| |
| |||||||
Log-Analyse und Auswertung: Werbetrojaner - Weiterleitungen von GoogleWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.05.2013, 23:36
| #1 |
| |  Werbetrojaner - Weiterleitungen von Google Hallo Leute, ich habe seit einigen Tagen das Problem mit den Weiterleitungen. Wenn ich nach einer Google-Suche auf die Links der Suchergebnisse klicke werde ich auf andere Seiten umgeleitet. Dieses Problem tritt sowohl mit Firefox (Standardbrowser) als auch mit IE auf. Ich habe dann mit Antivir Vollscan gemacht. Dabei wurden 9 infizierte Dateien gefunden und gelöscht (Log anbei). Danach MBAM Update und Scan ohne Fund. Danach nochmal Scan mit NOD32, es wurden 6 Dateien gefunden und 4 gelöscht (Log anbei). Nach anschließendem Neustart hatte ich mehrmals Bluescreen. Ich habe dann Windows mit der letzten als funktionierend bekannten Konfiguration starten lassen. Danach wurde alles normal gestartet und auch Neustarts ohne Probleme. Das Problem mit den Weiterleitungen bestand nach wie vor. Habe dann Spyware Terminator laufen lassen auch ohne Fund. Jetzt Scan bzw. Löschen mit adwCleaner (Log anbei). Nach dem Neustart wieder Bluescreen, aber gleich beim nächsten Versuch Windows normal zu starten wieder ganz normaler Systemstart. Ich wollte jetzt nicht gleich ComboFix laufen lassen und dachte, da ich mich mit OTL Fixes nicht auskenne, ihr könntet euch evt. mal die OTL Logs anschauen. Antivir Log: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 11. Mai 2013 21:49
Es wird nach 4562306 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-360920291E
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 11.07.2012 12:32:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:47:42
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 19:47:44
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 19:47:44
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 19:47:44
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 19:47:44
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 19:47:44
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 19:47:44
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 19:47:44
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 19:47:44
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 19:47:44
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 19:47:44
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 19:47:44
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 19:47:44
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 19:47:44
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 19:47:44
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 19:47:44
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 19:47:45
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 19:47:45
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 19:47:45
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 19:47:45
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 19:47:45
VBASE021.VDF : 7.11.77.146 2048 Bytes 10.05.2013 19:47:45
VBASE022.VDF : 7.11.77.147 2048 Bytes 10.05.2013 19:47:45
VBASE023.VDF : 7.11.77.148 2048 Bytes 10.05.2013 19:47:45
VBASE024.VDF : 7.11.77.149 2048 Bytes 10.05.2013 19:47:45
VBASE025.VDF : 7.11.77.150 2048 Bytes 10.05.2013 19:47:45
VBASE026.VDF : 7.11.77.151 2048 Bytes 10.05.2013 19:47:45
VBASE027.VDF : 7.11.77.152 2048 Bytes 10.05.2013 19:47:45
VBASE028.VDF : 7.11.77.153 2048 Bytes 10.05.2013 19:47:45
VBASE029.VDF : 7.11.77.154 2048 Bytes 10.05.2013 19:47:45
VBASE030.VDF : 7.11.77.155 2048 Bytes 10.05.2013 19:47:45
VBASE031.VDF : 7.11.77.220 112128 Bytes 11.05.2013 19:47:46
Engineversion : 8.2.12.40
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 12:32:18
AESCRIPT.DLL : 8.1.4.114 483709 Bytes 11.05.2013 19:47:48
AESCN.DLL : 8.1.10.4 131446 Bytes 11.05.2013 19:47:48
AESBX.DLL : 8.2.5.12 606578 Bytes 11.07.2012 12:32:19
AERDL.DLL : 8.2.0.88 643444 Bytes 08.02.2013 16:36:13
AEPACK.DLL : 8.3.2.12 754040 Bytes 11.05.2013 19:47:48
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 11.05.2013 19:47:48
AEHEUR.DLL : 8.1.4.354 5898617 Bytes 11.05.2013 19:47:48
AEHELP.DLL : 8.1.25.10 258425 Bytes 11.05.2013 19:47:46
AEGEN.DLL : 8.1.7.4 442741 Bytes 11.05.2013 19:47:46
AEEXP.DLL : 8.4.0.28 201078 Bytes 11.05.2013 19:47:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 12:32:11
AECORE.DLL : 8.1.31.2 201080 Bytes 11.05.2013 19:47:46
AEBB.DLL : 8.1.1.4 53619 Bytes 16.11.2012 17:48:16
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51
RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,
Beginn des Suchlaufs: Samstag, 11. Mai 2013 21:49
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'st_rsser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'smc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'services.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2183' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\34bca1d1-61f78aa4
[0] Archivtyp: ZIP
--> Buauj.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.9
--> Chjop.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.10
--> Fraplne.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
--> MiTyS.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.12
--> Ribai.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.13
--> Tepe.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\67545602-7ea1cabe
[0] Archivtyp: ZIP
--> codehex.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1232
--> d.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1276
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.13
--> Impossible.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1219
--> MakeNew.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1280
--> MakeNew2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.20
--> MakeNew3.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1229
--> MakeNew4.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1228
--> MakeNew5.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.19
--> MakeNew6.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.YK
--> RunnerGood.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1197
--> tt.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE20130422.A.1
--> ttt.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.11
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\5b881a2c-551c070a
[0] Archivtyp: ZIP
--> CodeS.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.76
--> Init.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.DE
--> MyBufferedImage.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.93
--> W1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.EC
--> W2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.77
--> W3.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.ED
--> W4.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.78
--> W6.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1509
--> Zamanet.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.GQ
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\135d9733-57fce39c
[0] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.XH
--> Suburb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqn
--> Suburb010.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422
--> Suburb011.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqo
--> Suburb012.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqp
--> Suburb013.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqq
--> Suburb014.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqr
--> Suburb02.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqs
--> Suburb04.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqt
--> Suburb05.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0431.BB
--> Suburb06.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqu
--> Suburb07.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqv
--> Suburb08.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqw
--> Suburb09.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqx
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\795c137-63726b90
[0] Archivtyp: ZIP
--> BNvttyro.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltg.54
--> Bobo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Sikret.R
--> Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.C
--> Mak.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.MY
--> Mimipla.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FT
--> SystemClass.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.FS
--> Takxi.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.23
--> Union1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.T
--> Union2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.U
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\4b3907b9-10ba28b1
[0] Archivtyp: ZIP
--> Buauj.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.9
--> Chjop.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.10
--> Fraplne.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
--> MiTyS.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.12
--> Ribai.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.13
--> Tepe.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\5429c246-688e5e3e
[0] Archivtyp: ZIP
--> a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.40
--> Code$SystemClass.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
--> Code.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.41
--> picture.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.42
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\7713913f-7268857e
[0] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GI
--> codehex.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.226
--> Impossible.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.217
--> RunnerGood.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GE
--> d.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GF
--> Asd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.BL
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.EH
--> test2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GH
--> tt.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GG
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache1113491329008063569.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache2666894397103229037.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache4547113505361828830.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5286401682809365194.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5474202730314969936.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K38MIWUK\ajax-loading[1].gif
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.FUJ
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K38MIWUK\ajax-loading[1].gif
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.FUJ
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\7713913f-7268857e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\5429c246-688e5e3e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.42
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\4b3907b9-10ba28b1
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\795c137-63726b90
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.C
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\135d9733-57fce39c
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqx
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\5b881a2c-551c070a
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.GQ
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\67545602-7ea1cabe
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.11
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\34bca1d1-61f78aa4
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Sonntag, 12. Mai 2013 01:28
Benötigte Zeit: 2:48:32 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
23972 Verzeichnisse wurden überprüft
1088006 Dateien wurden geprüft
72 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
9 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
8 Dateien konnten nicht durchsucht werden
1087926 Dateien ohne Befall
32562 Archive wurden durchsucht
14 Warnungen
9 Hinweise
385453 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Log
Version der Signaturdatenbank: 8322 (20130511)
Datum: 12.05.2013 Uhrzeit: 01:44:26
Geprüfte Laufwerke, Ordner und Dateien: Bootsektor;C:\Bootsektor;C:\;D:\Bootsektor;D:\
C:\hiberfil.sys - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\prefs.js - JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\user.js - JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Identities\{3C01098E-70B1-451A-BC86-1275EC3E66DA}\Microsoft\Outlook Express\Posteingang.dbx = DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\118308.msi = MSI = mklifx86nt500.cab = CAB - Fehler beim Lesen des Archivs
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\GLB2.tmp = WISE = WISE0132.DLL - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgBody.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgBodyLarge.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgButton.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgButtonFinished.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgCloseProgram.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgDownloadBarEmpty.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgDownloadBarError.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgDownloadBarFull.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgHeaderError.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgListBullet.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonCenter.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonCenterHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonLeft.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonLeftHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonRight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonRightHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconBlank.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconComplete.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconError.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconHeader.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/jspArrowDown.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/jspArrowUp.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/logoAdobe.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/stencil.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _css/default.css - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _css/jquery.jscrollpane.css - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _css/openx.css - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/app.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/bundleloader.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/host.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/httpdownload.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/interop.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/jshelper.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/json2.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/oserror.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/skinwindow.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/skinwindowprompt.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/textfilereader.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/textfilewriter.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionairappexists.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionairappinstall.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionairruntimeexists.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actioncheckreaderversion.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actioncheckuninstall.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiondiskspace.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiondownload.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiondownloadadobe.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiongccheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiongtbcheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionitem.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunch.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchadobe.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchchrome.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchflashplayer.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchreader.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlist.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionregistrykeypathcheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionregistryvaluecheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/adobe.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/authenticate.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/index.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.hasevent.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.jscrollpane.min.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.mousewheel.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-cs.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-da.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-de.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-es.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-fi.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-fr.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-it.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-ja.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-ko.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-nl.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-no.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-pl.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-pt.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-ru.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-sv.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-tr.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-zh-cn.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-zh-tw.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/mwheelIntent.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/ping.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/sitecatalyst.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = app.config.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = bundles.json - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = download.solidconfig - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = downloader.bundle - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = gccheck.exe - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = gtbcheck.exe - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = index.html - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-cs.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-da.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-de.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-es.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-fi.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-fr.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-it.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-ja.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-ko.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-nl.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-no.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-pl.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-pt.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-ru.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-sv.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-tr.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-zh-cn.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-zh-tw.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = launcher.bundle - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = openx.html - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = window.config.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache1113491329008063569.tmp = ZIP = images/remove_buddy.jpg - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache2666894397103229037.tmp = ZIP = images/PlayerImage_7.jpg - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache4547113505361828830.tmp = ZIP = images/table_header_border_tourney.jpg - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5286401682809365194.tmp = ZIP = images/tourn_congrats.gif - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5474202730314969936.tmp = ZIP = DA.dll - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\OptimizerPro_new.zip = ZIP = OptimizerPro.exe - Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\1606e1353324abdcd295dfd1d5956201\OptimizerPro.exe - Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\is1070216317\bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\nsh3F.tmp\kavkis.msi = MSI = mklifx86nt500.cab = CAB - Fehler beim Lesen des Archivs
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W58NQFK3\acfbf08818903733a7b123ac32c41f95[1].swf = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = PROCESS_LIBRARY.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = HIRING_REQUISITION_CUSTOMIZED.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = HIRING_REQUISITION.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = TRACK_ISSUES.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = POLICIES.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_0203.MSI = MSI = Cabs.w1.cab = CAB = AGEIA_PhysX_Help.mht.A7B7CAD6_34A6_11DC_8587_001422537A6B = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\POLICIES.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\is1070216317\bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - gelöscht - in Quarantäne kopiert
Geprüfte Objekte: 561315
Erkannte Bedrohungen: 6
Anzahl gesäuberter Objekte: 4
Abgeschlossen: 05:20:48 Benötigte Zeit: 12982 Sek. (03:36:22)
Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
adwCleaner Log: Code:
ATTFilter # AdwCleaner v2.300 - Datei am 12/05/2013 um 23:00:25 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : J - USER-360920291E
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\software@loadtubes.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\staged
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\prefs.js
C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\user.js ... Gelöscht !
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [2597 octets] - [12/05/2013 22:51:09]
AdwCleaner[S1].txt - [352 octets] - [12/05/2013 22:52:55]
AdwCleaner[S2].txt - [2706 octets] - [12/05/2013 23:00:25]
########## EOF - C:\AdwCleaner[S2].txt - [2766 octets] ##########
OTL Log: Code:
ATTFilter OTL logfile created on: 12.05.2013 23:32:02 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\J\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 83,60% Memory free 6,07 Gb Paging File | 5,58 Gb Available in Paging File | 91,92% Paging File free Paging file location(s): C:\pagefile.sys 3046 3994 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 1,67 Gb Free Space | 5,69% Space Free | Partition Type: NTFS Drive D: | 203,58 Gb Total Space | 85,15 Gb Free Space | 41,83% Space Free | Partition Type: NTFS Drive E: | 7,72 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: USER-360920291E | User Name: J | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) PRC - C:\Dokumente und Einstellungen\J\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\nvshell.dll () MOD - \\?\globalroot\systemroot\system32\mswsock.dll () MOD - \\.\globalroot\systemroot\system32\mswsock.dll () ========== Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation) SRV - (ST2012_Svc) -- C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (RkHit) -- C:\WINDOWS\system32\drivers\RKHit.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys File not found DRV - (i2omgmt) -- File not found DRV - (esihdrv) -- C:\DOKUME~1\J\LOKALE~1\Temp\esihdrv.sys File not found DRV - (Changer) -- File not found DRV - (a4v9488o) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (IDMTDI) -- C:\WINDOWS\system32\drivers\idmtdi.sys (Tonec Inc.) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys () DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys () DRV - (UnlockerDriver5) -- D:\Programme\Unlocker\UnlockerDriver5.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- C:\WINDOWS\system32\drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- C:\WINDOWS\system32\drivers\wg3n.sys (Sygate Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.daemonsearch.com/intl/ IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "https://www.google.de/" FF - prefs.js..extensions.enabledAddons: artur.dubovoy%40gmail.com:3.8.0 FF - prefs.js..extensions.enabledAddons: %7B1acd747e-8470-11db-96a9-00e08161165f%7D:6.3.7.117 FF - prefs.js..extensions.enabledAddons: %7B3205B348-523A-4fac-9BC4-9939CBF583B0%7D:2.1.6 FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINDOWS\system32\16001.010 [2012.11.16 00:34:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.11 00:41:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.11 00:41:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\J\Anwendungsdaten\IDM\idmmzcc5 [2012.07.21 02:11:53 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINDOWS\system32\16001.010 [2012.11.16 00:34:27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\J\Anwendungsdaten\IDM\idmmzcc5 [2012.07.21 02:11:53 | 000,000,000 | ---D | M] [2011.12.05 01:04:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Extensions [2013.05.12 23:00:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions [2012.10.12 00:38:12 | 000,000,000 | ---D | M] (Old Location Bar) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0} [2012.11.23 02:47:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.11.26 13:46:57 | 000,234,741 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\artur.dubovoy@gmail.com.xpi [2011.12.05 13:33:16 | 000,001,736 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}.xpi [2013.05.12 15:03:44 | 000,036,139 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.05.12 15:03:45 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.05.11 00:41:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.05.11 00:41:49 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.05.11 00:41:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.05.11 00:41:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.05.11 00:41:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.05.11 00:41:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.05.11 00:41:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.05.11 00:41:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.05 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IDM integration (IDMIEHlprObj Class)) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKU\S-1-5-21-507921405-616249376-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-507921405-616249376-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O8 - Extra context menu item: Download aller Links mit IDM - D:\Programme\Internet Download Manager\IEGetAll.htm () O8 - Extra context menu item: Download mit IDM - D:\Programme\Internet Download Manager\IEExt.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\J\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{325DAD9A-D693-4EC0-BF8A-B257F7A133B0}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.12.04 23:24:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.03.23 17:07:00 | 000,152,968 | R--- | M] (Take-Two Interactive Software, Inc.) - E:\Autorun.exe -- [ UDF ] O32 - AutoRun File - [2010.03.15 18:17:45 | 000,000,047 | R--- | M] () - E:\Autorun.inf -- [ UDF ] O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2010.03.23 17:07:00 | 000,152,968 | R--- | M] (Take-Two Interactive Software, Inc.) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.12 01:49:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\ESET [2013.05.11 21:02:47 | 000,000,000 | ---D | C] -- C:\Programme\blacklight [2013.05.11 00:41:40 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.05.10 19:38:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.05.09 12:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2013.05.06 14:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw [2013.05.06 14:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Lufaq [2013.05.06 14:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit [2013.04.14 04:36:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\webkit [2013.04.14 04:07:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\.thumbnails [2013.04.14 04:07:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\fontconfig [2013.04.14 04:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\.gimp-2.8 [2013.04.14 04:07:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\gegl-0.2 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.12 23:31:02 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.05.12 23:22:18 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\gmer_2.1.19163.exe [2013.05.12 23:21:09 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\J\defogger_reenable [2013.05.12 23:20:30 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\Defogger.exe [2013.05.12 23:14:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.12 23:03:35 | 000,161,372 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.05.12 23:03:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.12 23:03:27 | 3488,731,136 | -HS- | M] () -- C:\hiberfil.sys [2013.05.12 22:49:13 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe [2013.05.12 20:12:52 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\Microsoft Office Excel 2007.lnk [2013.05.12 18:13:01 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\Microsoft Office Word 2007.lnk [2013.05.11 13:39:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.09 04:15:04 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\skype.ini [2013.05.05 20:07:54 | 000,000,008 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat [2013.05.05 13:42:25 | 000,087,899 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.05.03 22:35:29 | 000,227,328 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.04.29 13:32:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.12 23:22:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Desktop\gmer_2.1.19163.exe [2013.05.12 23:21:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\J\defogger_reenable [2013.05.12 23:20:29 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Desktop\Defogger.exe [2013.05.12 22:49:13 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe [2013.05.12 14:52:00 | 3488,731,136 | -HS- | C] () -- C:\hiberfil.sys [2013.05.09 04:08:52 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\skype.ini [2013.05.05 13:42:25 | 000,087,899 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.04.14 04:06:11 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk [2012.09.14 02:27:52 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pkesoudjpvmndrs [2012.09.08 16:03:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat [2012.08.14 01:14:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2012.07.20 15:04:11 | 000,438,272 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll [2012.07.12 22:53:34 | 000,000,492 | RHS- | C] () -- C:\Dokumente und Einstellungen\J\ntuser.pol [2012.07.12 21:15:02 | 000,000,056 | ---- | C] () -- C:\WINDOWS\wininit.ini [2012.06.06 21:06:41 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2012.04.28 15:48:42 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2012.01.08 01:26:45 | 000,000,531 | ---- | C] () -- C:\WINDOWS\eReg.dat [2012.01.04 21:22:06 | 000,241,277 | ---- | C] () -- C:\WINDOWS\hpwins28.dat [2012.01.04 21:22:06 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat [2012.01.04 21:14:46 | 000,240,272 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp [2012.01.04 21:14:46 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp [2011.12.15 17:54:12 | 000,000,387 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\burnaware.ini [2011.12.09 05:08:04 | 000,227,328 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.08 03:39:22 | 001,117,752 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.12.08 01:46:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.12.04 23:33:18 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.12.04 23:25:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.12.04 23:22:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.12.04 23:16:21 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.12.04 23:15:35 | 000,317,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.12.04 00:14:59 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys ========== ZeroAccess Check ========== [2010.12.09 17:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@ [2012.07.06 04:06:03 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L [2012.07.11 16:54:37 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U [2012.07.11 14:39:18 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@ [2010.12.09 17:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L [2010.12.09 17:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U [2011.12.05 14:03:52 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "ThreadingModel" = Apartment "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] "ThreadingModel" = Both "" = shell32.dll -- [2011.01.21 16:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.12.05 00:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [2012.12.10 13:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo [2012.12.10 13:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2013.05.11 14:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2013.01.14 13:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\AnvSoft [2012.12.19 01:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\bwincom [2013.02.15 05:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\cef-cache [2011.12.05 00:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\CheckPoint [2012.07.20 15:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\convert [2013.05.06 14:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit [2012.08.24 04:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\DMCache [2012.12.25 15:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\DVDVideoSoft [2011.12.05 14:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\ElevatedDiagnostics [2013.01.08 02:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\ICQ [2012.10.11 20:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\IDM [2013.05.07 14:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Lufaq [2012.07.11 14:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Nubo [2012.08.15 13:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Oracle [2012.07.21 03:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Orbit [2012.07.20 15:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\ProgSense [2012.08.14 01:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Spyware Terminator [2012.12.10 14:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Ulead Systems [2012.07.06 02:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Wefom [2012.07.06 02:03:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Xeam [2013.05.06 14:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw ========== Purity Check ========== ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB2992$] -> Error: Cannot create file handle -> Unknown point type < End of report > Vielen Dank im Voraus für die Mühe und Hilfe |
|
13.05.2013, 23:42
| #2 |
| /// Malwareteam / Visitor  | Werbetrojaner - Weiterleitungen von Google Hi zero111
__________________Ich bin Smeenk und ich werde versuchen Dir zu helfen  Systemscan mit ZOEK Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/
Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte alles nach Möglichkeit hier in CODE-Tags posten: [code] Dein Log hier [/code] |
|
14.05.2013, 00:12
| #3 |
| | Werbetrojaner - Weiterleitungen von Google Dank dir schonmal
__________________So, hier die Logs Zoek: Code:
ATTFilter Zoek.exe Version 4.0.0.2 Updated 12-May-2013
Tool run by J on 14.05.2013 at 0:45:01,78.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
==== Possible Rootkit Infection ======================
C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L
C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U
C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully
==== Deleting CLSID Registry Values ======================
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Approved Extensions\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} deleted successfully
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Approved Extensions\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully
==== Deleting Files \ Folders ======================
"C:\RECYCLER\S-1-5-18\$262cc08aec0b0b2f47e724354d041cdc" not found
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\skype.ini" deleted
"C:\WINDOWS\System32\77y168ji.default.tmp" deleted
"C:\WINDOWS\System32\CONFIG.TMP" deleted
"C:\WINDOWS\System32\srvblck5.tmp" deleted
"C:\Dokumente und Einstellungen\J\Desktop\JDownloader.lnk" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@" deleted
"C:\RECYCLER\S-1-5-21-507921405-616249376-725345543-1003\$262cc08aec0b0b2f47e724354d041cdc\@" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Xeam\omyxi.bob" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Xeam\omyxi.tmp" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw\byko.pao" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw\byko.tmp" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit\gyill.xuc" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Wefom\nauq.are" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L\201d3dde" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}" deleted
"C:\RECYCLER\S-1-5-21-507921405-616249376-725345543-1003\$262cc08aec0b0b2f47e724354d041cdc" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Nubo" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Xeam" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Lufaq" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Wefom" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U" deleted
"C:\RECYCLER\S-1-5-21-507921405-616249376-725345543-1003\$262cc08aec0b0b2f47e724354d041cdc\L" deleted
"C:\RECYCLER\S-1-5-21-507921405-616249376-725345543-1003\$262cc08aec0b0b2f47e724354d041cdc\U" deleted
==== Registry Search Results for "$262cc08aec0b0b2f47e724354d041cdc" ======================
No instances of string "$262cc08aec0b0b2f47e724354d041cdc" found.
==== Files Recently Created / Modified ======================
====== C:\WINDOWS ====
====== C:\DOKUME~1\J\LOKALE~1\Temp ====
====== C:\WINDOWS\system32 =====
2013-05-12 00:14:21 23B8215A26CE95DC1E3AF7A4A4B7313D 15859416 ----a-w- C:\WINDOWS\System32\FlashPlayerInstaller.exe
2013-05-10 17:38:10 D0F47BFDDE810912F65E079B5956D6C7 94112 ----a-w- C:\WINDOWS\System32\WindowsAccessBridge.dll
====== C:\WINDOWS\system32\drivers =====
====== C:\WINDOWS\Tasks ======
====== C:\WINDOWS\Temp ======
======= C:\Programme =====
2013-05-11 19:02:47 -------- d-----w- C:\Programme\blacklight
======= C: =====
2013-05-13 22:02:37 C272B10F8616FDD0A241B9C14684059D 948 ----a-w- C:\AdwCleaner[S3].txt
2013-05-13 22:02:14 94E9158DB928526FDFC5F796A9E51973 887 ----a-w- C:\AdwCleaner[R2].txt
====== C:\Dokumente und Einstellungen\J\Anwendungsdaten ======
2013-05-11 23:49:38 -------- d-----w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\ESET
2013-05-09 10:17:14 -------- d-----w- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-05-05 11:42:25 A0D283B085991B67BC9533EF664982CD 87899 ----a-w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-04-14 02:36:29 -------- d-----w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\webkit
2013-04-14 02:07:32 -------- d-----w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\fontconfig
2013-04-14 02:07:30 -------- d-----w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
====== C:\Dokumente und Einstellungen\J ======
2013-05-12 21:21:09 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Dokumente und Einstellungen\J\defogger_reenable
2013-05-09 12:21:39 -------- d-----r- C:\Dokumente und Einstellungen\LocalService\Favoriten
2013-05-09 10:18:50 -------- d-sh--w- C:\Dokumente und Einstellungen\LocalService\UserData
2013-05-09 10:17:38 -------- d-sh--w- C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-04-14 02:07:55 -------- d-----w- C:\Dokumente und Einstellungen\J\.thumbnails
2013-04-14 02:07:31 -------- d-----w- C:\Dokumente und Einstellungen\J\.gimp-2.8
====== C: exe-files ==
2013-05-12 23:35:45 2E0323A94915FAAB10A25F3BABF82584 157696 ----a-w- C:\JRT\erunt\ERUNT.EXE
2013-05-12 23:34:52 09A3F926C400C29B3CF04FD15A0D8DEA 545954 ----a-w- C:\Dokumente und Einstellungen\J\Desktop\JRT.exe
2013-05-12 21:22:18 60BF4AE8CC40B0E3E28613657ED2EED8 377856 ----a-w- C:\Dokumente und Einstellungen\J\Desktop\gmer_2.1.19163.exe
2013-05-12 21:20:29 9146F21288AB749C4C729343F5F285A1 50477 ----a-w- C:\Dokumente und Einstellungen\J\Desktop\Defogger.exe
2013-05-12 20:49:13 A95866BA166A09E360BB88DA72D4531D 628743 ----a-w- C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe
2013-05-12 00:14:21 23B8215A26CE95DC1E3AF7A4A4B7313D 15859416 ----a-w- C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-05-11 19:02:14 96D1D4DD00BCC8729D6FCA2C34BCF938 1137360 ----a-w- C:\Programme\blacklight\fsbl.exe
=== C: other files ==
2013-05-12 23:35:45 E4B95882FB080670179EA3605395889B 29803 ----a-w- C:\JRT\iexplore.bat
2013-05-12 23:35:45 C0C9EBB0F67894B294057F8DFD982FB7 224236 ----a-w- C:\JRT\firefox.bat
2013-05-12 23:35:45 BC6829679AE4DF51BA5F2B6DF9C0BAFC 14243 ----a-w- C:\JRT\medfos.bat
2013-05-12 23:35:45 9EE3D7F3A45E24135711E9CBA48DC54F 11837 ----a-w- C:\JRT\JRT.bat
2013-05-12 23:35:45 892B8347BAF133646A19D3B90928AE86 15542 ----a-w- C:\JRT\chrome.bat
2013-05-12 23:35:45 833D69BA76F526DF45C9BEA1A92DC82B 29565 ----a-w- C:\JRT\prelim.bat
2013-05-12 23:35:45 80D02380F1AC33E459324B088392A1EC 732 ----a-w- C:\JRT\ev_clear.bat
2013-05-12 23:35:45 6AFF3EA276AA312EFBB29BA0D5D2A85A 9763 ----a-w- C:\JRT\modules.bat
2013-05-12 23:35:45 63FEB4EAF9E8C709C3B3470BC40E3EF8 37373 ----a-w- C:\JRT\ask.bat
2013-05-12 23:35:45 620AD0970CC18D799A357D5B9C797F31 5379 ----a-w- C:\JRT\runvalues.bat
2013-05-12 23:35:45 44E5FFC65156A594FCD57D13A7546046 14028 ----a-w- C:\JRT\get.bat
2013-05-12 23:35:45 357F4F46BA2ADE86E2084DE3EC219A18 13025 ----a-w- C:\JRT\searchlnk.bat
2013-05-12 23:35:45 33A0F7BBDF15B84FB01A361D09F54DFE 1825 ----a-w- C:\JRT\delfolders.bat
2013-05-12 23:35:45 31D9F977B48014E79CC35A98D324B16A 1256 ----a-w- C:\JRT\FWPolicy.bat
2013-05-12 23:35:45 296AEB5FF1159F45030514E8C1751368 81579 ----a-w- C:\JRT\misc.bat
2013-05-12 23:35:45 1EE55AF77826E0E6F89A0ED6278E2C35 1040 ----a-w- C:\JRT\TDL4.bat
==== Startup Registry Enabled ======================
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe -startgui"
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min"
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
==== Startup Registry Disabled ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Adobe ARM"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RGSC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RGSC"
"hkey"="HKCU"
"command"="D:\\Spiele\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe /silent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpywareTerminatorShield"
"hkey"="HKLM"
"command"="C:\\Programme\\Spyware Terminator\\SpywareTerminatorShield.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Steam\\Steam.exe\" -silent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SunJavaUpdateSched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WiseStubReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce"
"item"="WiseStubReboot"
"hkey"="HKCU"
"command"="MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I \"C:\\Programme\\Gemeinsame Dateien\\Wise Installation Wizard\\WIS1C4551A64743409391E41477CD655043_9_09_0203.MSI\" TRANSFORMS=\"C:\\Programme\\Gemeinsame Dateien\\Wise Installation Wizard\\WIS1C4551A64743409391E41477CD655043_9_09_0203.MST\" WISE_SETUP_EXE_PATH=\"c:\\nvidia\\winxp\\185.85\\is\\PhysX_9.09.0408_SystemSoftware.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"item"="HP Digital Imaging Monitor"
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmen\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe"
==== Task Scheduler Jobs ======================
C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12.05.2013 02:14]
==== Firefox Extensions ======================
ProfilePath: C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default
- Old Location Bar - %ProfilePath%\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}
- DownloadHelper - %ProfilePath%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
- Flash Video Downloader - Youtube Downloader - %ProfilePath%\extensions\artur.dubovoy@gmail.com.xpi
- oldbar - %ProfilePath%\extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}.xpi
- DVDVideoSoft YouTube MP3 and Video Download - %ProfilePath%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
==== Firefox Plugins ======================
Profilepath: C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default
F7E72D3A281F922BACEC1A71A826D4C2 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll - Shockwave Flash
8F24103AB984847AA2939F58F19CCC98 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U21
1BFD18699636B8F1AA26675BA43D2F8F - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll - Shockwave for Director / Shockwave for Director
84CBD6F6AA7EE399FBDC265B8EA64474 - D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
0A7B01235B1CBFA387B04A91E2F2B7D0 - D:\Programme\Adobe\Reader 10.0\Reader\browser\nppdf32.dll - Adobe Acrobat
0A7B01235B1CBFA387B04A91E2F2B7D0 - C:\Programme\Mozilla Firefox\plugins\nppdf32.dll - Adobe Acrobat
EDBA797E78300759A09AF77C77F5D9E7 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll - DivX Web Player
AB87EEFFD18F2BAAFC274E7075EA6C67 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993 - C:\Programme\Windows Media Player\npdrmv2.dll - Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8 - C:\Programme\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731 - C:\Programme\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} @ieframe.dll,-12512 Url="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Empty IE Cache ======================
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty FireFox Cache ======================
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\Cache emptied successfully
==== Empty Chrome Cache ======================
No Chrome User Data found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
After Reboot
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\J\LOKALE~1\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\RECYCLER successfully emptied
==== Deleting Files / Folders ======================
"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
Code:
ATTFilter 00:56:55.0328 2484 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
00:56:57.0328 2484 ============================================================
00:56:57.0328 2484 Current date / time: 2013/05/14 00:56:57.0328
00:56:57.0328 2484 SystemInfo:
00:56:57.0328 2484
00:56:57.0328 2484 OS Version: 5.1.2600 ServicePack: 3.0
00:56:57.0328 2484 Product type: Workstation
00:56:57.0328 2484 ComputerName: USER-360920291E
00:56:57.0328 2484 UserName: J
00:56:57.0328 2484 Windows directory: C:\WINDOWS
00:56:57.0328 2484 System windows directory: C:\WINDOWS
00:56:57.0328 2484 Processor architecture: Intel x86
00:56:57.0328 2484 Number of processors: 2
00:56:57.0328 2484 Page size: 0x1000
00:56:57.0328 2484 Boot type: Normal boot
00:56:57.0328 2484 ============================================================
00:56:58.0218 2484 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
00:56:58.0218 2484 ============================================================
00:56:58.0218 2484 \Device\Harddisk0\DR0:
00:56:58.0218 2484 MBR partitions:
00:56:58.0218 2484 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A962B1
00:56:58.0234 2484 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3A9632F, BlocksNum 0x1972A391
00:56:58.0234 2484 ============================================================
00:56:58.0250 2484 C: <-> \Device\Harddisk0\DR0\Partition1
00:56:58.0281 2484 D: <-> \Device\Harddisk0\DR0\Partition2
00:56:58.0281 2484 ============================================================
00:56:58.0281 2484 Initialize success
00:56:58.0281 2484 ============================================================
00:57:45.0437 2540 ============================================================
00:57:45.0437 2540 Scan started
00:57:45.0437 2540 Mode: Manual; SigCheck; TDLFS;
00:57:45.0437 2540 ============================================================
00:57:45.0890 2540 ================ Scan system memory ========================
00:57:47.0359 2540 System memory - ok
00:57:47.0359 2540 ================ Scan services =============================
00:57:47.0406 2540 Abiosdsk - ok
00:57:47.0406 2540 abp480n5 - ok
00:57:47.0437 2540 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:57:48.0406 2540 ACPI - ok
00:57:48.0421 2540 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
00:57:48.0531 2540 ACPIEC - ok
00:57:48.0578 2540 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:57:48.0609 2540 AdobeFlashPlayerUpdateSvc - ok
00:57:48.0609 2540 adpu160m - ok
00:57:48.0625 2540 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
00:57:48.0718 2540 aec - ok
00:57:48.0734 2540 [ 355556D9E580915118CD7EF736653A89 ] AFD C:\WINDOWS\System32\drivers\afd.sys
00:57:48.0781 2540 AFD - ok
00:57:48.0781 2540 Aha154x - ok
00:57:48.0781 2540 aic78u2 - ok
00:57:48.0781 2540 aic78xx - ok
00:57:48.0812 2540 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
00:57:48.0890 2540 Alerter - ok
00:57:48.0921 2540 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
00:57:49.0015 2540 ALG - ok
00:57:49.0015 2540 AliIde - ok
00:57:49.0015 2540 amsint - ok
00:57:49.0078 2540 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
00:57:49.0093 2540 AntiVirSchedulerService - ok
00:57:49.0109 2540 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
00:57:49.0125 2540 AntiVirService - ok
00:57:49.0140 2540 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
00:57:49.0234 2540 AppMgmt - ok
00:57:49.0234 2540 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
00:57:49.0328 2540 Arp1394 - ok
00:57:49.0328 2540 asc - ok
00:57:49.0328 2540 asc3350p - ok
00:57:49.0328 2540 asc3550 - ok
00:57:49.0375 2540 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
00:57:49.0390 2540 aspnet_state - ok
00:57:49.0390 2540 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:57:49.0484 2540 AsyncMac - ok
00:57:49.0484 2540 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
00:57:49.0562 2540 atapi - ok
00:57:49.0593 2540 [ 19F277BC4CE5689F20F347A6B8AA8C42 ] AtcL001 C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
00:57:49.0609 2540 AtcL001 ( UnsignedFile.Multi.Generic ) - warning
00:57:49.0609 2540 AtcL001 - detected UnsignedFile.Multi.Generic (1)
00:57:49.0609 2540 Atdisk - ok
00:57:49.0625 2540 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:57:49.0703 2540 Atmarpc - ok
00:57:49.0718 2540 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
00:57:49.0812 2540 AudioSrv - ok
00:57:49.0812 2540 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
00:57:49.0890 2540 audstub - ok
00:57:49.0906 2540 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
00:57:49.0953 2540 avgntflt - ok
00:57:49.0968 2540 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
00:57:49.0984 2540 avipbb - ok
00:57:50.0000 2540 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
00:57:50.0015 2540 avkmgr - ok
00:57:50.0031 2540 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
00:57:50.0109 2540 Beep - ok
00:57:50.0140 2540 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
00:57:50.0218 2540 Browser - ok
00:57:50.0250 2540 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
00:57:50.0328 2540 cbidf2k - ok
00:57:50.0328 2540 cd20xrnt - ok
00:57:50.0343 2540 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
00:57:50.0421 2540 Cdaudio - ok
00:57:50.0437 2540 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
00:57:50.0515 2540 Cdfs - ok
00:57:50.0531 2540 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:57:50.0609 2540 Cdrom - ok
00:57:50.0609 2540 Changer - ok
00:57:50.0625 2540 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
00:57:50.0703 2540 CiSvc - ok
00:57:50.0718 2540 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
00:57:50.0796 2540 ClipSrv - ok
00:57:50.0812 2540 [ 7FA87325900183197BC9710D1CE4C9FA ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:57:50.0843 2540 clr_optimization_v2.0.50727_32 - ok
00:57:50.0843 2540 CmdIde - ok
00:57:50.0859 2540 COMSysApp - ok
00:57:50.0859 2540 Cpqarray - ok
00:57:50.0890 2540 [ 097A0A4899B759A4F032BD464963B4BE ] cpuz132 C:\WINDOWS\system32\drivers\cpuz132_x32.sys
00:57:50.0906 2540 cpuz132 ( UnsignedFile.Multi.Generic ) - warning
00:57:50.0906 2540 cpuz132 - detected UnsignedFile.Multi.Generic (1)
00:57:50.0921 2540 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
00:57:51.0000 2540 CryptSvc - ok
00:57:51.0000 2540 dac2w2k - ok
00:57:51.0000 2540 dac960nt - ok
00:57:51.0031 2540 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
00:57:51.0093 2540 DcomLaunch - ok
00:57:51.0109 2540 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
00:57:51.0187 2540 Dhcp - ok
00:57:51.0187 2540 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
00:57:51.0281 2540 Disk - ok
00:57:51.0281 2540 dmadmin - ok
00:57:51.0312 2540 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
00:57:51.0390 2540 dmboot - ok
00:57:51.0406 2540 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
00:57:51.0484 2540 dmio - ok
00:57:51.0484 2540 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
00:57:51.0562 2540 dmload - ok
00:57:51.0593 2540 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
00:57:51.0671 2540 dmserver - ok
00:57:51.0687 2540 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
00:57:51.0765 2540 DMusic - ok
00:57:51.0796 2540 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
00:57:51.0859 2540 Dnscache - ok
00:57:51.0875 2540 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
00:57:51.0953 2540 Dot3svc - ok
00:57:51.0953 2540 dpti2o - ok
00:57:51.0984 2540 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
00:57:52.0062 2540 drmkaud - ok
00:57:52.0062 2540 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
00:57:52.0156 2540 EapHost - ok
00:57:52.0156 2540 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
00:57:52.0250 2540 ERSvc - ok
00:57:52.0296 2540 esihdrv - ok
00:57:52.0328 2540 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
00:57:52.0343 2540 Eventlog - ok
00:57:52.0359 2540 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
00:57:52.0390 2540 EventSystem - ok
00:57:52.0406 2540 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
00:57:52.0484 2540 Fastfat - ok
00:57:52.0484 2540 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
00:57:52.0578 2540 FastUserSwitchingCompatibility - ok
00:57:52.0609 2540 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
00:57:52.0671 2540 Fdc - ok
00:57:52.0687 2540 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
00:57:52.0765 2540 Fips - ok
00:57:52.0781 2540 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
00:57:52.0859 2540 Flpydisk - ok
00:57:52.0875 2540 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
00:57:52.0953 2540 FltMgr - ok
00:57:52.0984 2540 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:57:53.0000 2540 FontCache3.0.0.0 - ok
00:57:53.0000 2540 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:57:53.0078 2540 Fs_Rec - ok
00:57:53.0078 2540 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:57:53.0171 2540 Ftdisk - ok
00:57:53.0171 2540 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:57:53.0250 2540 Gpc - ok
00:57:53.0265 2540 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
00:57:53.0343 2540 HDAudBus - ok
00:57:53.0375 2540 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:57:53.0453 2540 helpsvc - ok
00:57:53.0484 2540 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
00:57:53.0562 2540 HidServ - ok
00:57:53.0578 2540 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:57:53.0656 2540 hidusb - ok
00:57:53.0671 2540 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
00:57:53.0750 2540 hkmsvc - ok
00:57:53.0765 2540 hpn - ok
00:57:53.0812 2540 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
00:57:53.0812 2540 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
00:57:53.0812 2540 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
00:57:53.0828 2540 [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
00:57:53.0843 2540 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
00:57:53.0843 2540 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
00:57:53.0875 2540 [ 568E44F6DCFA173F3670172B69379891 ] HPSLPSVC C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
00:57:53.0890 2540 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
00:57:53.0890 2540 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
00:57:53.0937 2540 [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
00:57:54.0015 2540 HTTP - ok
00:57:54.0015 2540 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
00:57:54.0078 2540 HTTPFilter - ok
00:57:54.0093 2540 i2omgmt - ok
00:57:54.0093 2540 i2omp - ok
00:57:54.0109 2540 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:57:54.0171 2540 i8042prt - ok
00:57:54.0203 2540 [ 2362971B61DC6D8CEA74B0FB2AF7EDF1 ] IDMTDI C:\WINDOWS\system32\DRIVERS\idmtdi.sys
00:57:54.0203 2540 IDMTDI - ok
00:57:54.0250 2540 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:57:54.0296 2540 idsvc - ok
00:57:54.0296 2540 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
00:57:54.0375 2540 Imapi - ok
00:57:54.0406 2540 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
00:57:54.0468 2540 ImapiService - ok
00:57:54.0484 2540 ini910u - ok
00:57:54.0562 2540 [ CBDDAB14249B2F05407FC09AB8FFFB88 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
00:57:54.0718 2540 IntcAzAudAddService - ok
00:57:54.0734 2540 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
00:57:54.0812 2540 IntelIde - ok
00:57:54.0828 2540 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
00:57:54.0906 2540 intelppm - ok
00:57:54.0921 2540 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
00:57:55.0000 2540 Ip6Fw - ok
00:57:55.0000 2540 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:57:55.0078 2540 IpFilterDriver - ok
00:57:55.0078 2540 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:57:55.0156 2540 IpInIp - ok
00:57:55.0171 2540 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:57:55.0250 2540 IpNat - ok
00:57:55.0250 2540 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:57:55.0343 2540 IPSec - ok
00:57:55.0343 2540 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
00:57:55.0421 2540 IRENUM - ok
00:57:55.0421 2540 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:57:55.0500 2540 isapnp - ok
00:57:55.0500 2540 ISWKL - ok
00:57:55.0562 2540 [ 5739F2821D49975CEDE6BF0153D0CF01 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
00:57:55.0578 2540 JavaQuickStarterService - ok
00:57:55.0593 2540 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:57:55.0671 2540 Kbdclass - ok
00:57:55.0687 2540 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:57:55.0765 2540 kbdhid - ok
00:57:55.0781 2540 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
00:57:55.0875 2540 kmixer - ok
00:57:55.0875 2540 [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
00:57:55.0953 2540 KSecDD - ok
00:57:55.0984 2540 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
00:57:56.0046 2540 lanmanserver - ok
00:57:56.0062 2540 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
00:57:56.0093 2540 lanmanworkstation - ok
00:57:56.0093 2540 lbrtfdc - ok
00:57:56.0109 2540 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
00:57:56.0187 2540 LmHosts - ok
00:57:56.0203 2540 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
00:57:56.0281 2540 Messenger - ok
00:57:56.0328 2540 [ FAFE367D032ED82E9332B4C741A20216 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
00:57:56.0343 2540 Microsoft Office Groove Audit Service - ok
00:57:56.0359 2540 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
00:57:56.0437 2540 mnmdd - ok
00:57:56.0453 2540 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
00:57:56.0531 2540 mnmsrvc - ok
00:57:56.0546 2540 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
00:57:56.0640 2540 Modem - ok
00:57:56.0656 2540 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:57:56.0734 2540 Mouclass - ok
00:57:56.0750 2540 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:57:56.0828 2540 mouhid - ok
00:57:56.0843 2540 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
00:57:56.0921 2540 MountMgr - ok
00:57:56.0968 2540 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
00:57:56.0984 2540 MozillaMaintenance - ok
00:57:56.0984 2540 mraid35x - ok
00:57:57.0000 2540 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:57:57.0078 2540 MRxDAV - ok
00:57:57.0109 2540 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:57:57.0156 2540 MRxSmb - ok
00:57:57.0171 2540 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
00:57:57.0250 2540 MSDTC - ok
00:57:57.0265 2540 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
00:57:57.0328 2540 Msfs - ok
00:57:57.0328 2540 MSIServer - ok
00:57:57.0343 2540 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:57:57.0406 2540 MSKSSRV - ok
00:57:57.0421 2540 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:57:57.0500 2540 MSPCLOCK - ok
00:57:57.0500 2540 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
00:57:57.0578 2540 MSPQM - ok
00:57:57.0593 2540 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:57:57.0656 2540 mssmbios - ok
00:57:57.0671 2540 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
00:57:57.0703 2540 MTsensor - ok
00:57:57.0718 2540 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
00:57:57.0750 2540 Mup - ok
00:57:57.0765 2540 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
00:57:57.0859 2540 napagent - ok
00:57:57.0875 2540 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
00:57:57.0953 2540 NDIS - ok
00:57:57.0968 2540 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:57:58.0015 2540 NdisTapi - ok
00:57:58.0031 2540 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:57:58.0109 2540 Ndisuio - ok
00:57:58.0109 2540 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:57:58.0203 2540 NdisWan - ok
00:57:58.0218 2540 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
00:57:58.0250 2540 NDProxy - ok
00:57:58.0265 2540 [ 510C138564486FF926A3F773205C63D1 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
00:57:58.0265 2540 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
00:57:58.0265 2540 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
00:57:58.0281 2540 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
00:57:58.0359 2540 NetBIOS - ok
00:57:58.0375 2540 [ A28FA3E2A787879C9119ABC0014ACD38 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
00:57:58.0375 2540 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: A28FA3E2A787879C9119ABC0014ACD38, Fake md5: 74B2B2F5BEA5E9A3DC021D685551BD3D
00:57:58.0375 2540 NetBT ( Virus.Win32.ZAccess.aml ) - infected
00:57:58.0375 2540 NetBT - detected Virus.Win32.ZAccess.aml (0)
00:57:58.0406 2540 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
00:57:58.0468 2540 NetDDE - ok
00:57:58.0484 2540 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
00:57:58.0546 2540 NetDDEdsdm - ok
00:57:58.0578 2540 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
00:57:58.0656 2540 Netlogon - ok
00:57:58.0671 2540 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
00:57:58.0750 2540 Netman - ok
00:57:58.0765 2540 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:57:58.0781 2540 NetTcpPortSharing - ok
00:57:58.0796 2540 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
00:57:58.0875 2540 NIC1394 - ok
00:57:58.0890 2540 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
00:57:58.0921 2540 Nla - ok
00:57:58.0937 2540 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
00:57:59.0000 2540 Npfs - ok
00:57:59.0031 2540 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
00:57:59.0140 2540 Ntfs - ok
00:57:59.0140 2540 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
00:57:59.0218 2540 NtLmSsp - ok
00:57:59.0250 2540 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
00:57:59.0343 2540 NtmsSvc - ok
00:57:59.0359 2540 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
00:57:59.0437 2540 Null - ok
00:57:59.0578 2540 [ 406DDAB2B05D94D4818E97FF050D1BC6 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
00:57:59.0875 2540 nv - ok
00:57:59.0890 2540 [ B3ADEF87EE4ECA88380D730B92BDB231 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
00:57:59.0906 2540 NVSvc ( UnsignedFile.Multi.Generic ) - warning
00:57:59.0906 2540 NVSvc - detected UnsignedFile.Multi.Generic (1)
00:57:59.0921 2540 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:57:59.0984 2540 NwlnkFlt - ok
00:58:00.0000 2540 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:58:00.0078 2540 NwlnkFwd - ok
00:58:00.0156 2540 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
00:58:00.0171 2540 odserv - ok
00:58:00.0203 2540 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
00:58:00.0281 2540 ohci1394 - ok
00:58:00.0296 2540 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
00:58:00.0312 2540 ose - ok
00:58:00.0343 2540 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
00:58:00.0421 2540 Parport - ok
00:58:00.0437 2540 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
00:58:00.0500 2540 PartMgr - ok
00:58:00.0515 2540 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
00:58:00.0593 2540 ParVdm - ok
00:58:00.0593 2540 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
00:58:00.0671 2540 PCI - ok
00:58:00.0671 2540 PCIDump - ok
00:58:00.0687 2540 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
00:58:00.0765 2540 PCIIde - ok
00:58:00.0781 2540 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
00:58:00.0875 2540 Pcmcia - ok
00:58:00.0875 2540 PDCOMP - ok
00:58:00.0875 2540 PDFRAME - ok
00:58:00.0875 2540 PDRELI - ok
00:58:00.0875 2540 PDRFRAME - ok
00:58:00.0890 2540 perc2 - ok
00:58:00.0890 2540 perc2hib - ok
00:58:00.0921 2540 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
00:58:00.0921 2540 PlugPlay - ok
00:58:00.0953 2540 [ 37E5E8FFBAD35605DAEEC3224EA0E465 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
00:58:00.0953 2540 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
00:58:00.0953 2540 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
00:58:00.0968 2540 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
00:58:01.0031 2540 PolicyAgent - ok
00:58:01.0046 2540 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:58:01.0125 2540 PptpMiniport - ok
00:58:01.0125 2540 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
00:58:01.0203 2540 ProtectedStorage - ok
00:58:01.0203 2540 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
00:58:01.0281 2540 PSched - ok
00:58:01.0312 2540 [ 543A4EF0923BF70D126625B034EF25AF ] PSI_SVC_2 c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
00:58:01.0328 2540 PSI_SVC_2 - ok
00:58:01.0343 2540 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:58:01.0406 2540 Ptilink - ok
00:58:01.0406 2540 ql1080 - ok
00:58:01.0406 2540 Ql10wnt - ok
00:58:01.0421 2540 ql12160 - ok
00:58:01.0421 2540 ql1240 - ok
00:58:01.0421 2540 ql1280 - ok
00:58:01.0421 2540 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:58:01.0500 2540 RasAcd - ok
00:58:01.0515 2540 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
00:58:01.0593 2540 RasAuto - ok
00:58:01.0609 2540 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:58:01.0671 2540 Rasl2tp - ok
00:58:01.0703 2540 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
00:58:01.0765 2540 RasMan - ok
00:58:01.0781 2540 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:58:01.0843 2540 RasPppoe - ok
00:58:01.0859 2540 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
00:58:01.0937 2540 Raspti - ok
00:58:01.0968 2540 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:58:02.0046 2540 Rdbss - ok
00:58:02.0062 2540 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:58:02.0140 2540 RDPCDD - ok
00:58:02.0156 2540 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
00:58:02.0250 2540 rdpdr - ok
00:58:02.0265 2540 [ FC105DD312ED64EB66BFF111E8EC6EAC ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
00:58:02.0296 2540 RDPWD - ok
00:58:02.0312 2540 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
00:58:02.0406 2540 RDSessMgr - ok
00:58:02.0421 2540 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
00:58:02.0500 2540 redbook - ok
00:58:02.0500 2540 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
00:58:02.0593 2540 RemoteAccess - ok
00:58:02.0609 2540 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
00:58:02.0671 2540 RemoteRegistry - ok
00:58:02.0687 2540 RkHit - ok
00:58:02.0687 2540 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
00:58:02.0781 2540 RpcLocator - ok
00:58:02.0796 2540 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
00:58:02.0812 2540 RpcSs - ok
00:58:02.0812 2540 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
00:58:02.0890 2540 RSVP - ok
00:58:02.0906 2540 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
00:58:02.0968 2540 SamSs - ok
00:58:02.0984 2540 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
00:58:03.0062 2540 SCardSvr - ok
00:58:03.0078 2540 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
00:58:03.0156 2540 Schedule - ok
00:58:03.0171 2540 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:58:03.0234 2540 Secdrv - ok
00:58:03.0250 2540 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
00:58:03.0312 2540 seclogon - ok
00:58:03.0328 2540 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
00:58:03.0406 2540 SENS - ok
00:58:03.0421 2540 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
00:58:03.0500 2540 serenum - ok
00:58:03.0500 2540 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
00:58:03.0578 2540 Serial - ok
00:58:03.0609 2540 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
00:58:03.0687 2540 Sfloppy - ok
00:58:03.0687 2540 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
00:58:03.0765 2540 ShellHWDetection - ok
00:58:03.0765 2540 Simbad - ok
00:58:03.0843 2540 [ F3CC67EBBD33EC8D87BE51169B5ADD6D ] SmcService C:\Programme\Sygate\SPF\smc.exe
00:58:03.0890 2540 SmcService - ok
00:58:03.0890 2540 Sparrow - ok
00:58:03.0937 2540 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
00:58:04.0015 2540 splitter - ok
00:58:04.0046 2540 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
00:58:04.0062 2540 Spooler - ok
00:58:04.0093 2540 [ D390675B8CE45E5FB359338E5E649329 ] sptd C:\WINDOWS\system32\Drivers\sptd.sys
00:58:04.0093 2540 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: D390675B8CE45E5FB359338E5E649329
00:58:04.0093 2540 sptd ( LockedFile.Multi.Generic ) - warning
00:58:04.0093 2540 sptd - detected LockedFile.Multi.Generic (1)
00:58:04.0109 2540 [ 7B426B8E809EDF081D771EF429345528 ] sp_rsdrv2 C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
00:58:04.0125 2540 sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - warning
00:58:04.0125 2540 sp_rsdrv2 - detected UnsignedFile.Multi.Generic (1)
00:58:04.0125 2540 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
00:58:04.0187 2540 sr - ok
00:58:04.0218 2540 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
00:58:04.0296 2540 srservice - ok
00:58:04.0296 2540 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
00:58:04.0343 2540 Srv - ok
00:58:04.0359 2540 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
00:58:04.0437 2540 SSDPSRV - ok
00:58:04.0453 2540 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
00:58:04.0468 2540 ssmdrv - ok
00:58:04.0515 2540 [ B2A463132872D42B5637262215046926 ] ST2012_Svc C:\Programme\Spyware Terminator\st_rsser.exe
00:58:04.0531 2540 ST2012_Svc - ok
00:58:04.0531 2540 Steam Client Service - ok
00:58:04.0546 2540 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
00:58:04.0640 2540 StillCam - ok
00:58:04.0656 2540 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
00:58:04.0734 2540 stisvc - ok
00:58:04.0765 2540 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
00:58:04.0843 2540 swenum - ok
00:58:04.0859 2540 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
00:58:04.0921 2540 swmidi - ok
00:58:04.0921 2540 SwPrv - ok
00:58:04.0937 2540 symc810 - ok
00:58:04.0937 2540 symc8xx - ok
00:58:04.0937 2540 sym_hi - ok
00:58:04.0937 2540 sym_u3 - ok
00:58:04.0953 2540 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
00:58:05.0031 2540 sysaudio - ok
00:58:05.0046 2540 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
00:58:05.0125 2540 SysmonLog - ok
00:58:05.0140 2540 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
00:58:05.0218 2540 TapiSrv - ok
00:58:05.0234 2540 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:58:05.0281 2540 Tcpip - ok
00:58:05.0312 2540 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
00:58:05.0390 2540 TDPIPE - ok
00:58:05.0406 2540 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
00:58:05.0484 2540 TDTCP - ok
00:58:05.0500 2540 [ 64E59FCF5F81F55442E8476CE8E54CA0 ] Teefer C:\WINDOWS\system32\Drivers\Teefer.sys
00:58:05.0515 2540 Teefer ( UnsignedFile.Multi.Generic ) - warning
00:58:05.0515 2540 Teefer - detected UnsignedFile.Multi.Generic (1)
00:58:05.0546 2540 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
00:58:05.0609 2540 TermDD - ok
00:58:05.0625 2540 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
00:58:05.0703 2540 TermService - ok
00:58:05.0734 2540 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\WINDOWS\System32\shsvcs.dll
00:58:05.0796 2540 Themes - ok
00:58:05.0812 2540 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
00:58:05.0906 2540 TlntSvr - ok
00:58:05.0906 2540 TosIde - ok
00:58:05.0906 2540 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
00:58:05.0984 2540 TrkWks - ok
00:58:05.0984 2540 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
00:58:06.0062 2540 Udfs - ok
00:58:06.0062 2540 ultra - ok
00:58:06.0125 2540 [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 D:\Programme\Unlocker\UnlockerDriver5.sys
00:58:06.0140 2540 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
00:58:06.0140 2540 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
00:58:06.0171 2540 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
00:58:06.0265 2540 Update - ok
00:58:06.0281 2540 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
00:58:06.0359 2540 upnphost - ok
00:58:06.0375 2540 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
00:58:06.0453 2540 UPS - ok
00:58:06.0468 2540 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:58:06.0546 2540 usbccgp - ok
00:58:06.0546 2540 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:58:06.0656 2540 usbehci - ok
00:58:06.0656 2540 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:58:06.0750 2540 usbhub - ok
00:58:06.0781 2540 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
00:58:06.0875 2540 usbprint - ok
00:58:06.0890 2540 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:58:06.0968 2540 usbscan - ok
00:58:06.0968 2540 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:58:07.0046 2540 USBSTOR - ok
00:58:07.0062 2540 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
00:58:07.0140 2540 usbuhci - ok
00:58:07.0156 2540 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
00:58:07.0218 2540 VgaSave - ok
00:58:07.0218 2540 ViaIde - ok
00:58:07.0234 2540 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
00:58:07.0312 2540 VolSnap - ok
00:58:07.0343 2540 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
00:58:07.0421 2540 VSS - ok
00:58:07.0437 2540 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
00:58:07.0500 2540 W32Time - ok
00:58:07.0531 2540 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:58:07.0609 2540 Wanarp - ok
00:58:07.0609 2540 WDICA - ok
00:58:07.0625 2540 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
00:58:07.0703 2540 wdmaud - ok
00:58:07.0718 2540 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
00:58:07.0796 2540 WebClient - ok
00:58:07.0812 2540 [ 8E95E30E9031C3AC25EC2455DA19831F ] wg3n C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
00:58:07.0812 2540 wg3n ( UnsignedFile.Multi.Generic ) - warning
00:58:07.0812 2540 wg3n - detected UnsignedFile.Multi.Generic (1)
00:58:07.0859 2540 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
00:58:07.0921 2540 winmgmt - ok
00:58:07.0953 2540 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
00:58:08.0000 2540 WmdmPmSN - ok
00:58:08.0031 2540 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
00:58:08.0046 2540 Wmi - ok
00:58:08.0062 2540 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
00:58:08.0140 2540 WmiApSrv - ok
00:58:08.0187 2540 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
00:58:08.0250 2540 WMPNetworkSvc - ok
00:58:08.0265 2540 [ F62A090F00C5B4E597E8AA4B1048CE05 ] wpsdrvnt C:\WINDOWS\system32\drivers\wpsdrvnt.sys
00:58:08.0281 2540 wpsdrvnt ( UnsignedFile.Multi.Generic ) - warning
00:58:08.0281 2540 wpsdrvnt - detected UnsignedFile.Multi.Generic (1)
00:58:08.0312 2540 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:58:08.0343 2540 WudfPf - ok
00:58:08.0359 2540 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:58:08.0359 2540 WudfRd - ok
00:58:08.0375 2540 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
00:58:08.0421 2540 WudfSvc - ok
00:58:08.0453 2540 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
00:58:08.0531 2540 WZCSVC - ok
00:58:08.0562 2540 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
00:58:08.0640 2540 xmlprov - ok
00:58:08.0656 2540 ================ Scan global ===============================
00:58:08.0687 2540 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
00:58:08.0687 2540 [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] C:\WINDOWS\system32\winsrv.dll
00:58:08.0703 2540 [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] C:\WINDOWS\system32\winsrv.dll
00:58:08.0718 2540 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
00:58:08.0718 2540 [Global] - ok
00:58:08.0718 2540 ================ Scan MBR ==================================
00:58:08.0734 2540 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
00:58:09.0000 2540 \Device\Harddisk0\DR0 - ok
00:58:09.0000 2540 ================ Scan VBR ==================================
00:58:09.0000 2540 [ 7C46079440AB62EA9BD554E4444BA762 ] \Device\Harddisk0\DR0\Partition1
00:58:09.0000 2540 \Device\Harddisk0\DR0\Partition1 - ok
00:58:09.0015 2540 [ C4282EF2C9FA7EFB400D027D9834F5CF ] \Device\Harddisk0\DR0\Partition2
00:58:09.0015 2540 \Device\Harddisk0\DR0\Partition2 - ok
00:58:09.0015 2540 ============================================================
00:58:09.0015 2540 Scan finished
00:58:09.0015 2540 ============================================================
00:58:09.0140 2532 Detected object count: 15
00:58:09.0140 2532 Actual detected object count: 15
00:59:08.0593 2532 AtcL001 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532 AtcL001 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0593 2532 cpuz132 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532 cpuz132 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0593 2532 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0593 2532 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0593 2532 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0609 2532 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0609 2532 NetBT ( Virus.Win32.ZAccess.aml ) - skipped by user
00:59:08.0609 2532 NetBT ( Virus.Win32.ZAccess.aml ) - User select action: Skip
00:59:08.0609 2532 NVSvc ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532 NVSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0609 2532 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0609 2532 sptd ( LockedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
00:59:08.0609 2532 sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532 sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0609 2532 Teefer ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532 Teefer ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0609 2532 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0609 2532 wg3n ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532 wg3n ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:08.0609 2532 wpsdrvnt ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532 wpsdrvnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:59:12.0625 2112 Deinitialize success
|
|
14.05.2013, 07:20
| #4 |
| /// Malwareteam / Visitor | Werbetrojaner - Weiterleitungen von Google Es ist schon Einiges gelöscht
|
|
14.05.2013, 10:52
| #5 |
| | Werbetrojaner - Weiterleitungen von Google Ok, wunderbar Hier ist das Zoek Log File Code:
ATTFilter Zoek.exe Version 4.0.0.2 Updated 12-May-2013
Tool run by J on 14.05.2013 at 11:41:11,42.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
==== Older Logs ======================
C:\zoek-results14.05.2013-0052.log 19125 bytes
==== Deleting Files \ Folders ======================
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pkesoudjpvmndrs" deleted
"C:\WINDOWS\002706_.tmp" deleted
"C:\WINDOWS\SET3.tmp" deleted
"C:\WINDOWS\SET4.tmp" deleted
"C:\WINDOWS\SET8.tmp" deleted
"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@" deleted
"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}" deleted
"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L" deleted
"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U" deleted
"C:\JRT" deleted
"C:\WINDOWS\msdownld.tmp" deleted
==== Folders in C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten 0-6 Months Old ======================
2013-04-14 02:07:30 -------- d-----w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
2013-04-14 02:07:32 -------- d-----w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\fontconfig
2013-04-14 02:36:29 -------- d-----w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\webkit
2013-05-11 23:49:38 -------- d-----w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\ESET
==== Files C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten 0-6 Months Old ======================
2013-05-05 11:42:25 A0D283B085991B67BC9533EF664982CD 87899 ----a-w- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
|
|
14.05.2013, 10:55
| #6 |
| /// Malwareteam / Visitor | Werbetrojaner - Weiterleitungen von Google Das Problem besteht immer noch? Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
|
14.05.2013, 11:25
| #7 |
| | Werbetrojaner - Weiterleitungen von Google So, hab jetzt mit MBAR gescant. Beim 1. Scan wurden 19 Funde angezeigt. Nach dem Neustart, 2. Scan gemacht - Keine Funde MBAR 1. Scan: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.05.14.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
J :: USER-360920291E [administrator]
14.05.2013 12:02:37
mbar-log-2013-05-14 (12-02-37).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26348
Time elapsed: 3 minute(s), 46 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} (Hijack.Trojan.Siredef.C) -> Delete on reboot.
Registry Values Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD|CDBurn (Hijack.Trojan.Siredef.C) -> Data: {fbeb8a05-beee-4442-804e-409d6c4515e9} -> Delete on reboot.
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 4
c:\windows\$ntuninstallkb2992$\3292254091\l (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\1710596403 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091 (Backdoor.0Access) -> Delete on reboot.
Files Detected: 13
C:\WINDOWS\system32\drivers\netbt.sys (Unknown Rootkit Driver Infection) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\00000004.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\201d3dde (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\6715e287 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\76603ac3 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\cziaznvo (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\00000004.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\00000008.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\000000cb.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\80000000.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\80000032.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\desktop.ini (Backdoor.0Access) -> Delete on reboot.
(end)
MBAR 2. Scan: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.05.14.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
J :: USER-360920291E [administrator]
14.05.2013 12:13:04
mbar-log-2013-05-14 (12-13-04).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26357
Time elapsed: 3 minute(s), 50 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Das Problem ist jetzt weg - Keine Weiterleitungen mehr  Vielen, vielen Dank |
|
14.05.2013, 11:31
| #8 |
| /// Malwareteam / Visitor | Werbetrojaner - Weiterleitungen von Google Es freut mich zu hören dass die Probleme behoben sind Downloade Dir bitte  SecurityCheck und:
|
|
14.05.2013, 11:37
| #9 |
| | Werbetrojaner - Weiterleitungen von Google Ok, hier ist das Checkup Log Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Kaspersky Anti-Virus Antivirus out of date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Spyware Terminator 2012 Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 21 Java SE Development Kit 7 Update 11 Adobe Flash Player 11.7.700.169 Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox (20.0.1) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
14.05.2013, 11:49
| #10 |
| /// Malwareteam / Visitor | Werbetrojaner - Weiterleitungen von Google Es sieht alles wieder Prima aus Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Abschließend noch Tipps zu folgenden Themen:
 Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Grüße Smeenk |
|
14.05.2013, 12:09
| #11 |
| | Werbetrojaner - Weiterleitungen von Google Ok hab delfix laufen lassen und werd mich noch um die Updates kümmern. Danke, hast mir sehr geholfen  dank u wel!!! |
|
14.05.2013, 12:14
| #12 |
| /// Malwareteam / Visitor | Werbetrojaner - Weiterleitungen von Google Gerne gemacht(graag gedaan )Grüße Smeenk |
|
Linear-Darstellung
