
10:32:55.0187 4004  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
10:32:55.0312 4004  dmio - ok
10:32:55.0343 4004  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
10:32:55.0453 4004  dmload - ok
10:32:55.0500 4004  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
10:32:55.0593 4004  dmserver - ok
10:32:55.0625 4004  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
10:32:55.0734 4004  DMusic - ok
10:32:55.0765 4004  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
10:32:55.0812 4004  Dnscache - ok
10:32:55.0843 4004  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
10:32:55.0968 4004  Dot3svc - ok
10:32:55.0968 4004  dpti2o - ok
10:32:55.0984 4004  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
10:32:56.0093 4004  drmkaud - ok
10:32:56.0109 4004  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
10:32:56.0234 4004  EapHost - ok
10:32:56.0296 4004  [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
10:32:56.0359 4004  EPSON_EB_RPCV4_01 - ok
10:32:56.0390 4004  [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
10:32:56.0406 4004  EPSON_PM_RPCV4_01 - ok
10:32:56.0437 4004  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
10:32:56.0546 4004  ERSvc - ok
10:32:56.0578 4004  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
10:32:56.0593 4004  Eventlog - ok
10:32:56.0640 4004  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
10:32:56.0671 4004  EventSystem - ok
10:32:56.0703 4004  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
10:32:56.0812 4004  Fastfat - ok
10:32:56.0843 4004  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:32:56.0890 4004  FastUserSwitchingCompatibility - ok
10:32:56.0937 4004  [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax             C:\WINDOWS\system32\fxssvc.exe
10:32:57.0046 4004  Fax - ok
10:32:57.0062 4004  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
10:32:57.0171 4004  Fdc - ok
10:32:57.0171 4004  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
10:32:57.0281 4004  Fips - ok
10:32:57.0343 4004  [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:32:57.0375 4004  FLEXnet Licensing Service - ok
10:32:57.0390 4004  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:32:57.0500 4004  Flpydisk - ok
10:32:57.0515 4004  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
10:32:57.0625 4004  FltMgr - ok
10:32:57.0687 4004  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:32:57.0703 4004  FontCache3.0.0.0 - ok
10:32:57.0718 4004  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:32:57.0828 4004  Fs_Rec - ok
10:32:57.0843 4004  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:32:57.0968 4004  Ftdisk - ok
10:32:58.0000 4004  [ B6BFEC7542730E9A376BF2408423D493 ] gdrv            C:\WINDOWS\gdrv.sys
10:32:58.0015 4004  gdrv - ok
10:32:58.0031 4004  [ F2F431D1573EE632975C524418655B84 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
10:32:58.0046 4004  GEARAspiWDM - ok
10:32:58.0062 4004  [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio          C:\WINDOWS\system32\giveio.sys
10:32:58.0078 4004  giveio ( UnsignedFile.Multi.Generic ) - warning
10:32:58.0078 4004  giveio - detected UnsignedFile.Multi.Generic (1)
10:32:58.0109 4004  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:32:58.0218 4004  Gpc - ok
10:32:58.0281 4004  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
10:32:58.0296 4004  gupdate - ok
10:32:58.0296 4004  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
10:32:58.0312 4004  gupdatem - ok
10:32:58.0343 4004  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:32:58.0359 4004  HDAudBus ( UnsignedFile.Multi.Generic ) - warning
10:32:58.0359 4004  HDAudBus - detected UnsignedFile.Multi.Generic (1)
10:32:58.0406 4004  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:32:58.0515 4004  helpsvc - ok
10:32:58.0515 4004  HidServ - ok
10:32:58.0546 4004  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:32:58.0671 4004  HidUsb - ok
10:32:58.0703 4004  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
10:32:58.0812 4004  hkmsvc - ok
10:32:58.0812 4004  hpn - ok
10:32:58.0859 4004  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
10:32:58.0890 4004  HTTP - ok
10:32:58.0921 4004  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
10:32:59.0031 4004  HTTPFilter - ok
10:32:59.0031 4004  i2omgmt - ok
10:32:59.0046 4004  i2omp - ok
10:32:59.0078 4004  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:32:59.0187 4004  i8042prt - ok
10:32:59.0375 4004  [ BFFA387180121DF1E4646C4CED3E16CA ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
10:32:59.0781 4004  ialm - ok
10:32:59.0843 4004  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:32:59.0906 4004  idsvc - ok
10:32:59.0921 4004  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\drivers\Imapi.sys
10:33:00.0031 4004  Imapi - ok
10:33:00.0046 4004  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
10:33:00.0156 4004  ImapiService - ok
10:33:00.0171 4004  ini910u - ok
10:33:00.0328 4004  [ C282875880DF189C64C465FC54A0150A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:33:00.0515 4004  IntcAzAudAddService - ok
10:33:00.0531 4004  IntelIde - ok
10:33:00.0562 4004  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:33:00.0671 4004  intelppm - ok
10:33:00.0687 4004  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
10:33:00.0812 4004  ip6fw - ok
10:33:00.0843 4004  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:33:00.0953 4004  IpFilterDriver - ok
10:33:00.0984 4004  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:33:01.0093 4004  IpInIp - ok
10:33:01.0109 4004  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:33:01.0218 4004  IpNat - ok
10:33:01.0234 4004  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:33:01.0359 4004  IPSec - ok
10:33:01.0375 4004  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
10:33:01.0468 4004  IRENUM - ok
10:33:01.0500 4004  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:33:01.0609 4004  isapnp - ok
10:33:01.0703 4004  [ 6D53710E993F9DDFE5C8F2C048F3AE4D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
10:33:01.0718 4004  JavaQuickStarterService - ok
10:33:01.0734 4004  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:33:01.0843 4004  Kbdclass - ok
10:33:01.0859 4004  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
10:33:01.0968 4004  kmixer - ok
10:33:02.0000 4004  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
10:33:02.0062 4004  KSecDD - ok
10:33:02.0093 4004  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
10:33:02.0156 4004  lanmanserver - ok
10:33:02.0187 4004  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:33:02.0218 4004  lanmanworkstation - ok
10:33:02.0234 4004  lbrtfdc - ok
10:33:02.0265 4004  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
10:33:02.0390 4004  LmHosts - ok
10:33:02.0406 4004  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
10:33:02.0421 4004  MBAMProtector - ok
10:33:02.0468 4004  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:33:02.0484 4004  MBAMScheduler - ok
10:33:02.0546 4004  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:33:02.0578 4004  MBAMService - ok
10:33:02.0625 4004  [ 11F714F85530A2BD134074DC30E99FCA ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
10:33:02.0640 4004  MDM - ok
10:33:02.0671 4004  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
10:33:02.0781 4004  Messenger - ok
10:33:02.0812 4004  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
10:33:02.0921 4004  mnmdd - ok
10:33:02.0953 4004  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
10:33:03.0046 4004  mnmsrvc - ok
10:33:03.0093 4004  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
10:33:03.0203 4004  Modem - ok
10:33:03.0218 4004  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:33:03.0328 4004  Mouclass - ok
10:33:03.0359 4004  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:33:03.0468 4004  mouhid - ok
10:33:03.0500 4004  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
10:33:03.0640 4004  MountMgr - ok
10:33:03.0687 4004  [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:33:03.0734 4004  MozillaMaintenance - ok
10:33:03.0734 4004  mraid35x - ok
10:33:03.0750 4004  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:33:03.0906 4004  MRxDAV - ok
10:33:03.0953 4004  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:33:04.0015 4004  MRxSmb - ok
10:33:04.0031 4004  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
10:33:04.0140 4004  MSDTC - ok
10:33:04.0171 4004  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
10:33:04.0281 4004  Msfs - ok
10:33:04.0281 4004  MSIServer - ok
10:33:04.0312 4004  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:33:04.0421 4004  MSKSSRV - ok
10:33:04.0437 4004  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:33:04.0546 4004  MSPCLOCK - ok
10:33:04.0546 4004  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
10:33:04.0656 4004  MSPQM - ok
10:33:04.0671 4004  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:33:04.0781 4004  mssmbios - ok
10:33:04.0796 4004  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
10:33:04.0921 4004  MSTEE - ok
10:33:04.0953 4004  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
10:33:04.0984 4004  Mup - ok
10:33:05.0015 4004  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:33:05.0125 4004  NABTSFEC - ok
10:33:05.0187 4004  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
10:33:05.0296 4004  napagent - ok
10:33:05.0328 4004  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
10:33:05.0437 4004  NDIS - ok
10:33:05.0468 4004  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:33:05.0578 4004  NdisIP - ok
10:33:05.0609 4004  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:33:05.0656 4004  NdisTapi - ok
10:33:05.0671 4004  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:33:05.0796 4004  Ndisuio - ok
10:33:05.0828 4004  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:33:05.0937 4004  NdisWan - ok
10:33:05.0953 4004  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
10:33:05.0984 4004  NDProxy - ok
10:33:06.0015 4004  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
10:33:06.0125 4004  NetBIOS - ok
10:33:06.0140 4004  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
10:33:06.0265 4004  NetBT - ok
10:33:06.0296 4004  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
10:33:06.0406 4004  NetDDE - ok
10:33:06.0421 4004  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
10:33:06.0515 4004  NetDDEdsdm - ok
10:33:06.0562 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
10:33:06.0687 4004  Netlogon - ok
10:33:06.0718 4004  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
10:33:06.0828 4004  Netman - ok
10:33:06.0859 4004  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:33:06.0875 4004  NetTcpPortSharing - ok
10:33:06.0906 4004  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
10:33:06.0921 4004  Nla - ok
10:33:06.0953 4004  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
10:33:07.0062 4004  Npfs - ok
10:33:07.0093 4004  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
10:33:07.0218 4004  Ntfs - ok
10:33:07.0250 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
10:33:07.0343 4004  NtLmSsp - ok
10:33:07.0375 4004  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
10:33:07.0515 4004  NtmsSvc - ok
10:33:07.0531 4004  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
10:33:07.0640 4004  Null - ok
10:33:07.0671 4004  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:33:07.0781 4004  NwlnkFlt - ok
10:33:07.0796 4004  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:33:07.0921 4004  NwlnkFwd - ok
10:33:07.0953 4004  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:33:07.0968 4004  ose - ok
10:33:08.0000 4004  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
10:33:08.0109 4004  Parport - ok
10:33:08.0125 4004  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
10:33:08.0234 4004  PartMgr - ok
10:33:08.0250 4004  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
10:33:08.0375 4004  ParVdm - ok
10:33:08.0406 4004  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
10:33:08.0515 4004  PCI - ok
10:33:08.0515 4004  PCIDump - ok
10:33:08.0562 4004  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
10:33:08.0687 4004  PCIIde - ok
10:33:08.0687 4004  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
10:33:08.0812 4004  Pcmcia - ok
10:33:08.0812 4004  PDCOMP - ok
10:33:08.0812 4004  PDFRAME - ok
10:33:08.0828 4004  PDRELI - ok
10:33:08.0828 4004  PDRFRAME - ok
10:33:08.0828 4004  perc2 - ok
10:33:08.0843 4004  perc2hib - ok
10:33:08.0859 4004  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
10:33:08.0890 4004  PlugPlay - ok
10:33:08.0890 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
10:33:09.0000 4004  PolicyAgent - ok
10:33:09.0015 4004  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:33:09.0125 4004  PptpMiniport - ok
10:33:09.0140 4004  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
10:33:09.0234 4004  Processor - ok
10:33:09.0250 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:33:09.0343 4004  ProtectedStorage - ok
10:33:09.0343 4004  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
10:33:09.0468 4004  PSched - ok
10:33:09.0484 4004  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:33:09.0609 4004  Ptilink - ok
10:33:09.0609 4004  ql1080 - ok
10:33:09.0609 4004  Ql10wnt - ok
10:33:09.0625 4004  ql12160 - ok
10:33:09.0625 4004  ql1240 - ok
10:33:09.0625 4004  ql1280 - ok
10:33:09.0640 4004  RalinkRegistryWriter - ok
10:33:09.0640 4004  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:33:09.0765 4004  RasAcd - ok
10:33:09.0796 4004  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
10:33:09.0906 4004  RasAuto - ok
10:33:09.0921 4004  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:33:10.0031 4004  Rasl2tp - ok
10:33:10.0062 4004  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
10:33:10.0187 4004  RasMan - ok
10:33:10.0187 4004  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:33:10.0312 4004  RasPppoe - ok
10:33:10.0328 4004  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
10:33:10.0453 4004  Raspti - ok
10:33:10.0468 4004  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:33:10.0593 4004  Rdbss - ok
10:33:10.0609 4004  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:33:10.0718 4004  RDPCDD - ok
10:33:10.0765 4004  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
10:33:10.0828 4004  RDPWD - ok
10:33:10.0875 4004  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
10:33:10.0984 4004  RDSessMgr - ok
10:33:11.0000 4004  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
10:33:11.0109 4004  redbook - ok
10:33:11.0140 4004  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
10:33:11.0265 4004  RemoteAccess - ok
10:33:11.0281 4004  [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM          C:\WINDOWS\system32\DRIVERS\rfcomm.sys
10:33:11.0390 4004  RFCOMM - ok
10:33:11.0390 4004  RFNP32 - ok
10:33:11.0421 4004  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
10:33:11.0546 4004  RpcLocator - ok
10:33:11.0562 4004  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
10:33:11.0609 4004  RpcSs - ok
10:33:11.0625 4004  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
10:33:11.0750 4004  RSVP - ok
10:33:11.0750 4004  RT73 - ok
10:33:11.0781 4004  [ 36ADA62330C31AD314E4A26B815FC485 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:33:11.0828 4004  RTLE8023xp - ok
10:33:11.0828 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
10:33:11.0937 4004  SamSs - ok
10:33:11.0968 4004  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
10:33:12.0078 4004  SCardSvr - ok
10:33:12.0109 4004  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
10:33:12.0234 4004  Schedule - ok
10:33:12.0265 4004  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:33:12.0359 4004  Secdrv - ok
10:33:12.0375 4004  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
10:33:12.0484 4004  seclogon - ok
10:33:12.0515 4004  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
10:33:12.0640 4004  SENS - ok
10:33:12.0671 4004  [ 3E7FF2405BCC1384D946DC45EDC7ED61 ] Sentinel        C:\WINDOWS\System32\Drivers\SENTINEL.SYS
10:33:12.0687 4004  Sentinel ( UnsignedFile.Multi.Generic ) - warning
10:33:12.0687 4004  Sentinel - detected UnsignedFile.Multi.Generic (1)
10:33:12.0734 4004  [ 6CE397C482BEDE91A38E56A8C4A0DC6D ] Ser2pl          C:\WINDOWS\system32\DRIVERS\ser2pl.sys
10:33:12.0765 4004  Ser2pl - ok
10:33:12.0781 4004  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
10:33:12.0890 4004  serenum - ok
10:33:12.0921 4004  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
10:33:13.0015 4004  Serial - ok
10:33:13.0046 4004  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
10:33:13.0171 4004  Sfloppy - ok
10:33:13.0203 4004  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
10:33:13.0328 4004  SharedAccess - ok
10:33:13.0343 4004  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:33:13.0375 4004  ShellHWDetection - ok
10:33:13.0375 4004  Simbad - ok
10:33:13.0406 4004  [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
10:33:13.0421 4004  SkypeUpdate - ok
10:33:13.0453 4004  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:33:13.0562 4004  SLIP - ok
10:33:13.0578 4004  Sparrow - ok
10:33:13.0609 4004  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
10:33:13.0718 4004  splitter - ok
10:33:13.0750 4004  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
10:33:13.0828 4004  Spooler - ok
10:33:13.0843 4004  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
10:33:13.0953 4004  sr - ok
10:33:13.0968 4004  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
10:33:14.0078 4004  srservice - ok
10:33:14.0109 4004  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
10:33:14.0171 4004  Srv - ok
10:33:14.0203 4004  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
10:33:14.0312 4004  SSDPSRV - ok
10:33:14.0328 4004  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:33:14.0343 4004  ssmdrv - ok
10:33:14.0343 4004  StarOpen - ok
10:33:14.0390 4004  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
10:33:14.0531 4004  stisvc - ok
10:33:14.0546 4004  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:33:14.0656 4004  streamip - ok
10:33:14.0687 4004  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
10:33:14.0796 4004  swenum - ok
10:33:14.0812 4004  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
10:33:14.0921 4004  swmidi - ok
10:33:14.0921 4004  SwPrv - ok
10:33:14.0937 4004  symc810 - ok
10:33:14.0937 4004  symc8xx - ok
10:33:14.0953 4004  sym_hi - ok
10:33:14.0953 4004  sym_u3 - ok
10:33:14.0984 4004  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
10:33:15.0093 4004  sysaudio - ok
10:33:15.0109 4004  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
10:33:15.0234 4004  SysmonLog - ok
10:33:15.0250 4004  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
10:33:15.0359 4004  TapiSrv - ok
10:33:15.0406 4004  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:33:15.0453 4004  Tcpip - ok
10:33:15.0468 4004  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
10:33:15.0578 4004  TDPIPE - ok
10:33:15.0593 4004  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
10:33:15.0703 4004  TDTCP - ok
10:33:15.0718 4004  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
10:33:15.0828 4004  TermDD - ok
10:33:15.0859 4004  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
10:33:15.0984 4004  TermService - ok
10:33:16.0000 4004  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
10:33:16.0015 4004  Themes - ok
10:33:16.0062 4004  [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
10:33:16.0078 4004  TomTomHOMEService - ok
10:33:16.0078 4004  TosIde - ok
10:33:16.0109 4004  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
10:33:16.0218 4004  TrkWks - ok
10:33:16.0234 4004  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
10:33:16.0359 4004  Udfs - ok
10:33:16.0359 4004  ultra - ok
10:33:16.0390 4004  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
10:33:16.0531 4004  Update - ok
10:33:16.0562 4004  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
10:33:16.0687 4004  upnphost - ok
10:33:16.0687 4004  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
10:33:16.0812 4004  UPS - ok
10:33:16.0843 4004  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:33:16.0953 4004  usbccgp - ok
10:33:16.0984 4004  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:33:17.0093 4004  usbehci - ok
10:33:17.0125 4004  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:33:17.0234 4004  usbhub - ok
10:33:17.0250 4004  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:33:17.0359 4004  usbprint - ok
10:33:17.0406 4004  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:33:17.0515 4004  usbscan - ok
10:33:17.0562 4004  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:33:17.0765 4004  USBSTOR - ok
10:33:17.0812 4004  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:33:17.0921 4004  usbuhci - ok
10:33:17.0937 4004  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
10:33:18.0046 4004  VgaSave - ok
10:33:18.0046 4004  ViaIde - ok
10:33:18.0078 4004  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
10:33:18.0187 4004  VolSnap - ok
10:33:18.0218 4004  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
10:33:18.0328 4004  VSS - ok
10:33:18.0343 4004  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
10:33:18.0468 4004  W32Time - ok
10:33:18.0484 4004  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:33:18.0593 4004  Wanarp - ok
10:33:18.0609 4004  WDICA - ok
10:33:18.0625 4004  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
10:33:18.0765 4004  wdmaud - ok
10:33:18.0765 4004  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
10:33:18.0875 4004  WebClient - ok
10:33:18.0906 4004  [ FACF0E05C492C381FC24E2FA7AA80BCE ] WebDriveFSD     C:\Programme\NetDrive\rffsd.sys
10:33:18.0921 4004  WebDriveFSD ( UnsignedFile.Multi.Generic ) - warning
10:33:18.0921 4004  WebDriveFSD - detected UnsignedFile.Multi.Generic (1)
10:33:18.0937 4004  [ 776703B1B1802812332224E0A1977652 ] WebDriveService C:\Programme\NetDrive\wdService.exe
10:33:18.0953 4004  WebDriveService ( UnsignedFile.Multi.Generic ) - warning
10:33:18.0953 4004  WebDriveService - detected UnsignedFile.Multi.Generic (1)
10:33:19.0015 4004  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
10:33:19.0125 4004  winmgmt - ok
10:33:19.0171 4004  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
10:33:19.0250 4004  WmdmPmSN - ok
10:33:19.0281 4004  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
10:33:19.0390 4004  WmiApSrv - ok
10:33:19.0468 4004  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
10:33:19.0546 4004  WMPNetworkSvc - ok
10:33:19.0625 4004  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:33:19.0671 4004  WPFFontCache_v0400 - ok
10:33:19.0687 4004  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:33:19.0828 4004  WS2IFSL - ok
10:33:19.0859 4004  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
10:33:19.0968 4004  wscsvc - ok
10:33:19.0984 4004  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:33:20.0093 4004  WSTCODEC - ok
10:33:20.0109 4004  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
10:33:20.0218 4004  wuauserv - ok
10:33:20.0250 4004  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:33:20.0281 4004  WudfPf - ok
10:33:20.0312 4004  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:33:20.0328 4004  WudfRd - ok
10:33:20.0343 4004  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
10:33:20.0375 4004  WudfSvc - ok
10:33:20.0421 4004  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
10:33:20.0546 4004  WZCSVC - ok
10:33:20.0578 4004  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
10:33:20.0687 4004  xmlprov - ok
10:33:20.0703 4004  ================ Scan global ===============================
10:33:20.0718 4004  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:33:20.0750 4004  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:33:20.0765 4004  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:33:20.0781 4004  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:33:20.0781 4004  [Global] - ok
10:33:20.0781 4004  ================ Scan MBR ==================================
10:33:20.0796 4004  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:33:21.0093 4004  \Device\Harddisk0\DR0 - ok
10:33:21.0093 4004  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR3
10:33:21.0671 4004  \Device\Harddisk1\DR3 - ok
10:33:21.0671 4004  ================ Scan VBR ==================================
10:33:21.0687 4004  [ 7906FFB69DABEF6EFE4C2A241DC6EEC0 ] \Device\Harddisk0\DR0\Partition1
10:33:21.0687 4004  \Device\Harddisk0\DR0\Partition1 - ok
10:33:21.0703 4004  [ 496B7AE104378DF238A480F2D1EB6BCC ] \Device\Harddisk0\DR0\Partition2
10:33:21.0703 4004  \Device\Harddisk0\DR0\Partition2 - ok
10:33:21.0718 4004  [ 7EF573B3A38CF16FC8BA082B1528DD8C ] \Device\Harddisk1\DR3\Partition1
10:33:21.0718 4004  \Device\Harddisk1\DR3\Partition1 - ok
10:33:21.0718 4004  ============================================================
10:33:21.0718 4004  Scan finished
10:33:21.0718 4004  ============================================================
10:33:21.0843 4032  Detected object count: 5
10:33:21.0843 4032  Actual detected object count: 5
         

Alt 06.02.2013, 10:38   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und andere Malware gefunden // permanente Werbebanner - Standard

Trojaner und andere Malware gefunden // permanente Werbebanner



Log ist unvollständig, die untere Zusammenfassung fehlt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner und andere Malware gefunden // permanente Werbebanner
adblock, addlyrics, antivir, bonjour, desktop, einstellungen, exp/cve-2012-0507.a.427, firefox, flash player, format, home, hängt, iminent toolbar, internet, intranet, java/dermit.gx, java/treams.jh, logfile, malware, malware gefunden, mysearch, pup.mywebsearch, realtek, search the web, software, tr/dldr.openconnection.hc, trojan, virus, virus malware trojaner, windows, windows xp



Ähnliche Themen: Trojaner und andere Malware gefunden // permanente Werbebanner


  1. Malware in Temp-Datei gefunden - PC hängt - vermute andere Ursache
    Log-Analyse und Auswertung - 28.10.2014 (13)
  2. PUP.globalupdate.T & andere malware durch malwarebytes gefunden.
    Log-Analyse und Auswertung - 19.07.2014 (11)
  3. Windows 7: Werbebanner und Videos auf Internetseiten; teilweise Weiterleitung auf andere Seiten
    Log-Analyse und Auswertung - 18.05.2014 (12)
  4. permanente Werbebanner und Aufforderung Virenscan unter Windows 8
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (16)
  5. Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere
    Log-Analyse und Auswertung - 13.09.2013 (16)
  6. Malware und Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (7)
  7. Malware.Packer.SGX3 und andere gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (9)
  8. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  9. Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (22)
  10. TR/Spy.Banker.Gen2 und andere Malware auf meinem laptop gefunden
    Log-Analyse und Auswertung - 02.04.2012 (3)
  11. Mehere Trojaner und Malware gefunden
    Log-Analyse und Auswertung - 08.03.2012 (25)
  12. TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden.
    Log-Analyse und Auswertung - 09.12.2011 (5)
  13. Internet Explorer leitet mich immer auf andere Seiten um, Trojaner gefunden
    Log-Analyse und Auswertung - 06.12.2011 (10)
  14. Trojaner TR/Crypt.XPACK.Gen und andere gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (8)
  15. Trojaner TR/Crypt.XPACK.Gen und andere Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (41)
  16. Trojaner und andere adware, usw gefunden --> lassen sich nicht löschen
    Log-Analyse und Auswertung - 15.01.2009 (0)
  17. TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (22)

Zum Thema Trojaner und andere Malware gefunden // permanente Werbebanner - Hallo liebes Forum-Team, bei meinem etwas betagteren PC (Windows XP) öffnen sich bei Nutzung von Firefox seit einigen Tagen permanent zahlreiche Werbebanner. Ich vermute, es hängt damit zusammen, dass ich - Trojaner und andere Malware gefunden // permanente Werbebanner...
Archiv
Du betrachtest: Trojaner und andere Malware gefunden // permanente Werbebanner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.