Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.06.2013, 23:41   #1
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



Liebes Trojaner-Board,

zuerst muss ich sagen, dass ich gaaanz wenig Ahnung von Computern hab und das ist auch der Grund, warum ich mir nicht, wie beschrieben, defogger, OTL und GMER runtergeladen hatte - ich hatte schlicht Angst, dass ich noch mehr kaputt mache! Und bin schon überfordert, weil ich nicht weiß, was "Logs" sind. Sollte das Runterladen von defogger etc. aber nötig sein, um mir zu helfen, hole ich das gerne nach!
Ich bin wie gesagt auf eine Paypal Phishing-Mail hereingefallen und bin nun relativ hilflos, da ich nicht weiß, ob und wie ich herausfinden kann, ob durch das Anklicken des Links in der Mail irgendetwas auf meinem Pc installiert wurde oder ob der Absender "nur" auf meine Kreditkartendaten aus war. Über den Link wurde ich zur Eingabe meiner Kreditkartendaten aufgefordert, was ich auch brav gemacht habe. Erst danach ist mir ein Licht aufgegangen... Ansonsten habe ich aber nichts heruntergeladen, installiert oder Ähnliches. Ich habe bereits meine Kreditkarte und den Zugang zum Onlinebanking sperren lassen. Außerdem habe ich heute, nach einer Woche, mein Paypalpasswort geändert, in der Zeit hat sich niemand Fremdes auf meinem Konto eingeloggt. Auch ein Suchdurchlauf von Avira ergab weder Funde, noch Warnungen oder verdächtige Dateien. Kurz gesagt, eigentliche "Symptome" eines Virus erkenne ich nicht. Zur Absicherung empfiehlt die Bank, das Betriebssystem neu zu installieren. Mir ist klar, dass die Frage, ob das wirklich nötig ist, ziemlich naiv scheint, aber wie gesagt, ich habe absolut keine Ahnung und würde mich sehr freuen, wenn mir jemand raten kann, wie ich weiter vorgehen soll. Gibt es irgendeine Möglichkeit, zu erkennen, ob mein Pc infiziert ist?

Vielen Dank schonmal im Vorraus und einen schönen Sonntag!!

Zora

Alt 15.06.2013, 23:42   #2
markusg
/// Malware-holic
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



hi
hast du die eingabe bestätigt?
dann rufe sofort:
116 116
an lasse die kreditkarte sperren.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 15.06.2013, 23:51   #3
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



Hi,
vielen Dank für die superschnelle Antwort !! Wie gesagt wurde die Kreditkarte bereits gesperrt, ich bin mir nicht mehr hundertpro sicher, ob ich die Eingabe bestätigt habe, das Ganze ist ja schon etwa eine Woche her. An das Herunterladen von OTL werde ich mich morgen machen, wie gesagt, bin kein Pro und es könnte länger dauern ;-)
__________________

Alt 15.06.2013, 23:55   #4
markusg
/// Malware-holic
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



ok, na so schwer wirds schon icht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.06.2013, 11:37   #5
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



Hi,
entschuldige, war gestern den ganzen Tag unterwegs und nicht am Pc. Nun habe ich es mal probiert. Also, ich wusste nicht, was die Testbox ist und welchen Inhalt ich kopieren sollte, den Schritt konnte ich daher nicht ausführen. Soll ich das noch machen? Was soll ich dann in deinem Post anklicken oder machen, "alles auswählen"? Und dann?
Den Quick Scan habe ich aber, bei geschlossenen Programmen, durchlaufen lassen, hier sind die beiden Textdateien. Ich hoffe, das ist so richtig? Vielen Dank schonmal für die Hilfe!!OTL Logfile:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 17.06.2013 12:21:40 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dateien von Rina\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,92 Mb Total Physical Memory | 670,68 Mb Available Physical Memory | 65,57% Memory free
1,65 Gb Paging File | 1,34 Gb Available in Paging File | 81,18% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 11,41 Gb Free Space | 46,75% Space Free | Partition Type: NTFS
Drive D: | 50,12 Gb Total Space | 19,65 Gb Free Space | 39,21% Space Free | Partition Type: NTFS
 
Computer Name: COMPI | User Name: Rina_2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.17 12:17:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dateien von Rina\Downloads\OTL.exe
PRC - [2013.05.07 22:35:46 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.28 06:35:07 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.28 06:30:36 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.28 06:30:00 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.06 02:52:22 | 000,112,968 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\IPROSetMonitor.exe
PRC - [2010.11.19 14:52:54 | 000,174,064 | ---- | M] (Panasonic Corporation) -- C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
PRC - [2009.09.12 19:05:25 | 000,114,688 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2009.09.12 19:05:25 | 000,065,536 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2009.05.01 15:35:54 | 000,181,544 | ---- | M] (Seagate Technology LLC) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.15 21:56:33 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\17440cd05eee7f87026b3c17119eed58\System.Configuration.ni.dll
MOD - [2013.05.15 21:47:50 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll
MOD - [2013.05.15 21:16:40 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2013.05.15 21:16:28 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2013.02.05 18:44:23 | 000,627,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\ad737988d5bde126a3b7770eacc51e5b\System.Transactions.ni.dll
MOD - [2013.02.05 10:48:42 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll
MOD - [2013.02.05 10:48:14 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll
MOD - [2013.02.05 10:47:53 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll
MOD - [2013.02.05 10:46:24 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
MOD - [2013.02.05 10:42:15 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2013.02.03 20:18:02 | 000,296,816 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlServerCe\3.5.1.0__89845dcd8080cc91\System.Data.SqlServerCe.dll
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.05.29 14:29:23 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.28 06:35:07 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.28 06:30:00 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.09.06 02:52:22 | 000,112,968 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\IPROSetMonitor.exe -- (Intel(R)
SRV - [2009.09.12 19:05:25 | 000,114,688 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2009.05.01 15:35:54 | 000,181,544 | ---- | M] (Seagate Technology LLC) [Auto | Running] -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe -- (FreeAgentGoNext Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.03.28 06:35:38 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.28 06:35:38 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.28 06:35:38 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.12 19:05:22 | 000,201,984 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2009.09.12 19:05:22 | 000,028,064 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.09.12 19:05:21 | 000,081,280 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2009.04.30 23:56:32 | 000,495,768 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928)
DRV - [2007.05.02 10:54:08 | 000,472,224 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2007.02.22 12:28:48 | 000,030,864 | ---- | M] (Licensed for Sysinfo Lab) [Kernel | Auto | Running] -- C:\Programme\ASTRA32\astra32.sys -- (ASTRA32)
DRV - [2005.05.22 02:00:00 | 000,015,104 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2005.02.01 19:39:20 | 000,970,240 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.05.04 13:35:56 | 000,119,296 | ---- | M] (Cisco Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCX504.sys -- (PCX504)
DRV - [2003.06.27 08:53:44 | 001,196,352 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 40 08 28 EE A6 04 CE 01  [binary data]
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{B15FE290-4F7F-4976-930E-BD5AA864E0A7}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.10
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..extensions.enabledItems: ietab@ip.cn:1.95.20100933
FF - prefs.js..extensions.enabledItems: {B922D405-6D13-4A2B-AE89-08A030DA4402}:1.1.1
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.2
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.02.16 19:58:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.29 14:29:06 | 000,000,000 | ---D | M]
 
[2011.01.31 19:33:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Mozilla\Extensions
[2013.05.29 13:06:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Mozilla\Firefox\Profiles\lhf9t9sa.default\extensions
[2011.01.31 19:44:59 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Mozilla\Firefox\Profiles\lhf9t9sa.default\extensions\ietab@ip.cn
[2013.05.29 13:06:44 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Mozilla\Firefox\Profiles\lhf9t9sa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.05.29 14:29:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.29 14:29:01 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2013.05.29 14:29:00 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2013.05.29 14:29:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.05.29 14:29:25 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.02.16 19:58:35 | 000,000,000 | ---D | M] ("DVDVideoSoft YouTube MP3 and Video Download") -- C:\PROGRAMME\GEMEINSAME DATEIEN\DVDVIDEOSOFT\PLUGINS\FF
[2011.01.11 13:22:42 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_7_700_202_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm ()
O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 79.134.240.31 85.195.194.128
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{71E48D7F-DB94-4341-BDA2-14098D315CCF}: DhcpNameServer = 79.134.240.31 85.195.194.128
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ABAD656F-326E-4F40-A8EE-322345F9EB5A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Rina_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Rina_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.12 12:39:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.29 14:28:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.17 12:11:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.12 13:05:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.06.11 22:13:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.29 12:56:54 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.07 23:36:29 | 000,156,250 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.02.06 23:35:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2013.02.04 13:02:50 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2013.02.03 23:04:35 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Rina_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.02.03 20:23:52 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2013.02.03 20:23:52 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2013.02.03 20:23:52 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2013.02.03 20:23:52 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2013.02.03 20:23:52 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2013.02.03 20:23:52 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2013.02.03 20:23:52 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2013.02.03 20:23:52 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2013.02.03 20:23:52 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2013.02.03 20:23:52 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2013.02.03 20:23:52 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2013.02.03 20:23:52 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2013.02.03 20:23:52 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2013.02.03 20:23:52 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2013.02.03 20:23:52 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2013.02.03 20:23:52 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2013.02.03 20:23:52 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2013.02.03 20:23:52 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2013.02.03 20:23:52 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2013.02.03 16:10:38 | 000,817,973 | ---- | C] () -- C:\Programme\adblock_plus-2.2.2-tb+fx+sm+an.xpi
[2012.12.26 17:26:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.08.13 11:11:02 | 141,421,187 | ---- | C] () -- C:\Programme\openofficeorg1.cab
[2012.08.13 11:09:30 | 003,166,208 | ---- | C] () -- C:\Programme\openofficeorg341.msi
[2012.08.13 11:09:30 | 000,473,600 | ---- | C] () -- C:\Programme\setup.exe
[2012.08.13 11:09:30 | 000,000,294 | ---- | C] () -- C:\Programme\setup.ini
[2011.01.31 22:53:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\AVSMediaPlayer.m3u
 
========== ZeroAccess Check ==========
 
[2013.02.03 20:09:33 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.09.12 20:14:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2013.02.07 22:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2011.01.30 20:02:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2011.01.31 22:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\ACD Systems
[2011.02.02 13:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Acronis
[2013.02.16 20:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\DVDVideoSoft
[2013.02.16 19:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013.04.09 04:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\OpenOffice.org
[2011.01.31 19:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\pdfforge
[2011.01.31 19:33:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Search Settings
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

--- --- ---
OTL Extras logfile created on: 17.06.2013 12:21:40 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dateien von Rina\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,92 Mb Total Physical Memory | 670,68 Mb Available Physical Memory | 65,57% Memory free
1,65 Gb Paging File | 1,34 Gb Available in Paging File | 81,18% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 11,41 Gb Free Space | 46,75% Space Free | Partition Type: NTFS
Drive D: | 50,12 Gb Total Space | 19,65 Gb Free Space | 39,21% Space Free | Partition Type: NTFS

Computer Name: COMPI | User Name: Rina_2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\5.0\ACDSee5.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

ich bins nochmal, hätte ich einen Haken bei "scanne alle Benutzer" machen müssen? Ich arbeite normalerweise nicht über die Administratorenoberfläche.


Alt 17.06.2013, 13:32   #6
markusg
/// Malware-holic
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



hast alles richtig gemacht.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?

Alt 17.06.2013, 14:24   #7
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



Okay, weiter gehts, hier das Logfile: Gefunden wurden "nur" 4 "Bedrohungen". Was bedeutet das?

15:17:12.0472 2544 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:17:13.0003 2544 ============================================================
15:17:13.0003 2544 Current date / time: 2013/06/17 15:17:13.0003
15:17:13.0003 2544 SystemInfo:
15:17:13.0003 2544
15:17:13.0003 2544 OS Version: 5.1.2600 ServicePack: 3.0
15:17:13.0003 2544 Product type: Workstation
15:17:13.0003 2544 ComputerName: COMPI
15:17:13.0003 2544 UserName: Rina_2
15:17:13.0003 2544 Windows directory: C:\WINDOWS
15:17:13.0003 2544 System windows directory: C:\WINDOWS
15:17:13.0003 2544 Processor architecture: Intel x86
15:17:13.0003 2544 Number of processors: 1
15:17:13.0003 2544 Page size: 0x1000
15:17:13.0003 2544 Boot type: Normal boot
15:17:13.0003 2544 ============================================================
15:17:15.0367 2544 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2861, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
15:17:15.0367 2544 ============================================================
15:17:15.0367 2544 \Device\Harddisk0\DR0:
15:17:15.0367 2544 MBR partitions:
15:17:15.0367 2544 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x30D3161
15:17:15.0377 2544 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x30D31DF, BlocksNum 0x643AF31
15:17:15.0377 2544 ============================================================
15:17:15.0427 2544 C: <-> \Device\Harddisk0\DR0\Partition1
15:17:15.0477 2544 D: <-> \Device\Harddisk0\DR0\Partition2
15:17:15.0477 2544 ============================================================
15:17:15.0477 2544 Initialize success
15:17:15.0477 2544 ============================================================
15:17:41.0274 0604 ============================================================
15:17:41.0274 0604 Scan started
15:17:41.0274 0604 Mode: Manual; SigCheck; TDLFS;
15:17:41.0274 0604 ============================================================
15:17:42.0115 0604 ================ Scan system memory ========================
15:17:42.0115 0604 System memory - ok
15:17:42.0115 0604 ================ Scan services =============================
15:17:42.0225 0604 Abiosdsk - ok
15:17:42.0235 0604 abp480n5 - ok
15:17:42.0285 0604 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:17:44.0659 0604 ACPI - ok
15:17:44.0699 0604 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:17:44.0919 0604 ACPIEC - ok
15:17:45.0089 0604 [ B295DCEC2B4C050513A8021E45254D6A ] AcrSch2Svc C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
15:17:45.0159 0604 AcrSch2Svc ( UnsignedFile.Multi.Generic ) - warning
15:17:45.0159 0604 AcrSch2Svc - detected UnsignedFile.Multi.Generic (1)
15:17:45.0169 0604 adpu160m - ok
15:17:45.0209 0604 [ 3CB6AE5435987B1F8C83FD2730479878 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
15:17:45.0350 0604 aeaudio - ok
15:17:45.0410 0604 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:17:45.0610 0604 aec - ok
15:17:45.0650 0604 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:17:45.0720 0604 AFD - ok
15:17:45.0800 0604 [ AFF071B6290776E1FA162837C35EAC78 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:17:45.0951 0604 AgereSoftModem - ok
15:17:45.0991 0604 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
15:17:46.0171 0604 agp440 - ok
15:17:46.0181 0604 Aha154x - ok
15:17:46.0191 0604 aic78u2 - ok
15:17:46.0211 0604 aic78xx - ok
15:17:46.0351 0604 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:17:46.0551 0604 Alerter - ok
15:17:46.0581 0604 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:17:46.0822 0604 ALG - ok
15:17:46.0832 0604 AliIde - ok
15:17:46.0842 0604 amsint - ok
15:17:46.0912 0604 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
15:17:46.0972 0604 AntiVirSchedulerService - ok
15:17:47.0002 0604 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:17:47.0052 0604 AntiVirService - ok
15:17:47.0062 0604 AppMgmt - ok
15:17:47.0132 0604 [ 655D16AE3156986EBA366A50DC2696D3 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
15:17:47.0242 0604 AR5211 - ok
15:17:47.0242 0604 asc - ok
15:17:47.0262 0604 asc3350p - ok
15:17:47.0272 0604 asc3550 - ok
15:17:47.0403 0604 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:17:47.0483 0604 aspnet_state - ok
15:17:47.0533 0604 [ 5FC1FED39ED5D3F71C7D2FC16A49E2A2 ] ASTRA32 C:\Programme\ASTRA32\ASTRA32.sys
15:17:47.0633 0604 ASTRA32 - ok
15:17:47.0663 0604 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:17:47.0853 0604 AsyncMac - ok
15:17:47.0883 0604 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:17:48.0014 0604 atapi - ok
15:17:48.0034 0604 Atdisk - ok
15:17:48.0154 0604 [ D80EB0B6A201B6680A5FC627963781F6 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:17:48.0244 0604 Ati HotKey Poller - ok
15:17:48.0314 0604 [ E42F83F1E85CF0B9F9873851543DCD9D ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:17:48.0464 0604 ati2mtag - ok
15:17:48.0504 0604 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:17:48.0674 0604 Atmarpc - ok
15:17:48.0705 0604 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:17:48.0895 0604 AudioSrv - ok
15:17:48.0925 0604 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:17:49.0115 0604 audstub - ok
15:17:49.0135 0604 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:17:49.0185 0604 avgntflt - ok
15:17:49.0235 0604 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:17:49.0275 0604 avipbb - ok
15:17:49.0295 0604 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:17:49.0335 0604 avkmgr - ok
15:17:49.0396 0604 [ 077B3692F4376D1539755761FEEF659A ] AVMUNET C:\WINDOWS\system32\DRIVERS\avmunet.sys
15:17:49.0446 0604 AVMUNET - ok
15:17:49.0486 0604 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:17:49.0696 0604 Beep - ok
15:17:49.0756 0604 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:17:49.0966 0604 BITS - ok
15:17:50.0016 0604 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
15:17:50.0117 0604 Browser - ok
15:17:50.0147 0604 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
15:17:50.0317 0604 BthEnum - ok
15:17:50.0427 0604 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
15:17:50.0617 0604 BthPan - ok
15:17:50.0747 0604 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
15:17:50.0838 0604 BTHPORT - ok
15:17:50.0868 0604 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
15:17:51.0058 0604 BthServ - ok
15:17:51.0088 0604 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
15:17:51.0258 0604 BTHUSB - ok
15:17:51.0288 0604 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:17:51.0479 0604 cbidf2k - ok
15:17:51.0519 0604 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:17:51.0689 0604 CCDECODE - ok
15:17:51.0699 0604 cd20xrnt - ok
15:17:51.0819 0604 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:17:51.0989 0604 Cdaudio - ok
15:17:52.0049 0604 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:17:52.0230 0604 Cdfs - ok
15:17:52.0250 0604 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:17:52.0420 0604 Cdrom - ok
15:17:52.0430 0604 Changer - ok
15:17:52.0480 0604 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:17:52.0660 0604 CiSvc - ok
15:17:52.0690 0604 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:17:52.0871 0604 ClipSrv - ok
15:17:52.0911 0604 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:17:52.0961 0604 clr_optimization_v2.0.50727_32 - ok
15:17:53.0051 0604 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:17:53.0111 0604 clr_optimization_v4.0.30319_32 - ok
15:17:53.0111 0604 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:17:53.0311 0604 CmBatt - ok
15:17:53.0321 0604 CmdIde - ok
15:17:53.0411 0604 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:17:53.0582 0604 Compbatt - ok
15:17:53.0602 0604 COMSysApp - ok
15:17:53.0622 0604 Cpqarray - ok
15:17:53.0712 0604 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:17:53.0892 0604 CryptSvc - ok
15:17:53.0902 0604 dac2w2k - ok
15:17:53.0922 0604 dac960nt - ok
15:17:54.0042 0604 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:17:54.0182 0604 DcomLaunch - ok
15:17:54.0242 0604 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:17:54.0393 0604 Dhcp - ok
15:17:54.0413 0604 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:17:54.0573 0604 Disk - ok
15:17:54.0593 0604 dmadmin - ok
15:17:54.0743 0604 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:17:54.0974 0604 dmboot - ok
15:17:55.0004 0604 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:17:55.0204 0604 dmio - ok
15:17:55.0314 0604 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:17:55.0504 0604 dmload - ok
15:17:55.0614 0604 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:17:55.0785 0604 dmserver - ok
15:17:55.0915 0604 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:17:56.0085 0604 DMusic - ok
15:17:56.0215 0604 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:17:56.0376 0604 Dnscache - ok
15:17:56.0436 0604 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:17:56.0616 0604 Dot3svc - ok
15:17:56.0626 0604 dpti2o - ok
15:17:56.0646 0604 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:17:56.0826 0604 drmkaud - ok
15:17:56.0886 0604 [ C42009E37E377AE55968768E521E05C3 ] E1000 C:\WINDOWS\system32\DRIVERS\e1000325.sys
15:17:56.0936 0604 E1000 - ok
15:17:56.0986 0604 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:17:57.0167 0604 EapHost - ok
15:17:57.0327 0604 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:17:57.0477 0604 ERSvc - ok
15:17:57.0617 0604 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
15:17:57.0677 0604 Eventlog - ok
15:17:57.0738 0604 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
15:17:57.0798 0604 EventSystem - ok
15:17:57.0838 0604 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:17:58.0038 0604 Fastfat - ok
15:17:58.0088 0604 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:17:58.0168 0604 FastUserSwitchingCompatibility - ok
15:17:58.0188 0604 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
15:17:58.0358 0604 Fdc - ok
15:17:58.0398 0604 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:17:58.0569 0604 Fips - ok
15:17:58.0579 0604 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:17:58.0759 0604 Flpydisk - ok
15:17:58.0799 0604 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:17:58.0969 0604 FltMgr - ok
15:17:59.0059 0604 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:17:59.0140 0604 FontCache3.0.0.0 - ok
15:17:59.0230 0604 [ 07AF7870ABF051EBBAE8A8A92FF34ABE ] FreeAgentGoNext Service C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
15:17:59.0270 0604 FreeAgentGoNext Service - ok
15:17:59.0290 0604 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:17:59.0480 0604 Fs_Rec - ok
15:17:59.0600 0604 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:17:59.0810 0604 Ftdisk - ok
15:17:59.0891 0604 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:18:00.0061 0604 Gpc - ok
15:18:00.0151 0604 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:18:00.0321 0604 helpsvc - ok
15:18:00.0331 0604 HidServ - ok
15:18:00.0361 0604 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:18:00.0552 0604 hidusb - ok
15:18:00.0592 0604 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:18:00.0752 0604 hkmsvc - ok
15:18:00.0762 0604 hpn - ok
15:18:00.0812 0604 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:18:00.0862 0604 HTTP - ok
15:18:00.0872 0604 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:18:01.0042 0604 HTTPFilter - ok
15:18:01.0052 0604 i2omgmt - ok
15:18:01.0062 0604 i2omp - ok
15:18:01.0102 0604 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:18:01.0293 0604 i8042prt - ok
15:18:01.0423 0604 [ BF648877413F6160E480814A24942B65 ] IBMPMDRV C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
15:18:01.0473 0604 IBMPMDRV - ok
15:18:01.0503 0604 [ A75CE11915E4ECC5E1597D6E0F7BB2DB ] IBMPMSVC C:\WINDOWS\system32\ibmpmsvc.exe
15:18:01.0553 0604 IBMPMSVC - ok
15:18:01.0653 0604 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:18:01.0753 0604 idsvc - ok
15:18:01.0783 0604 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:18:01.0954 0604 Imapi - ok
15:18:02.0014 0604 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
15:18:02.0164 0604 ImapiService - ok
15:18:02.0184 0604 ini910u - ok
15:18:02.0304 0604 [ 0C7CB3A7CBE9207FC3A43AA7AB1A47E0 ] Intel(R) PROSet Monitoring Service C:\WINDOWS\system32\IProsetMonitor.exe
15:18:02.0334 0604 Intel(R) PROSet Monitoring Service - ok
15:18:02.0354 0604 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
15:18:02.0594 0604 IntelIde - ok
15:18:02.0675 0604 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:18:02.0825 0604 intelppm - ok
15:18:02.0855 0604 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:18:03.0015 0604 Ip6Fw - ok
15:18:03.0055 0604 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:18:03.0265 0604 IpFilterDriver - ok
15:18:03.0386 0604 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:18:03.0636 0604 IpInIp - ok
15:18:03.0686 0604 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:18:03.0826 0604 IpNat - ok
15:18:03.0846 0604 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:18:04.0017 0604 IPSec - ok
15:18:04.0047 0604 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
15:18:04.0217 0604 irda - ok
15:18:04.0237 0604 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:18:04.0427 0604 IRENUM - ok
15:18:04.0467 0604 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
15:18:04.0647 0604 Irmon - ok
15:18:04.0677 0604 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:18:04.0858 0604 isapnp - ok
15:18:04.0878 0604 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:18:05.0048 0604 Kbdclass - ok
15:18:05.0078 0604 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:18:05.0258 0604 kmixer - ok
15:18:05.0389 0604 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:18:05.0599 0604 KSecDD - ok
15:18:05.0629 0604 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:18:05.0759 0604 lanmanserver - ok
15:18:05.0799 0604 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:18:05.0869 0604 lanmanworkstation - ok
15:18:05.0879 0604 lbrtfdc - ok
15:18:05.0919 0604 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:18:06.0100 0604 LmHosts - ok
15:18:06.0120 0604 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:18:06.0290 0604 Messenger - ok
15:18:06.0330 0604 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:18:06.0500 0604 mnmdd - ok
15:18:06.0530 0604 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:18:06.0710 0604 mnmsrvc - ok
15:18:06.0720 0604 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:18:06.0871 0604 Modem - ok
15:18:06.0991 0604 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:18:07.0161 0604 Mouclass - ok
15:18:07.0281 0604 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:18:07.0472 0604 mouhid - ok
15:18:07.0512 0604 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:18:07.0682 0604 MountMgr - ok
15:18:07.0732 0604 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:18:07.0792 0604 MozillaMaintenance - ok
15:18:07.0812 0604 mraid35x - ok
15:18:07.0852 0604 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:18:08.0032 0604 MRxDAV - ok
15:18:08.0102 0604 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:18:08.0233 0604 MRxSmb - ok
15:18:08.0263 0604 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:18:08.0443 0604 MSDTC - ok
15:18:08.0463 0604 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:18:08.0613 0604 Msfs - ok
15:18:08.0623 0604 MSIServer - ok
15:18:08.0663 0604 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:18:08.0803 0604 MSKSSRV - ok
15:18:08.0823 0604 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:18:08.0974 0604 MSPCLOCK - ok
15:18:08.0984 0604 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:18:09.0154 0604 MSPQM - ok
15:18:09.0184 0604 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:18:09.0314 0604 mssmbios - ok
15:18:09.0374 0604 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
15:18:09.0544 0604 MSTEE - ok
15:18:09.0585 0604 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:18:09.0665 0604 Mup - ok
15:18:09.0705 0604 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:18:09.0875 0604 NABTSFEC - ok
15:18:09.0915 0604 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:18:10.0105 0604 napagent - ok
15:18:10.0145 0604 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:18:10.0316 0604 NDIS - ok
15:18:10.0336 0604 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:18:10.0486 0604 NdisIP - ok
15:18:10.0526 0604 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:18:10.0596 0604 NdisTapi - ok
15:18:10.0616 0604 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:18:10.0786 0604 Ndisuio - ok
15:18:10.0806 0604 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:18:10.0977 0604 NdisWan - ok
15:18:11.0007 0604 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:18:11.0087 0604 NDProxy - ok
15:18:11.0127 0604 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:18:11.0287 0604 NetBIOS - ok
15:18:11.0307 0604 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:18:11.0497 0604 NetBT - ok
15:18:11.0547 0604 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:18:11.0718 0604 NetDDE - ok
15:18:11.0728 0604 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:18:11.0858 0604 NetDDEdsdm - ok
15:18:11.0968 0604 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:18:12.0148 0604 Netlogon - ok
15:18:12.0268 0604 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:18:12.0439 0604 Netman - ok
15:18:12.0499 0604 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:18:12.0559 0604 NetTcpPortSharing - ok
15:18:12.0599 0604 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
15:18:12.0669 0604 Nla - ok
15:18:12.0709 0604 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:18:12.0879 0604 Npfs - ok
15:18:12.0909 0604 [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys
15:18:13.0060 0604 NSCIRDA - ok
15:18:13.0190 0604 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:18:13.0410 0604 Ntfs - ok
15:18:13.0440 0604 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:18:13.0560 0604 NtLmSsp - ok
15:18:13.0610 0604 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:18:13.0811 0604 NtmsSvc - ok
15:18:13.0831 0604 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:18:14.0011 0604 Null - ok
15:18:14.0051 0604 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:18:14.0281 0604 NwlnkFlt - ok
15:18:14.0311 0604 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:18:14.0512 0604 NwlnkFwd - ok
15:18:14.0542 0604 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
15:18:14.0712 0604 Parport - ok
15:18:14.0762 0604 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:18:14.0942 0604 PartMgr - ok
15:18:15.0062 0604 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:18:15.0233 0604 ParVdm - ok
15:18:15.0243 0604 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:18:15.0563 0604 PCI - ok
15:18:15.0573 0604 PCIDump - ok
15:18:15.0583 0604 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\drivers\PCIIde.sys
15:18:15.0773 0604 PCIIde - ok
15:18:15.0793 0604 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:18:15.0954 0604 Pcmcia - ok
15:18:15.0984 0604 [ 26F2D9161D4ECB4DC13C7EEA92C3F595 ] PCX504 C:\WINDOWS\system32\DRIVERS\PCX504.sys
15:18:16.0094 0604 PCX504 - ok
15:18:16.0104 0604 PDCOMP - ok
15:18:16.0114 0604 PDFRAME - ok
15:18:16.0124 0604 PDRELI - ok
15:18:16.0144 0604 PDRFRAME - ok
15:18:16.0154 0604 perc2 - ok
15:18:16.0164 0604 perc2hib - ok
15:18:16.0254 0604 [ D2D2FA02B722336960EEAE0AE7107891 ] PID_0928 C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
15:18:16.0314 0604 PID_0928 - ok
15:18:16.0354 0604 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
15:18:16.0384 0604 PlugPlay - ok
15:18:16.0424 0604 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:18:16.0555 0604 PolicyAgent - ok
15:18:16.0585 0604 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:18:16.0745 0604 PptpMiniport - ok
15:18:16.0755 0604 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:18:16.0885 0604 ProtectedStorage - ok
15:18:16.0915 0604 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:18:17.0115 0604 PSched - ok
15:18:17.0125 0604 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:18:17.0316 0604 Ptilink - ok
15:18:17.0346 0604 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:18:17.0396 0604 PxHelp20 - ok
15:18:17.0396 0604 ql1080 - ok
15:18:17.0416 0604 Ql10wnt - ok
15:18:17.0426 0604 ql12160 - ok
15:18:17.0436 0604 ql1240 - ok
15:18:17.0446 0604 ql1280 - ok
15:18:17.0476 0604 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:18:17.0656 0604 RasAcd - ok
15:18:17.0766 0604 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:18:17.0957 0604 RasAuto - ok
15:18:18.0007 0604 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
15:18:18.0107 0604 Rasirda - ok
15:18:18.0117 0604 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:18:18.0277 0604 Rasl2tp - ok
15:18:18.0327 0604 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:18:18.0507 0604 RasMan - ok
15:18:18.0537 0604 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:18:18.0708 0604 RasPppoe - ok
15:18:18.0718 0604 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:18:18.0918 0604 Raspti - ok
15:18:18.0948 0604 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:18:19.0158 0604 Rdbss - ok
15:18:19.0188 0604 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:18:19.0359 0604 RDPCDD - ok
15:18:19.0419 0604 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:18:19.0499 0604 RDPWD - ok
15:18:19.0549 0604 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:18:19.0719 0604 RDSessMgr - ok
15:18:19.0849 0604 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:18:20.0010 0604 redbook - ok
15:18:20.0040 0604 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:18:20.0220 0604 RemoteAccess - ok
15:18:20.0280 0604 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
15:18:20.0450 0604 RFCOMM - ok
15:18:20.0480 0604 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:18:20.0660 0604 RpcLocator - ok
15:18:20.0691 0604 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:18:20.0721 0604 RpcSs - ok
15:18:20.0761 0604 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:18:20.0941 0604 RSVP - ok
15:18:20.0961 0604 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:18:21.0091 0604 SamSs - ok
15:18:21.0121 0604 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:18:21.0301 0604 SCardSvr - ok
15:18:21.0351 0604 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:18:21.0542 0604 Schedule - ok
15:18:21.0572 0604 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:18:21.0732 0604 Secdrv - ok
15:18:21.0752 0604 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:18:21.0952 0604 seclogon - ok
15:18:21.0972 0604 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:18:22.0103 0604 SENS - ok
15:18:22.0123 0604 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
15:18:22.0303 0604 serenum - ok
15:18:22.0313 0604 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
15:18:22.0493 0604 Serial - ok
15:18:22.0553 0604 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:18:22.0713 0604 Sfloppy - ok
15:18:22.0774 0604 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:18:22.0974 0604 SharedAccess - ok
15:18:22.0984 0604 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:18:23.0004 0604 ShellHWDetection - ok
15:18:23.0014 0604 Simbad - ok
15:18:23.0084 0604 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
15:18:23.0254 0604 SkypeUpdate - ok
15:18:23.0274 0604 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:18:23.0444 0604 SLIP - ok
15:18:23.0515 0604 [ 9B8AEED0DC8198EFB83D06BAF2FAB2E2 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
15:18:23.0635 0604 smwdm - ok
15:18:23.0685 0604 [ 9BAE383D3116A545758D45D0B994BA32 ] snapman C:\WINDOWS\system32\DRIVERS\snapman.sys
15:18:23.0725 0604 snapman ( UnsignedFile.Multi.Generic ) - warning
15:18:23.0725 0604 snapman - detected UnsignedFile.Multi.Generic (1)
15:18:23.0735 0604 Sparrow - ok
15:18:23.0775 0604 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:18:23.0945 0604 splitter - ok
15:18:23.0995 0604 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:18:24.0075 0604 Spooler - ok
15:18:24.0125 0604 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:18:24.0306 0604 sr - ok
15:18:24.0356 0604 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
15:18:24.0526 0604 srservice - ok
15:18:24.0586 0604 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:18:24.0676 0604 Srv - ok
15:18:24.0696 0604 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:18:24.0846 0604 SSDPSRV - ok
15:18:24.0887 0604 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:18:24.0927 0604 ssmdrv - ok
15:18:24.0977 0604 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:18:25.0177 0604 stisvc - ok
15:18:25.0207 0604 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:18:25.0357 0604 streamip - ok
15:18:25.0407 0604 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:18:25.0598 0604 swenum - ok
15:18:25.0618 0604 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:18:25.0798 0604 swmidi - ok
15:18:25.0808 0604 SwPrv - ok
15:18:25.0818 0604 symc810 - ok
15:18:25.0838 0604 symc8xx - ok
15:18:25.0848 0604 sym_hi - ok
15:18:25.0858 0604 sym_u3 - ok
15:18:25.0908 0604 [ 1CDE0A5C0416187B9B89E03980C6E8DE ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:18:26.0008 0604 SynTP - ok
15:18:26.0028 0604 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:18:26.0188 0604 sysaudio - ok
15:18:26.0249 0604 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:18:26.0419 0604 SysmonLog - ok
15:18:26.0459 0604 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:18:26.0619 0604 TapiSrv - ok
15:18:26.0669 0604 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:18:26.0739 0604 Tcpip - ok
15:18:26.0779 0604 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:18:26.0940 0604 TDPIPE - ok
15:18:26.0960 0604 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:18:27.0130 0604 TDTCP - ok
15:18:27.0150 0604 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:18:27.0330 0604 TermDD - ok
15:18:27.0370 0604 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:18:27.0580 0604 TermService - ok
15:18:27.0610 0604 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:18:27.0630 0604 Themes - ok
15:18:27.0651 0604 [ 6F66601689163373BDA1A3CB10DFA633 ] tifsfilter C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
15:18:27.0691 0604 tifsfilter ( UnsignedFile.Multi.Generic ) - warning
15:18:27.0691 0604 tifsfilter - detected UnsignedFile.Multi.Generic (1)
15:18:27.0721 0604 [ DEC7D1D20259FEFF19C2A3114D428D61 ] timounter C:\WINDOWS\system32\DRIVERS\timntr.sys
15:18:27.0791 0604 timounter ( UnsignedFile.Multi.Generic ) - warning
15:18:27.0791 0604 timounter - detected UnsignedFile.Multi.Generic (1)
15:18:27.0801 0604 TosIde - ok
15:18:27.0841 0604 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:18:28.0031 0604 TrkWks - ok
15:18:28.0081 0604 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:18:28.0261 0604 Udfs - ok
15:18:28.0261 0604 ultra - ok
15:18:28.0321 0604 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:18:28.0502 0604 Update - ok
15:18:28.0552 0604 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:18:28.0702 0604 upnphost - ok
15:18:28.0732 0604 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:18:28.0882 0604 UPS - ok
15:18:28.0912 0604 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:18:29.0093 0604 usbehci - ok
15:18:29.0103 0604 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:18:29.0293 0604 usbhub - ok
15:18:29.0333 0604 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:18:29.0503 0604 usbscan - ok
15:18:29.0523 0604 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:18:29.0693 0604 USBSTOR - ok
15:18:29.0703 0604 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:18:29.0874 0604 usbuhci - ok
15:18:29.0894 0604 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:18:30.0054 0604 VgaSave - ok
15:18:30.0064 0604 ViaIde - ok
15:18:30.0114 0604 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:18:30.0264 0604 VolSnap - ok
15:18:30.0314 0604 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:18:30.0485 0604 VSS - ok
15:18:30.0515 0604 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:18:30.0685 0604 W32Time - ok
15:18:30.0715 0604 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:18:30.0885 0604 Wanarp - ok
15:18:30.0895 0604 WDICA - ok
15:18:30.0925 0604 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:18:31.0116 0604 wdmaud - ok
15:18:31.0146 0604 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:18:31.0316 0604 WebClient - ok
15:18:31.0406 0604 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:18:31.0576 0604 winmgmt - ok
15:18:31.0636 0604 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
15:18:31.0786 0604 WmdmPmSN - ok
15:18:31.0847 0604 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:18:32.0017 0604 WmiApSrv - ok
15:18:32.0127 0604 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:18:32.0227 0604 WPFFontCache_v0400 - ok
15:18:32.0277 0604 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:18:32.0487 0604 wscsvc - ok
15:18:32.0508 0604 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:18:32.0768 0604 WSTCODEC - ok
15:18:32.0788 0604 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:18:32.0968 0604 wuauserv - ok
15:18:33.0028 0604 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:18:33.0239 0604 WZCSVC - ok
15:18:33.0269 0604 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:18:33.0429 0604 xmlprov - ok
15:18:33.0469 0604 ================ Scan global ===============================
15:18:33.0509 0604 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:18:33.0569 0604 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:18:33.0629 0604 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:18:33.0669 0604 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:18:33.0669 0604 [Global] - ok
15:18:33.0679 0604 ================ Scan MBR ==================================
15:18:33.0689 0604 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:18:33.0940 0604 \Device\Harddisk0\DR0 - ok
15:18:33.0940 0604 ================ Scan VBR ==================================
15:18:33.0950 0604 [ 87112D5570B73BE064E81F5E09CF2A49 ] \Device\Harddisk0\DR0\Partition1
15:18:33.0950 0604 \Device\Harddisk0\DR0\Partition1 - ok
15:18:33.0980 0604 [ 3DFCF68C7FA03177A55365B34B7FAA8B ] \Device\Harddisk0\DR0\Partition2
15:18:33.0980 0604 \Device\Harddisk0\DR0\Partition2 - ok
15:18:33.0990 0604 ============================================================
15:18:33.0990 0604 Scan finished
15:18:33.0990 0604 ============================================================
15:18:34.0100 0632 Detected object count: 4
15:18:34.0100 0632 Actual detected object count: 4
15:19:00.0478 0632 AcrSch2Svc ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:00.0478 0632 AcrSch2Svc ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:19:00.0488 0632 snapman ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:00.0488 0632 snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:19:00.0488 0632 tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:00.0488 0632 tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:19:00.0498 0632 timounter ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:00.0498 0632 timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:19:06.0757 2976 Deinitialize success

Alt 17.06.2013, 14:27   #8
markusg
/// Malware-holic
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



Passt
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.06.2013, 14:39   #9
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



Da gehts schon los: Wie speichere ich auf dem Desktop? Habe gerade einfach Copy & Paste gemacht, aber das ist dann nicht gespeichert, oder? Und Code-Tags ist das das bei "Code einfügen"? Muss ich die Firewall vom Windows Sicherheitscenter auch deaktivieren?

Alt 18.06.2013, 15:32   #10
markusg
/// Malware-holic
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



code einfügen ist richtig, und das programm einfach auf den destkop ziehen.
oder von da ausführen wos ist
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.06.2013, 22:51   #11
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



Also, Combofix hat nur gemeckert, weil auf meinem Pc anscheinend keine "Microsoft-Wiederherstellungskonsole" installiert ist. Combofix hat dann gefragt, ob ich die herunterladen und installieren möchte, dass hab ich erstmal nicht gemacht.

Hier das Logfile:
Code:
ATTFilter
ComboFix 13-06-17.01 - Rina_2 18.06.2013  23:27:59.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.690 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Rina_2\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\pdfforge Toolbar\pdFForgetoolbarie.dll
c:\programme\pdfforge Toolbar\SeARchsettings.dll
c:\programme\Setup.exe
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-18 bis 2013-06-18  ))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-29 11:19 . 2013-02-03 10:04	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-29 11:19 . 2013-02-03 10:04	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2004-08-04 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2004-08-04 12:00	2195840	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50	2072448	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2004-08-04 12:00	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-03-28 04:35 . 2012-12-26 15:51	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-28 04:35 . 2012-12-26 15:51	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-28 04:35 . 2012-12-26 15:51	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-08-13 09:09 . 2012-08-13 09:09	3166208	----a-w-	c:\programme\openofficeorg341.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-01-28 14:49	281760	----a-w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-09-12 65536]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PHOTOfunSTUDIO 6.0.lnk - c:\programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe -e "c:\programme\Panasonic\PHOTOfunSTUDIO 6.0\PHOTOfunSTUDIO.exe" [2013-2-3 174064]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis*True*Image Monitor]
2009-09-12 17:05	505319	----a-w-	c:\programme\Acronis\TrueImage\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2003-06-27 06:53	88363	----a-w-	c:\windows\AGRSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxMenuMgr]
2009-05-01 13:35	185640	----a-w-	c:\programme\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
2009-07-29 13:52	1024512	----a-w-	c:\programme\pdfforge Toolbar\SearchSettings.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2003-06-24 13:33	561152	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2003-06-24 13:34	126976	----a-w-	c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.12.2012 17:51 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.12.2012 17:51 86752]
R2 ASTRA32;ASTRA32 Kernel Driver 5.2.1.0;c:\programme\ASTRA32\astra32.sys [22.02.2007 11:28 30864]
R2 FreeAgentGoNext Service;Seagate Service;c:\programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [01.05.2009 15:35 181544]
R2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [06.09.2012 02:52 112968]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [12.09.2009 13:14 15104]
S3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [30.01.2011 13:22 119296]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 79.134.240.31 85.195.194.128
FF - ProfilePath - c:\dokumente und einstellungen\Rina_2\Anwendungsdaten\Mozilla\Firefox\Profiles\lhf9t9sa.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Photoshop 5.5 - c:\windows\ISUN0407.EXE
AddRemove-CiscoInstallWizard - c:\windows\Cisco\DInstall\IWSetup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-18 23:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,96,24,e7,60,05,4f,1e,47,95,c4,70,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,96,24,e7,60,05,4f,1e,47,95,c4,70,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-06-18  23:37:06
ComboFix-quarantined-files.txt  2013-06-18 21:37
.
Vor Suchlauf: 7 Verzeichnis(se), 12.616.011.776 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 13.027.143.680 Bytes frei
.
- - End Of File - - 6CF4CBA693AB2B6A4FD8A8AB696B10A6
72B8CE41AF0DE751C946802B3ED844B4
         

Alt 18.06.2013, 22:55   #12
markusg
/// Malware-holic
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



ja eigendlich schon, aber nu is eh zu spät :-)
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.06.2013, 08:41   #13
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



Oh, upps ;-) Ich dachte, wenn ich gerade Antivir etc. deaktiviert habe, lad ich mir lieber nix aus dem Internet runter. Bzw., dass der Vorgang sowieso abgebrochen wird, wenn ich "Nein" klicke.

Hier der Log von Malwarebites, es wurde nichts gefunden:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.18.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rina_2 :: COMPI [Administrator]

19.06.2013 00:19:26
mbam-log-2013-06-19 (00-19-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 291815
Laufzeit: 1 Stunde(n), 22 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 19.06.2013, 18:07   #14
markusg
/// Malware-holic
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



sieht gut aus

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.06.2013, 22:20   #15
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?



Das ist ja ganz schön Arbeit. Vielen Dank für die Hilfe!! Sehe gerade, dass du ab morgen in Urlaub bist. Kann ich jetzt schon davon ausgehen, dass mein Pc "sauber" ist?? Hier die Liste:
Code:
ATTFilter
ACDSee 5.0 PowerPack	ACD Systems Ltd	12.09.2009	14,76MB	5.0.1 unnötig
Acronis*True*Image	Acronis	12.09.2009	notwendig	
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	17.06.2013		11.5.502.146 notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	17.06.2013		11.7.700.202 notwendig
Agere Systems AC'97 Modem				2.1.31 unbekannt
ASTRA32 - Advanced System Information Tool 1.54	Sysinfo Lab	26.12.2012		1.54 unbekannt
ATI Display Driver		26.12.2012		8.102.1-050224m-021425C-IBM notwendig
Avira Free Antivirus	Avira	18.06.2013		13.0.0.3640 notwendig
AVS Media Player 3.1	Online Media Technologies Ltd.	30.01.2011 notwendig		
AVS Update Manager 1.0	Online Media Technologies Ltd.	30.01.2011 unbekannt		
AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	30.01.2011 unbekannt		
CCleaner	Piriform	24.05.2013		4.02 notwendig
DivX-Setup	DivX, Inc. 	30.01.2011		2.1.2.2 notwendig
Free YouTube to MP3 Converter version 3.12.0.128	DVDVideoSoft Ltd.	16.02.2013		3.12.0.128 notwendig
IBM ThinkPad UltraNav Driver		30.01.2011		notwendig
Intel(R) Network Connections 17.4.84.0	Intel	26.12.2012		17.4.84.0 unbekannt
IrfanView (remove only)	Irfan Skiljan	16.02.2013		4.35 notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	19.06.2013		1.75.0.1300 notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	15.05.2013	185,00MB	2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	06.02.2013	252,00MB	3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.02.2013		unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.05.2013		4.0.30319 unbekannt
Microsoft Office 2000 Professional	Microsoft Corporation	12.09.2009	186,00MB	9.00.2816 notwendig
Microsoft SQL Server Compact 3.5 SP2 ENU	Microsoft Corporation	03.02.2013	5,05MB	3.5.8080.0 unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.02.2013	5,25MB	8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	12.09.2009	10,28MB	9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	30.01.2011	10,19MB	9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	25.03.2013	10,20MB	9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	26.12.2012	11,13MB	10.0.40219 unbekannt
Mozilla Firefox 21.0 (x86 de)	Mozilla	17.06.2013		21.0 notwendig
Mozilla Maintenance Service	Mozilla	29.05.2013		21.0 unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	31.01.2011	1,42MB	4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	31.01.2011	2,77MB	4.20.9876.0 unbekannt
Nero Suite		12.09.2009	unbekannt	
OpenOffice.org 3.4.1	Apache Software Foundation	25.03.2013	331,00MB	3.41.9593 notwendig
PDF-XChange Viewer	Tracker Software Products Ltd.	30.01.2011	31,69MB	2.5.191.0 notwendig
PDFCreator	Frank Heindörfer, Philip Chinery	12.09.2009		0.9.8 notwendig
pdfforge Toolbar v1.1.1	Spigot, Inc.	12.09.2009	6,17MB	1.1.1 unnötig
PHOTOfunSTUDIO 6.0	Panasonic Corporation	03.02.2013		6.00.135 notwendig
Seagate Manager Installer	Seagate	30.01.2011		2.01.0109 notwendig
Skype™ 6.3	Skype Technologies S.A.	29.05.2013	38,91MB	6.3.107 notwendig
ThinkPad Power Management Driver		18.06.2013		1.43 notwendig
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	12.09.2009 unbekannt		
Windows Internet Explorer 8	Microsoft Corporation	12.09.2009		20090308.140743 unnötig
Windows XP Service Pack 3	Microsoft Corporation	12.09.2009		20080414.031514 unbekannt
WinRAR 4.20 (32-Bit)	win.rar GmbH	03.02.2013		4.20.0 unbekannt
         
Hm, kann mir jemand anderes vielleicht eine Antwort geben? Ich persönlich kann mit den meisten Logs, die ich gepostet habe, nicht so viel anfangen. Was hat das nun alles zu bedeuten? Schonmal vielen Dank für die Hilfe!!!

Antwort

Themen zu Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?
avira, betriebssystem, computer, computern, daten, ebanking, erkennen, frage, geändert, gmer, herausfinden, hilflos, infiziert, installiert, kaputt, karte, klicke, kreditkarte, links, neu, nichts, onlinebanking, paypal, pc infiziert, phishing-mail, relativ, sonntag, verdächtige, virus, warum, wenig ahnung, zugang



Ähnliche Themen: Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


  1. Ist Mail von Paypal Phishing?
    Überwachung, Datenschutz und Spam - 07.09.2015 (5)
  2. Phishing-Mail-Link angeklickt (Paypal-Phishing-Mail)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (9)
  3. Auf Phishing-Mail reingefallen - ELSTER-(Steuer)Bescheid
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (9)
  4. Windows 7, PayPal Phishing Mail.
    Log-Analyse und Auswertung - 26.07.2014 (21)
  5. Phishing E-Mail von PayPal mit dem Betreff: "Das Problem: Ihr Paypal Sperrung"
    Diskussionsforum - 21.07.2014 (0)
  6. Auf phishing mail reingefallen
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (6)
  7. Reingefallen: Vodafone Phishing Mail greift TAN vom Onlinebanking ab
    Log-Analyse und Auswertung - 26.05.2014 (10)
  8. Pdf-Datei aus PayPal-Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (13)
  9. Paypal Phishing Mail
    Alles rund um Mac OSX & Linux - 19.04.2014 (2)
  10. Phishing-Mail (Paypal) - Anhang geöffnet !
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (5)
  11. Phishing mail Reingefallen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (3)
  12. PayPal Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (11)
  13. Meine erste Paypal Phishing Mail
    Diskussionsforum - 15.08.2013 (5)
  14. PayPal Phishing-Mail
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (9)
  15. Auf Paypal Phishing reingefallen, Trojaner Gefahr?
    Log-Analyse und Auswertung - 04.02.2013 (9)
  16. Auf Paypal phishing Email reingefallen
    Log-Analyse und Auswertung - 03.01.2013 (13)
  17. Sehr gut gemachte Paypal Phishing Mail
    Diskussionsforum - 19.12.2012 (11)

Zum Thema Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Liebes Trojaner-Board, zuerst muss ich sagen, dass ich gaaanz wenig Ahnung von Computern hab und das ist auch der Grund, warum ich mir nicht, wie beschrieben, defogger, OTL und GMER - Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?...
Archiv
Du betrachtest: Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.